配置 (Configuration) > 防火墙 (Firewall) > 公共服务器 (Public Servers) 窗格会自动将安全策略配置为使内部服务器可从互联网访问。作为业务主管，您可能具有需要向外部用户开放的内部网络服务，如 Web 和 FTP 服务器。您可以将这些服务放置在 ASA virtual 后面称为隔离区 (DMZ) 的单独网络中。通过将公共服务器放置在 DMZ 中，对公共服务器发起的任何攻击都不会影响您的内部网络。

您可以使用以下向导配置 VPN (Wizards > VPN Wizards)：

• 站点间 VPN 向导 - 在 ASA virtual与另一个支持 VPN 的设备之间创建 IPsec 站点间隧道。

• AnyConnect VPN 向导 - 为思科 AnyConnect VPN 客户端配置 SSL VPN 远程访问。Secure Client 通过企业资源的全 VPN 隧道来为远程用户提供到 ASA 的安全 SSL 连接。您可以将 ASA 策略配置为当远程用户首次通过浏览器连接时下载 Secure Client。使用 Secure Client 3.0 及更高版本，客户端可以运行 SSL 或 IPsec IKEv2 VPN 协议。

• 无客户端 SSL VPN 向导 - 配置浏览器的无客户端 SSL VPN 远程访问。通过基于浏览器的无客户端 SSL VPN，用户可以使用网络浏览器与 ASA 建立安全的远程访问 VPN 隧道。在身份验证之后，用户将访问门户页，并且可以访问特定的受支持内部资源。网络管理员以组为基础按用户提供资源访问。可以应用 ACL 来限制或允许对特定企业资源的访问。

• IPsec（IKEv1 或 IKEv2）远程访问 VPN 向导 - 配置 Cisco IPsec 客户端的 IPsec VPN 远程访问。

有关如何配置与 Azure 的 ASA virtual IPsec Virtual Tunnel Interface (VTI) 连接的信息，请参阅配置与 Azure 的 ASA IPsec VTI 连接。

您可以在 ASDM 中运行其他向导，配置可实现高可用性的故障转移、VPN 集群负载均衡和数据包捕获。

• 高可用性和可扩展性向导 - 配置故障转移或 VPN 负载均衡。

• 数据包捕获向导 - 配置和运行数据包捕获。该向导在每个入口接口和出口接口上运行一次数据包捕获。捕获数据包之后，您可以将数据包捕获结果保存到 PC，从而在数据包分析仪中进行检查和重放。