ASDM 图形用户界面

本章介绍如何使用 ASDM 用户界面。

关于 ASDM 用户界面

ASDM 用户界面专门用于轻松提供 ASA 支持的许多功能。ASDM 用户界面包含以下元素:

  • 菜单栏,提供对文件、工具、向导和帮助的快速访问。许多菜单项还具有键盘快捷键。

  • 让您可以在 ASDM 中导航的工具栏。从工具栏中,您可以访问 HomeConfigurationMonitoring 窗格,还可以获取帮助并在窗格之间导航。

  • 可停靠左侧 Navigation 窗格,用于浏览 ConfigurationMonitoring 窗格。您可以点击标题中的三个按钮之一以最大化或还原此窗格,使其成为可以移动、隐藏或关闭的浮动窗格。要访问 ConfigurationMonitoring 窗格,可以执行以下操作之一:

    • 点击左侧 Navigation 窗格中应用窗口左侧的链接。内容窗格之后会在所选窗格的标题栏中显示路径(例如,配置 > 设备设置 > 启动向导)。

    • 如果知道确切的路径,可以将其直接键入到应用窗口右侧 Content 窗格的标题栏中,而不点击左侧 Navigation 窗格中的任何链接。

  • 内容窗格右上角的最大化和还原按钮,用于隐藏和显示左侧导航窗格。

  • 包含设备列表的可停靠 Device List 窗格,可以通过 ASDM 进行访问。您可以点击标题中的三个按钮之一以最大化或还原此窗格,使其成为可以移动、隐藏或关闭的浮动窗格。

  • 状态栏,在应用窗口底部显示时间、连接状态、用户、内存状态、运行配置状态、权限级别和 SSL 状态。

  • 左侧 Navigation 窗格,显示创建访问规则、NAT 规则、AAA 规则、筛选规则和服务规则时可在规则表中使用的各种对象。窗格中的选项卡标题根据您查看的功能而更改。此外,在该窗格中还会显示 ASDM Assistant

下图显示 ASDM 用户界面元素的元素。

图 1. ASDM 用户界面

图例

GUI 元素

说明

1

菜单栏

2

工具栏

3

导航路径

4

搜索字段

5

左侧导航窗格

6

设备列表窗格

7

内容窗格

8

状态栏



已为 GUI 的各个部分添加工具提示,包括 WizardsConfigurationMonitoring 窗格以及状态栏。要查看工具提示,请将鼠标悬停在特定用户界面元素(如状态栏中的图标)上方。


导航 ASDM 用户界面

要高效地浏览 ASDM 用户界面,可以使用上一节中介绍的菜单、工具栏、可停靠窗格和左右 Navigation 窗格的组合。可用功能显示在 Device List 窗格下方的按钮列表中。示例列表可以包含以下功能按钮:

  • 设备设置

  • 防火墙

  • 僵尸网络流量过滤器

  • 远程访问 VPN

  • 站点间 VPN

  • 设备管理

显示的功能按钮列表基于已购买的许可功能。点击每个按钮以访问 Configuration 视图或 Monitoring 视图的所选功能中的第一个窗格。功能按钮在 Home 视图中不可用。

要更改功能按钮的显示,请执行以下步骤:

过程


步骤 1

选择最后一个功能按钮下方的下拉列表以显示情景菜单。

步骤 2

选择以下选项之一:

  • 点击显示更多按钮以显示更多按钮。

  • 点击显示更少按钮以显示更少按钮。

  • 点击添加或删除按钮以添加或删除按钮,然后点击要从显示的列表中添加或删除的按钮。

  • 选择 Option 以显示 Option 对话框,其中会按按钮的当前顺序显示其列表。然后,选择以下之一:

    • 点击上移以将列表中的按钮上移。

    • 点击下移以将列表中的按钮下移。

    • 点击重置以将列表中各项的顺序还原为默认设置。

步骤 3

点击 OK 以保存设置并关闭此对话框。


菜单

您可以使用鼠标或键盘访问 ASDM 菜单。

文件菜单

通过文件菜单可以管理 ASA 配置。

File 菜单项

说明

Refresh ASDM with the Running Configuration on the Device

将运行配置的副本加载到 ASDM 中。

Reset Device to the Factory Default Configuration

将配置恢复为出厂默认值。

Show Running Configuration in New Window

在新窗口中显示当前运行配置。

Save Running Configuration to Flash

将运行配置的副本写入到闪存。

Save Running Configuration to TFTP Server

将当前运行配置文件的副本存储在 TFTP 服务器上。

Save Running Configuration to Standby Unit

将主单元上的运行配置文件的副本发送到故障转移备用单元的运行配置。

Save Internal Log Buffer to Flash

将内部日志缓冲区保存到闪存。

Deploy FirePOWER Changes

将对 ASA FirePOWER 模块策略所做的配置更改保存到模块。仅当您安装了 ASA FirePOWER 模块,并通过 ASDM 进行管理时,此选项才可用。

Print

打印当前页面。打印规则时,建议按照横向页面方向进行打印。如果使用 Internet Explorer,则在最初接受已签名的小程序时便已授予打印权限。

Clear ASDM Cache

删除本地 ASDM 映像。在您连接到 ASDM 时,ASDM 将映像下载到本地。

Clear ASDM Password Cache

在您已定义新密码并仍然具有不同于新密码的现有密码的情况下删除密码缓存。

Clear Internal Log Buffer

清空系统日志消息缓冲区。

Exit

关闭 ASDM。

查看菜单

通过 View 菜单,可以显示 ASDM 用户界面的各个部分。某些项取决于当前视图。不能选择无法在当前视图中显示的项。

View 菜单项

描述

Home

显示 Home 视图。

Configuration

显示 Configuration 视图。

Monitoring

显示 Monitoring 视图。

Bookmarks

在可停靠窗格中显示加入书签的页面。

Device List

在可停靠窗格中显示设备列表。

Navigation

在 Configuration 和 Monitoring 视图中显示和隐藏 Navigation 窗格的显示。

ASDM Assistant

搜索和查找关于某些任务的实用 ASDM 操作步骤帮助。

Latest ASDM Syslog Messages

在 Home 视图中显示和隐藏 Latest ASDM Syslog Messages 窗格的显示。此窗格仅在 Home 视图中可用。如果没有足够的内存升级到最新版本,则会生成系统日志消息 %ASA-1-211004,指示已安装的内存量和所需的内存量。此消息每隔 24 小时重新显示,直到内存升级为止。

Addresses

显示和隐藏 Addresses 窗格的显示。Addresses 窗格仅适用于 Configuration 视图中的 Access RulesNAT RulesService Policy RulesAAA RulesFilter Rules 窗格。

Services

显示和隐藏 Services 窗格的显示。Services 窗格仅适用于 Configuration 视图中的 Access RulesNAT RulesService Policy RulesAAA RulesFilter Rules 窗格。

Time Ranges

显示和隐藏 Time Ranges 窗格的显示。Time Ranges 窗格仅适用于 Configuration 视图中的 Access RulesService Policy RulesAAA RulesFilter Rules 窗格。

Select Next Pane

在多窗格显示中突出显示下一个窗格,例如,从 Service Policies Rules 窗格转至它旁边的 Address 窗格。

Select Previous Pane

在多窗格显示中突出显示上一个窗格。

Back

返回到上一个窗格。

Forward

转至以前访问的下一个窗格。

Find in ASDM

查找您搜索的项,如功能或 ASDM Assistant

Reset Layout

将布局还原为默认配置。

Office Look and Feel

将屏幕字体和颜色更改为 Microsoft Office 设置。

工具菜单

工具菜单提供要在 ASDM 中使用的以下系列的工具。

Tools 菜单项

描述

Command Line Interface

将命令发送到 ASA 并查看结果。

Show Commands Ignored by ASDM on Device

显示 ASDM 已忽略的不受支持的命令。

Packet Tracer

跟踪从指定源地址和接口到目标源地址和接口的数据包。您可以指定任何类型的数据的协议和端口,并使用有关对数据包采取的操作的详细信息查看该数据包的生命期。有关详细信息,请参阅《防火墙配置指南》。

Ping

验证 ASA 和周围通信链路的配置与操作,以及执行对其他网络设备的基本测试。有关详细信息,请参阅《防火墙配置指南》。

Traceroute

确定数据包到其目标将采用的路由。有关详细信息,请参阅《防火墙配置指南》。

File Management

查看、移动、复制和删除闪存中存储的文件。您还可以在闪存中创建目录。此外,也可以在各种文件系统(包括 TFTP、闪存和本地 PC)之间传输文件。

Check for ASA/ASDM Updates

通过向导升级 ASA 软件和 ASDM 软件。

Upgrade Software from Local Computer

将 PC 上的 ASA 映像、ASDM 映像或其他映像上传到闪存。

Downgrade Software

加载比您当前运行的 ASA 映像更旧的映像。

Backup Configurations

备份 ASA 配置、思科安全桌面映像以及 SSL VPN 客户端映像和配置文件。

Restore Configurations

恢复 ASA 配置、思科安全桌面映像以及 SSL VPN 客户端映像和配置文件。

System Reload

重新启动 ASDM 并将保存的配置重新加载到内存中。

Administrator’s Alert to Clientless SSL VPN Users

使管理员能够向无客户端 SSL VPN 用户发送告警消息。有关更多信息,请参阅《VPN 配置指南》。

Migrate Network Object Group Members

如果迁移到 8.3 或更高版本,ASA 会创建命名网络对象来替换某些功能中的内联 IP 地址。除命名对象以外,ASDM 还会为配置中使用的任何 IP 地址自动创建非命名对象。这些自动创建的对象仅通过 IP 地址进行识别,不具有名称,并且在平台配置中不是作为命名对象存在。

当 ASA 在迁移过程中创建命名对象时,匹配的非命名纯 ASDM 对象会替换为命名对象。唯一的例外是网络对象组中的非命名对象。当 ASA 为网络对象组中包含的 IP 地址创建命名对象时,ASDM 还会保留非命名对象,从而在 ASDM 中创建重复对象。依次选择 Tools > Migrate Network Object Group Members 以合并这些对象。

有关详细信息,请参阅《思科 ASA 5500 到 8.3 版本及更高版本的迁移》。

Preferences

在会话之间更改指定的 ASDM 功能的行为。

ASDM Java Console

显示 Java 控制台。

向导菜单

通过 Wizards 菜单,可以运行向导来配置多个功能。

Wizards 菜单项

说明

Startup Wizard

指导您分步完成 ASA 的初始配置。

VPN Wizards

各种 VPN 配置具有单独的向导。有关更多信息,请参阅《VPN 配置指南》。

High Availability and Scalability Wizard

允许配置故障转移:VPN 集群负载均衡,或 ASA 上的 ASA 集群。

Unified Communication Wizard

支持在 ASA 上配置统一通信功能,如 IP 电话。有关详细信息,请参阅《防火墙配置指南》。

ASDM Identity Certificate Wizard

使用 Java 7 update 51 及更高版本时,ASDM Launcher 需要可信任证书。满足证书要求的一个简单方法就是安装自签名身份证书。您可以使用 Java Web Start 启动 ASDM,直到使用此向导安装证书为止。有关详细信息,请参阅 http://www.cisco.com/go/asdm-certificate

Packet Capture Wizard

允许在 ASA 上配置数据包捕获。该向导在入口接口和出口接口各运行一次数据包捕获。运行捕获后,可以将其保存在计算机上,然后使用数据包分析器检查并分析捕获。

Window 菜单

通过 Window 菜单,可以在 ASDM 窗口之间移动。活动窗口显示为所选窗口。

帮助菜单

帮助菜单提供指向联机帮助的链接,以及有关 ASDM 和 ASA 的信息。

Help 菜单项

说明

Help Topics

打开新的浏览器窗口可显示 ASDM 联机帮助。如果您在 ASDM 中管理 ASA FirePOWER 模块,此项目会显示为 ASDM 帮助主题

ASA FirePOWER Help Topics

打开新的浏览器窗口以显示 ASA FirePOWER 模块的联机帮助。此项目仅在您安装了模块并在 ASDM 中进行管理时可用。

Help for Current Screen

打开有关正查看的屏幕的上下文相关帮助。或者,也可以点击工具栏中的 帮助 按钮。

Release Notes

打开 Cisco.com 上最新版本的 ASDM 发行说明。版本说明包含有关 ASDM 软件和硬件要求的最新信息,以及有关软件中的更改的最新信息。

Cisco ASA Series Documentation

打开 Cisco.com 上包含指向所有可用产品文档的链接的文档。

ASDM Assistant

打开 ASDM Assistant,通过它可以使用有关执行某些任务的详细信息从 Cisco.com 搜索可下载的内容。

About Cisco Adaptive Security Appliance (ASA)

显示有关 ASA 的信息,包括软件版本、硬件集、启动时加载的配置文件和启动时加载的软件映像。此信息有助于疑难解答。

About Cisco ASDM

显示有关 ASDM 的信息,如软件版本、主机名、特权级别、操作系统、设备类型和 Java 版本。

工具栏

菜单下方的工具栏提供对 Home 视图、Configuration 视图和 Monitoring 视图的访问。通过它还可以在多情景文模式中选择系统情景或安全情景,并提供导航和其他常用功能。

工具栏按钮

描述

Home

显示主页窗格,通过它可以查看有关 ASA 的重要信息,如接口的状态、运行的版本、许可信息和性能。在多模式中,系统没有“主页”窗格。

Configuration

配置 ASA。点击左侧导航 (Navigation) 窗格中的功能按钮以配置该功能。

Monitoring

监控 ASA。点击左侧导航 (Navigation) 窗格中的功能按钮以监控各种元素。

Save

仅对于可写访问的情景将运行配置保存到启动配置。

如果您在设备上安装了 ASA FirePOWER 模块并且正在通过 ASDM 配置该模块,则该按钮将会替换为部署按钮。

Deploy

如果您在设备上安装了 ASA FirePOWER 模块并且正在通过 ASDM 配置该模块,则部署按钮将会替换保存按钮,并包含以下选项:

  • 部署 FirePOWER 更改 - 将对 ASA FirePOWER 模块策略所做的配置更改保存到模块。

  • 将运行配置保存到闪存 - 将 ASA 运行配置的副本写入到闪存。对于不包含 ASA FirePOWER 模块的设备而言,这等同于保存按钮。

Refresh

使用当前运行配置刷新 ASDM,但是任何监控窗格中的图形都除外。

Back

返回到访问过的最后一个 ASDM 窗格。

Forward

前进到访问过的最后一个 ASDM 窗格。

Help

显示当前打开的屏幕的情景相关帮助。

Search

搜索 ASDM 中的功能。Search 功能会浏览每个窗格的标题并呈现匹配项列表,而且提供直接指向该窗格的超链接。点击后退 (Back)前进 (Forward),在找到的两个不同窗格之间快速切换。

ASDM Assistant

通过 ASDM Assistant,可以搜索并查看有关某些任务的实用 ASDM 操作步骤帮助。此功能在路由模式和透明模式中以及在单情景和系统情景中可用。

选择视图 > ASDM Assistant > 怎么操作?,或者在菜单栏的查找字段中输入搜索请求,以访问信息。从 Find 下拉列表中选择 How Do I? 以开始搜索。

要使用 ASDM Assistant,请执行以下步骤:

过程


步骤 1

依次选择视图 > ASDM Assistant

系统将显示 ASDM Assistant 窗格。

步骤 2

搜索 (Search) 字段中输入要查找的信息,然后点击开始 (Go)

所请求的信息显示在 Search Results 窗格中。

步骤 3

点击搜索结果和功能 (Search Results and Features) 区域中显示的任何链接以获取更多详细信息。


状态栏

状态栏显示在 ASDM 窗口底部。下表列出从左到右显示的区域。

区域

Description

Status

配置的状态(例如,“Device configuration loaded successfully.”)

Failover

故障转移单元的状态(主用或备用)

User Name

ASDM 用户的用户名。如果您已登录而没有用户名,则用户名为“admin”。

User Privilege

ASDM 用户的权限。

Commands Ignored by ASDM

点击图标以显示配置中 ASDM 未处理的命令列表。系统将不会从配置中删除这些命令。

Connection to Device

与 ASA 的 ASDM 连接状态。

Syslog Connection

系统日志连接已启动,并且 ASA 处于受监控状态。

SSL Secure

与 ASDM 的连接由于使用 SSL,因此是安全的。

Time

在 ASA 上设置的时间。

设备连接

ASDM 保持与 ASA 的持续连接,以维护最新的监控主页窗格数据。此对话框显示连接的状态。在进行配置更改时,ASDM 会在配置过程中打开另一个连接,然后将其关闭;但是,此对话框并不表示第二个连接。

设备列表

“设备列表”是一个可停靠窗格。您可以点击标题中的三个按钮之一以最大化或还原此窗格,使其成为可以移动、隐藏或关闭的浮动窗格。此窗格在 Home、Configuration、Monitoring 和 System 视图中可用。您可以使用此窗格切换到其他设备,或在 System 与情景之间切换;但是,该设备必须运行您当前运行的同一版本的 ASDM。要完全显示窗格,必须列出至少两台设备。此功能在路由模式和透明模式中以及在单情景、多情景和系统情景中可用。

要使用此窗格连接到其他设备,请执行以下步骤:

过程


步骤 1

点击添加 (Add) 以向列表中添加其他设备。

系统将显示 Add Device 对话框。

步骤 2

输入设备的设备名称或 IP 地址,然后点击确定 (OK)

步骤 3

点击删除 (Delete) 以从列表中删除所选设备。

步骤 4

点击连接 (Connect) 以连接到其他设备。

系统将显示 Enter Network Password 对话框。

步骤 5

在适用字段中输入用户名和密码,然后点击登录 (Login)


常用按钮

许多 ASDM 窗格包含下表所列的按钮。点击适用按钮以完成所需任务。

按钮

说明

Apply

将在 ASDM 中进行的更改发送到 ASA,并将其应用于运行配置。

Save

将运行配置的副本写入到闪存。

Reset

丢弃更改并还原为在进行更改之前或上次点击“刷新”(Refresh) 或“应用”(Apply) 时显示的信息。点击重置 (Reset) 之后,点击刷新 (Refresh) 以确保显示当前运行配置中的信息。

Restore Default

清除所选设置并返回到默认设置。

Cancel

丢弃更改并返回到上一个窗格。

Enable

显示功能的只读统计信息。

Close

关闭打开的对话框。

Clear

从字段中删除信息,或者取消选中复选框。

Back

返回到上一个窗格。

Forward

转至下一个窗格。

Help

显示所选窗格或对话框的帮助。

键盘快捷键

您可以使用键盘来导航 ASDM 用户界面。

下表列出可用于跨 ASDM 用户界面的三个主要区域移动的键盘快捷键。

表 1. 主窗口中的键盘快捷键

要显示

Windows/Linux

MacOS

Home 窗格

Ctrl+H

Shift+Command+H

Configuration 窗格

Ctrl+G

Shift+Command+G

Monitoring 窗格

Ctrl+M

Shift+Command+M

Help

F1

Command+?

Back

Alt+向左箭头

Command+[

Forward

Alt+向右箭头

Command+]

Refresh the display

F5

Command+R

Cut

Ctrl+X

Command+X

Copy

Ctrl+C

Command+C

Paste

Ctrl+V

Command+V

Save the configuration

Ctrl+S

Command+S

Popup menus

Shift+F10

-

关闭辅助窗口

Alt+F4

Command+W

Find

Ctrl+F

Command+F

Exit

Alt+F4

Command+Q

退出表或文本区域

Ctrl_Shift 或 Ctrl+Shift+Tab

Ctril+Shift 或 Ctrl+Shift+Tab

下表列出可用于在窗格内导航的键盘快捷键。

表 2. 窗格中的键盘快捷键

要显示

媒体

下一个字段

Tab

上一个字段

Shift+Tab

下一个字段(当焦点在表中时)

Ctrl+Tab

上一个字段(当焦点在表中时)

Shift+Ctrl+Tab

Next 选项卡(当焦点在选项卡上时)

向右箭头

Previous 选项卡(当焦点在选项卡上时)

向左箭头

表中的下一个单元格

Tab

表中的上一个单元格

Shift+Tab

下一个窗格(当显示多个窗格时)

F6

上一个窗格(当显示多个窗格时)

Shift+F6

下表列出可与日志查看器配合使用的键盘快捷键。

表 3. 日志查看器的键盘快捷键

目标

Windows/Linux

MacOS

暂停和恢复实时日志查看器

Ctrl+U

Command+

刷新日志缓冲区窗格

F5

Command+R

清除内部日志缓冲区

Ctrl+Delete

Command+Delete

复制所选日志条目

Ctrl+C

Command+C

保存日志

Ctrl+S

Command+S

打印

Ctrl+P

Command+P

关闭辅助窗口

Alt+F4

Command+W

下表列出可用于访问菜单项的键盘快捷键。

表 4. 用于访问菜单项的键盘快捷键

要访问

Windows/Linux

菜单栏

纬度

下一个菜单

向右箭头

上一个菜单

向左箭头

下一个菜单选项

向下箭头

上一个菜单选项

向上箭头

所选菜单选项

输入

ASDM 窗格中的查找功能

一些 ASDM 窗格包含具有许多元素的表。为更轻松地搜索、突出显示,然后编辑特定条目,有些 ASDM 窗格具有查找功能,通过其可以对这些窗格中的对象进行搜索。

要执行搜索,您可以向 Find 字段中键入短语以搜索任何给定窗口内的所有列。该短语可以包含通配符“*”和“?”。* 与一个或多个字符相匹配,而 ? 与一个字符相匹配。Find 字段右侧的向上和向下箭头定位下一处(向上)或上一处(向下)出现的该短语。选中 Match Case 复选框以查找具有所输入的精确大写和小写字符的条目。

例如,输入 B*ton-L* 可能会返回以下匹配项:


Boston-LA, Boston-Lisbon, Boston-London

输入 Bo?ton 可能会返回以下匹配项:


Boston, Bolton

查找规则列表中的功能

由于 ACL 和 ACE 以及其他规则中包含许多不同类型的元素,因此相比于其他窗格中的查找功能,任何显示规则的窗格中的查找功能都允许进行更有针对性的搜索。这包括访问规则、服务策略规则、ACL 管理器、任何其他列出 ACL 规则的窗格,以及 NAT 规则。

要查找规则列表中的元素,请执行以下步骤:

过程


步骤 1

点击 Find(查找)

步骤 2

从下拉列表的筛选器字段中选择以下选项之一:

您可以搜索的项目视规则类型而异,而且对应表中的列。如果您想要创建使用多个字段的复杂搜索,请选择查询

步骤 3

除非在第二个字段中选择了查询,否则,请从下拉列表中选择以下选项之一:

  • - 指定搜索字符串的精确匹配项。这始终是用于查询的选项。

  • 包含 - 指定任何包含您的搜索字符串(完全或部分)的规则的匹配项。

步骤 4

在第三个字段中,输入您要查找的字符串。点击 ...,从列表中选择一个对象。如果使用查询,请点击定义查询

如果搜索 IP 地址,您可以获取网络对象或组中地址的匹配项,只要该对象或组是由 ASDM 创建即可。即,组名称以 DM_INLINE 开头。查找功能无法查找用户创建的对象内的 IP 地址。

步骤 5

点击 Filter 以执行搜索。

系统将会更新视图,以仅显示匹配的规则。维护的规则编号可允许您查看其在规则列表中的绝对位置。

步骤 6

点击清除,以删除筛选器并再次查看完整列表。

步骤 7

完成后,点击红色的 x 以关闭查找控件。


启用扩展屏幕阅读器支持

默认情况下,按 Tab 键来导航窗格时,未按选项卡顺序包含标签和说明。某些屏幕阅读器(如 JAWS)仅阅读具有焦点的屏幕对象。您可以通过启用扩展屏幕阅读器支持来按选项卡顺序包含标签和说明。

要启用扩展屏幕阅读器支持,请执行以下步骤:

过程


步骤 1

选择工具 (Tools) > 首选项 (Preferences)

系统将显示 Preferences 对话框。

步骤 2

选中 General 选项卡上的 Enable screen reader support 复选框。

步骤 3

点击 OK

步骤 4

重新启动 ASDM 以激活屏幕阅读器支持。


组织文件夹

配置视图和监控视图的导航窗格中的某些文件夹没有关联的配置窗格或监控窗格。这些文件夹用于组织相关的配置和监控任务。点击这些文件夹会在右侧 Navigation 窗格中显示子项的列表。您可以点击子项的名称以转至该项。

主页窗格(单模式和情景)

通过 ASDM 主页窗格,可以查看有关 ASA 的重要信息。Home 窗格中的状态信息每隔 10 秒进行更新。此窗格通常有两个选项卡:Device DashboardFirewall Dashboard

如果您在设备上安装了硬件或软件模块(如 IPS、CX 或 ASA FirePOWER 模块),则这些模块具有单独的选项卡。

设备控制面板选项卡

通过设备控制面板选项卡,可以概览有关 ASA 的重要信息,如接口的状态、运行的版本、许可信息和性能。

下图显示 Device Dashboard 选项卡的元素。

图 2. 设备控制面板选项卡

图例

GUI 元素

说明

1

设备信息窗格

2

接口状态窗格

3

VPN 会话窗格

4

流量状态窗格

5

系统资源状态窗格

6

流量状态窗格

设备列表

最新 ASDM 系统日志消息窗格

设备信息窗格

设备信息窗格包含两个显示设备信息的选项卡:常规选项卡和许可证选项卡。在常规选项卡下,您有权访问环境状态按钮,该按钮提供系统运行状况的概览视图:

General 选项卡

此选项卡显示有关 ASA 的基本信息:

  • Host name - 显示设备的主机名。

  • ASDM 版本 - 列出在设备上运行的 ASA 软件的版本。

  • ASDM version - 列出在设备上运行的 ASDM 软件的版本。

  • Firewall mode - 显示设备运行时所处的防火墙模式。

  • Total flash - 显示当前使用的总 RAM。

  • ASA Cluster Role - 启用集群时,显示此设备的角色(主设备或从属设备)。

  • Device uptime - 显示设备自从最新软件上载以来运行的时间。

  • Context mode - 显示设备运行时所处的情景模式。

  • Total Memory - 显示 ASA 上安装的 DRAM。

  • Environment status - 显示系统运行状况。通过点击 General 选项卡中 Environment Status 标签右侧的加号 (+) 来查看硬件统计信息。您可以查看安装的电源数,跟踪风扇和电源模块的运行状态,并且跟踪 CPU 的温度和系统的环境温度。

    一般来说,Environment Status 按钮提供系统运行状况的概览视图。如果系统内的所有受监控硬件组件都是在正常范围内运行,则加号 (+) 按钮以绿色显示 OK。相反,如果硬件系统内的任何一个组件是在正常范围外运行,则加号 (+) 按钮会变成红色圆形以显示 Critical 状态并表明硬件组件需要立即注意。

    有关特定硬件统计信息的详细信息,请参阅特定设备的硬件指南。



如果因内存不足而无法升级到 ASA 的最新版本,则系统将显示内存不足警告对话框。请按照此对话框中显示的指导,以系统支持的方式继续使用 ASA 和 ASDM。点击 OK 以关闭此对话框。


许可证选项卡

此选项卡显示许可功能的子集。点击更多许可证 (More Licenses) 以查看详细许可证信息,或者输入新激活密钥,系统将显示配置 (Configuration) > 设备管理 (Device Management) > 许可 (Licensing) > 激活密钥 (Activation Key) 窗格。

集群选项卡

此选项卡显示集群接口模式以及集群状态。

虚拟资源选项卡 (ASAv)

此选项卡显示 ASA virtual 使用的虚拟资源,包括 vCPU 的数量、RAM 以及 ASA virtual 是配置过量还是配置不足。

接口状态窗格

此窗格显示每个接口的状态。如果选择接口行,则表下方会显示输入和输出吞吐量(以 Kbps 为单位)。

VPN 会话窗格

此窗格显示 VPN 隧道状态。点击详细信息 (Details) 以依次转至监控 (Monitoring) > VPN > VPN 统计数据 (VPN Statistics) > 会话 (Sessions) 窗格。

故障转移状态窗格

此窗格显示故障转移状态。

点击配置 (Configure) 以启动“高可用性和可扩展性向导”(High Availability and Scalability Wizard)。完成向导后,系统将显示故障转移配置状态(Active/Active 或 Active/Standby)。

如果配置了故障转移,请点击详细信息 (Details) 以依次打开监控 (Monitoring) > 属性 (Properties) > 故障转移 (Failover) > 状态 (Status) 窗格。

系统资源状态窗格

此窗格显示 CPU 和内存使用情况统计信息。

流量状态窗格

此窗格显示所有接口的每秒连接数图形和最低安全性接口的流量吞吐量图形。

当配置包含多个最低安全级别接口,并且其中任何一个接口命名为“outside”时,该接口将用于流量吞吐量图形。否则,ASDM 从最低安全级别接口的字母顺序列表中选取第一个接口。

最新 ASDM 系统日志消息窗格

此窗格显示 ASA 生成的最新系统消息,最多显示 100 条消息。如果已禁用日志记录,请点击 Enable Logging 将其启用。

下图显示最新 ASDM 系统日志消息窗格的元素。

图 3. 最新 ASDM 系统日志消息窗格
图例

GUI 元素

说明

1

上下拖动分隔线以重新调整窗格大小。

2

展开窗格。点击双正方形图标以将窗格还原为默认大小。

3

使窗格浮动。点击停靠窗格图标以停靠窗格。

4

启用或禁用自动隐藏。启用自动隐藏时,将光标移至左下角的 Latest ASDM Syslog Messages 按钮上方,然后将显示该窗格。将光标从窗格移开,然后该窗格将消失。

5

关闭窗格。选择 View Latest ASDM Syslog Messages 以显示窗格。

6

点击右侧的绿色图标以继续更新系统日志消息的显示。

7

点击右侧的红色图标以停止更新系统日志消息的显示。

8

点击右侧的过滤器图标以打开 Logging Filters 窗格。

  • 右键点击事件,然后选择 Clear Content 以清除当前消息。

  • 右键点击事件,然后选择 Save Content 以将当前消息保存到 PC 上的文件。

  • 右键点击事件,然后选择 Copy 以复制当前内容。

  • 右键点击事件,然后选择 Color Settings 以根据系统日志消息的严重性更改其背景色和前景色。

防火墙控制面板选项卡

通过防火墙控制面板选项卡,可以查看有关通过 ASA 的流量的重要信息。此控制面板根据您处于单情景模式还是多情景模式而异。在多情景模式下,可在每个情景内查看 Firewall Dashboard

下图显示了防火墙控制面板选项卡的一些元素。

图 4. 防火墙控制面板选项卡

图例

GUI 元素

说明

1

流量概述窗格

2

前 10 条访问规则窗格

3

排名靠前的使用状态窗格

(未显示)

SYN 攻击下受到保护的前 10 个服务器窗格

(未显示)

前 200 台主机窗格

(未显示)

排名靠前的僵尸网络流量筛选器命中窗格

流量概述窗格

默认情况下已启用。如果禁用基本威胁检测(请参阅《防火墙配置指南》),则此区域包含可让您启用基本威胁检测的启用按钮。运行时统计信息包含以下仅作显示用途信息:

  • 连接和 NAT 转换的数量。

  • 因访问列表拒绝和应用检查而导致的每秒丢弃数据包的速率。

  • 每秒丢弃在扫描攻击过程中标识的数据包或是检测到不完整会话的数据包(如检测到 TCP SYN 攻击或未检测到数据 UDP 会话攻击)的速率。

前 10 条访问规则窗格

默认情况下已启用。如果禁用访问规则的威胁检测统计信息(请参阅《防火墙配置指南》),则此区域包含可让您启用访问规则统计信息的启用按钮。

在 Table 视图中,可以在列表中选择规则,然后右键点击该规则以显示弹出菜单项 Show Rule。选择此项以转至 Access Rules 表,然后在此表中选择该规则。

排名靠前的使用状态窗格

默认情况下已禁用。此窗格包含以下四个选项卡:

  • Top 10 Services - 威胁检测服务

  • Top 10 Sources - 威胁检测服务

  • Top 10 Destinations - 威胁检测服务

  • Top 10 Users - 身份防火墙服务

前三个选项卡 Top 10 ServicesTop 10 SourcesTop 10 Destinations 提供威胁检测服务统计信息。每个选项卡包含可启用各威胁检测服务的 Enable 按钮。您可以根据防火墙配置指南来启用防火墙。

Top 10 Services Enable 按钮可同时启用端口和协议统计信息(必须启用两者才会进行显示)。Top 10 SourcesTop 10 Destinations Enable 按钮可启用主机统计信息。系统将显示主机(源和目标)及端口和协议的排名靠前的使用状态统计信息。

第四个选项卡 Top 10 Users 提供身份防火墙服务统计信息。身份防火墙服务基于用户的身份提供访问控制。您可以基于用户名和用户组名而不是通过源 IP 地址来配置访问规则和安全策略。ASA 通过访问 IP-用户映射数据库来提供此服务。

排名前 10 的用户选项卡仅当您已配置以下功能之一时才会显示数据:

  • 身份防火墙服务配置,其中包括配置以下附加组件:Microsoft Active Directory 和思科 Active Directory (AD) 代理。身份防火墙服务可使用 user-identity enable 命令和 user-accounting statistics 命令来启用(默认已启用)。

  • 使用 RADIUS 服务器进行 VPN 用户身份验证、授权或记帐的 VPN 配置。

根据选择的选项,Top 10 Users 选项卡显示有关前 10 个用户的接收的 EPS 数据包数量、发送的 EPS 数据包数量和发送的攻击数的统计信息。对于每个用户(显示为 domain \user_name ),此选项卡显示该用户的平均 EPS 数据包数量、当前 EPS 数据包数量、触发器和总事件数。


小心


启用统计信息可能会影响 ASA 性能,具体取决于启用的统计信息类型。启用主机统计信息对性能有重大影响,因此如果流量负载较高,您可能会考虑暂时启用此类型的统计信息。不过,启用端口统计信息影响不大。


SYN 攻击下受到保护的前 10 个服务器窗格

默认情况下已禁用。此区域包含可让您启用该功能的启用按钮,也可以根据《防火墙配置指南》将其启用。系统将显示遭受攻击的 10 大受保护服务器的统计信息。

对于平均攻击速率,ASA 在速率间隔(默认情况下为 30 分钟)期间每 30 秒对数据进行一次采样。

如果有多个攻击者,则系统会显示“<various>”,后跟最后一个攻击者的 IP 地址。

点击 Detail 以查看所有服务器(最多 1000 台)而不是仅 10 台服务器的统计信息。您还可以查看历史记录采样数据。在该速率间隔内,ASA 会对攻击数量抽样 60 次,所以对于默认的 30 分钟时段,统计信息每 60 秒收集一次。

前 200 台主机窗格

默认情况下已禁用。显示通过 ASA 连接的前 200 台主机。主机的每个条目都包含主机的 IP 地址和由主机启动的连接数,并且每 120 秒进行更新。输入 hpm topnenable 命令以启用此显示。

排名靠前的僵尸网络流量筛选器命中窗格

默认情况下已禁用。此区域包含用于配置僵尸网络流量过滤器的链接。10 大僵尸网络站点、端口和受感染主机的报告提供数据的快照,并且可能与自从开始收集统计信息以来起算的前 10 项不匹配。如果右键点击 IP 地址,则可以调用 whois 工具来了解有关僵尸网络站点的详细信息。

有关详细信息,请参阅《僵尸网络配置指南》。

集群控制面板选项卡

当启用 ASA 集群并连接到主设备时,Cluster Dashboard 选项卡会显示集群成员身份和资源利用率的摘要。

  • Cluster Members - 显示有关构成集群的成员的名称和基本信息(其管理 IP 地址、版本、在集群中的角色等)及其运行状况(环境状态、运行状况和资源利用率)。



    在多情景模式下,如果将 ASDM 连接到管理情景,然后更改为其他情景,则列出的管理 IP 地址不会更改为显示当前情景管理 IP 地址;它会继续显示管理情景管理 IP 地址,包括 ASDM 当前连接到的主集群 IP 地址。


  • System Resource Status - 按集群范围和逐台设备显示跨集群和流量图形的资源利用率(CPU 和内存)。

  • Traffic Status - 每个选项卡具有以下图形。

    • Connections Per Second 选项卡:

      Cluster Overall - 显示整个集群内的每秒连接数。

      Per-Member Total - 显示每个成员的每秒平均连接数。

    • Throughput 选项卡:

      Cluster Overall - 显示整个集群内的汇总出口吞吐量。

      Per-Member Throughput - 每个成员一行显示成员吞吐量。

    • Load Balancing 选项卡:

      Per-Member Percentage of Total Traffic - 对于每个成员,显示成员接收的总集群流量的百分比。

      Per-Member Locally Processed Traffic - 对于每个成员,显示本地处理的流量的百分比。

    • Control Link Usage 选项卡:

      Per-Member Receival Capacity Utilization - 对于每个成员,显示接收容量的使用情况。

      Per-Member Transmittal Capacity Utilization - 对于每个成员,显示传输容量的使用情况。

集群防火墙控制面板选项卡

Cluster Firewall Dashboard 选项卡显示流量概况和“前 N 大”统计信息,类似于 Firewall Dashboard 中显示的此类信息,但是跨整个集群进行了汇总。

内容安全选项卡

通过内容安全选项卡,可以查看有关内容安全和控制 (CSC) SSM 的重要信息。仅当 CSC SSM 上运行的 CSC 软件安装在 ASA 中时,才会显示此窗格。



如果尚未完成 CSC Setup Wizard(通过依次选择 Configuration > Trend Micro Content Security > CSC Setup),则无法访问 Home > Content Security 下的窗格。系统将显示一个对话框,使您可以直接从此位置访问 CSC Setup Wizard


下图显示内容安全选项卡上的元素。

图 5. “内容安全”选项卡

图例

GUI 元素

说明

1

CSC SSM Information 窗格。

2

Threat Summary 窗格。显示有关 CSC SSM 检测到的威胁的汇总数据,包括以下威胁类型:病毒、间谍软件、URL 筛选或阻止、垃圾邮件。Blocked、Files Blocked 和 Damage Control Services。

3

System Resources Status 窗格。

4

Email Scan 窗格。图形显示 10 秒间隔内的数据。

5

Latest CSC Security Events 窗格。

入侵防御选项卡

通过 Intrusion Prevention 选项卡,可以查看有关 IPS 的重要信息。仅当您在 ASA 上安装有 IPS 模块时,才会显示此选项卡。

要连接到 IPS 模块,请执行以下步骤:

  1. 点击 Intrusion Prevention 选项卡。

    系统将显示 Connecting to IPS 对话框。

  2. 输入 IP 地址、端口、用户名和密码。默认 IP 地址和端口为 192.168.1.2:443。默认用户名和密码为 ciscocisco

  3. 选中 Save IPS login information on local host 复选框以将登录信息保存在本地 PC 上。

  4. 点击 Continue

有关入侵防御的详细信息,请参阅《IPS 快速入门指南》。

下图显示位于 Intrusion Prevention 选项卡上的 Health Dashboard 选项卡的元素。

图 6. 入侵防御选项卡(运行状况控制面板)

图例

GUI 元素

说明

1

Sensor Information 窗格。

2

Sensor Health 窗格。

3

CPUMemoryLoad 窗格。

4

Interface Status 窗格。

5

Licensing 窗格。

ASA CX 状态选项卡

通过 ASA CX Status 选项卡,可以查看有关 ASA CX 模块的重要信息。仅当您在 ASA 上安装有 ASA CX 模块时,才会显示此选项卡。

ASA FirePower 状态选项卡

通过 ASA FirePOWER Status 选项卡,可以查看有关模块的重要信息。这包括模块信息(如型号、序列号、软件版本)和模块状态(如应用名称和状态、数据平面状态和总体状态)。如果已将模块注册到 FireSIGHT 管理中心,可以点击链接打开应用并执行进一步的分析和模块配置。

仅当您在设备中安装有 ASA FirePOWER 模块时,才会显示此选项卡。

如果您正在使用 ASDM 而不是 FireSIGHT 管理中心来管理 ASA FirePOWER 模块,则还会显示其他选项卡:

  • ASA FirePOWER 控制面板 - 该控制面板提供关于模块上运行的软件、产品更新、许可、系统负载、磁盘使用、系统时间和接口状态的摘要信息。

  • ASA FirePOWER 报告 - 该报告页面提供用于各种模块统计信息的前 10 个控制面板,例如通过该模块的流量的 Web 类别、用户、源和目标。

主页窗格(系统)

通过 ASDM 系统主页窗格,可以查看有关 ASA 的重要状态信息。ASDM 系统主页窗格中提供的许多详细信息在 ASDM 中的其他位置都可用,但是此窗格仅概要显示 ASA 的运行状况。System Home 窗格中的状态信息每 10 秒进行更新。

下图显示 System Home 窗格的元素。

图 7. 系统主页窗格

图例

GUI 元素

说明

1

系统与情景选择。

2

Interface Status 窗格。选择一个接口可查看通过该接口的总流量。

3

Connection Status 窗格。

4

CPU Status 窗格。

5

Memory Status 窗格。

定义 ASDM 首选项

您可以定义某些 ASDM 设置的行为。

要更改 ASDM 中的各种设置,请执行以下步骤:

过程


步骤 1

依次选择工具 > 首选项

系统将显示 Preferences 对话框,其中含有三个选项卡:GeneralRules TableSyslog

步骤 2

要定义设置,请点击这些选项卡之一:常规 (General) 选项卡可指定常规首选项,规则表 (Rules Table) 选项卡可指定规则表的首选项,系统日志 (Syslog) 选项卡可指定主页 (Home) 窗格中显示的系统日志消息的外观并支持为 NetFlow 相关系统日志消息显示警告消息。

步骤 3

General 选项卡上,请指定以下内容:

  • 选中在 ASDM 中的配置与 ASA 中的配置不同步时发出警告复选框,以在启动配置与运行配置不再相互同步时获取通知。

  • 选中向只读用户显示配置限制消息复选框,以在启动时向只读用户显示以下消息。默认情况下,会选中此选项。

    
    “You are not allowed to modify the ASA configuration, 
    because you do not have sufficient privileges.”
    
    
  • 选中 Show configuration restriction message on a slave unit in an ASA cluster 复选框以向连接到从属单元的用户显示配置限制消息。

  • 选中退出 ASDM 之前进行确认复选框,以在尝试关闭 ASDM 时显示提示来确认要退出。默认情况下,会选中此选项。

  • 选中启用屏幕阅读器支持(需要重启 ASDM)复选框,以使屏幕阅读器能够工作。您必须重新启动 ASDM 才能启用此选项。

  • 选中 Warn of insufficient ASA memory when ASDM loads 复选框以在最小 ASA 内存量不足而无法运行 ASDM 应用中的完整功能时接收通知。ASDM 在启动时以文本横幅消息形式显示内存,在 ASDM 的标题栏文本中显示消息,并且每 24 小时发送一次系统日志告警。

  • Communications 区域中:

    • 选中在将命令发送至设备之前预览命令复选框,以查看由 ASDM 生成的 CLI 命令。

    • 选中启用累积(批处理)CLI 交付复选框,以将单个组中的多个命令发送到 ASA。

    • 最小配置发送超时 (Minimum Configuration Sending Timeout) 字段中,输入为使配置发送超时消息的最小时间量(以秒为单位)。默认值为 60 秒。

    • 对于多情景模式下的系统,在系统情景中图形用户时间间隔 (Graph User time interval in System Context) 字段中,输入主页窗格上图表的更新间隔时间,范围介于 1 到 40 秒之间。默认值为 10 秒。

  • Logging 区域中:

    • 选中启用到 ASDM Java 控制台的日志记录复选框,以配置 Java 日志记录。

    • 通过从下拉列表中选择日志记录级别来设置严重性级别。

  • 数据包捕获向导 (Packet Capture Wizard)区域中,要显示捕获的数据包,请输入网络嗅探器应用 (Network Sniffer Application) 的名称,或者点击浏览 (Browse) 以在文件系统中进行查找。

  • SFR 位置向导 (SFR Location Wizard) 区域中,指定安装 ASA FirePOWER 模块本地管理文件的位置。您必须具有已配置位置的读/写权限。

步骤 4

Rules Table 选项卡上,指定以下内容:

  • 通过显示设置,可以更改规则在 Rules 表中的显示方式。

    • 选中 Auto-expand network and service object groups with specified prefix 复选框以显示根据 Auto-Expand Prefix 设置自动展开的网络组和服务对象组。

    • 输入网络组和服务对象组的前缀,以在 Auto-Expand Prefix 字段中显示时自动展开。

    • 选中 Show members of network and service object groups 复选框以在 Rules 表中显示网络组和服务对象组的成员及组名。如果未选中该复选框,仅会显示组名。

    • Limit Members To 字段中输入要显示的网络组和服务对象组的编号。显示对象组成员时,仅会显示前 n 个成员。

    • 选中 Show all actions for service policy rules 复选框以在 Rules 表中显示所有操作。未选中时,系统将显示摘要。

  • 通过部署设置,可以在将更改部署到规则表时配置 ASA 的行为。

    • 选中 Issue “clear xlate” command when deploying access lists 复选框以在部署新访问列表时清除 NAT 表。此设置确保在 ASA 上配置的访问列表应用于所有已转换地址。

  • 通过 Access Rule Hit Count Settings,可以配置命中计数在 Access Rules 表中的更新频率。命中计数仅适用于显式规则。对于 Access Rules 表中的隐式规则将不显示任何命中计数。

    • 选中 Update access rule hit counts automatically 复选框以使命中计数在 Access Rules 表中自动更新。

    • 指定命中计数列在 Access Rules 表中的更新频率(以秒为单位)。有效值为 10 到 86400 秒。

步骤 5

Syslog 选项卡上,指定以下内容:

  • Syslog Colors 区域中,可以通过配置处于各严重性级别的消息的背景色或前景色来定制消息显示。Severity 列按名称和编号列出各严重性级别。要更改处于指定严重性级别的消息的背景色或前景色,请点击对应的列。系统将显示 Pick a Color 对话框。点击以下选项卡之一:

    • 交换机 (Swatches) 选项卡上的调色板中选择颜色,然后点击确定 (OK)

    • HSB 选项卡上指定 H、S 和 B 设置,然后点击确定 (OK)

    • RGB 选项卡上指定“红”(Red)、“绿”(Green) 和“蓝”(Blue) 设置,然后点击确定 (OK)

  • 选中 NetFlow 区域中的 Warn to disable redundant syslog messages when NetFlow action is first applied to the global service policy rule 复选框以支持显示表明要禁用冗余系统日志消息的警告消息。

步骤 6

在这三个选项卡上指定设置后,点击确定 (OK) 以保存设置并关闭首选项 (Preferences) 对话框。

 

每次选中或取消选中首选项设置时,更改会保存到 .conf 文件,并且可供此时在工作站上运行的所有其他 ASDM 会话使用。必须重新启动 ASDM 以使所有更改生效。


使用 ASDM Assistant 进行搜索

通过 ASDM Assistant 工具,可以搜索并查看有关某些任务的实用 ASDM 操作步骤帮助。

选择视图 > ASDM Assistant > 怎么操作?以访问信息,或者在菜单栏的查找字段中输入搜索请求。从 Find 下拉列表中选择 How Do I? 以开始搜索。

要查看 ASDM Assistant,请执行以下步骤:

过程


步骤 1

依次选择视图 > ASDM Assistant

系统将显示 ASDM Assistant 窗格。

步骤 2

Search 字段中输入要查找的信息,然后点击 Go

所请求的信息显示在 Search Results 窗格中。

步骤 3

点击 Search Results and Features 部分中显示的任何链接以获取更多详细信息。


启用历史记录度量值

通过“历史记录度量值”窗格,可以将 ASA 配置为保留各种统计信息的历史记录,ASDM 可以在任何图形/表上将其显示。如果不启用历史记录度量值,则只能实时查看监控统计信息。通过启用历史记录度量值,可以查看过去 10 分钟、60 分钟、12 小时或 5 天的统计信息图形。

要配置历史记录度量值,请执行以下步骤:

过程


步骤 1

依次选择配置 > 设备管理 > 高级 > 历史记录度量值

系统将显示 History Metrics 窗格。

步骤 2

选中 ASDM 历史记录度量值 (ASDM History Metrics) 复选框以启用历史记录度量值,然后点击应用 (Apply)


不受支持的命令

ASDM 几乎支持 ASA 可用的所有命令,但 ASDM 会忽略现有配置中的某些命令。其中大多数命令可以保留在配置中;有关详细信息,请参阅 Tools > Show Commands Ignored by ASDM on Device

已忽略和仅供查看的命令

下表列出通过 CLI 添加时,ASDM 在配置中支持但无法在 ASDM 中添加或编辑的命令。如果 ASDM 忽略命令,则在 ASDM GUI 中根本不显示该命令。如果该命令仅供查看,则其会显示在 GUI 中,但是无法对其进行编辑。

表 5. 不受支持命令的列表

不受支持的命令

ASDM 行为

capture

已忽略。

coredump

已忽略。只能使用 CLI 对此进行配置。

crypto engine large-mod-accel

已忽略。

dhcp-server (tunnel-group name general-attributes)

ASDM 对于所有 DHCP 服务器仅允许一种设置。

eject

不受支持。

established

已忽略。

failover timeout

已忽略。

fips

已忽略。

nat-assigned-to-public-ip

已忽略。

pager

已忽略。

pim accept-register route-map

已忽略。您只能使用 ASDM 配置 list 选项。

service-policy global

如果它使用 match access-list 类,则会进行忽略。例如:


access-list myacl extended permit ip any any
class-map mycm
  match access-list myacl
policy-map mypm
  class mycm
    inspect ftp
service-policy mypm global

set metric

已忽略。

sysopt nodnsalias

已忽略。

sysopt uauth allow-http-cache

已忽略。

terminal

已忽略。

threat-detection rate

已忽略。

不受支持命令的影响

如果 ASDM 加载现有运行配置并找到其他不受支持的命令,ASDM 操作将不受影响。依次选择工具 > 显示被设备上的 ASDM 忽略的命令,以查看不受支持的命令。

不支持不连续子网掩码

ASDM 不支持不连续的子网掩码,如 255.255.0.255。例如,不能使用以下子网掩码:


ip address inside 192.168.2.1 255.255.0.255

ASDM CLI 工具不支持交互式用户命令

ASDM CLI 工具不支持交互式用户命令。如果输入需要交互确认的 CLI 命令,则 ASDM 会提示输入“[yes/no]”,但是无法识别输入。然后,ASDM 超时等待响应。

例如:

  1. 依次选择工具 > 命令行界面

  2. 输入 crypto key generate rsa 命令。

    ASDM 生成默认的 1024 位 RSA 密钥。

  3. 再次输入 crypto key generate rsa 命令。

    ASDM 会显示以下错误,而不是通过覆盖以前的 RSA 密钥来重新生成 RSA 密钥:

    
    
    Do you really want to replace them? [yes/no]:WARNING: You already have 
    RSA ke0000000000000$A key
    Input line must be less than 16 characters in length.
    
    %Please answer 'yes' or 'no'.
    Do you really want to replace them [yes/no]:
    
    %ERROR: Timed out waiting for a response.
    ERROR: Failed to create new RSA keys names <Default-RSA-key>
    
    

解决方法

  • 可以通过 ASDM 窗格来配置需要用户交互的大多数命令。

  • 对于带有 noconfirm 选项的 CLI 命令,请在输入 CLI 命令时使用此选项。例如:

    
    crypto key generate rsa noconfirm