此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
使用 ASDM 来配置 ASA。
(可选)获取控制台适配器 - 防火墙配有一条 DB-9 转 RJ-45 串行电缆,所以您需要购买第三方 DB-9-to-USB 串行电缆进行连接。
将 SFP/SFP+ 模块安装到以太网 1/9 及以上端口。
有关详细信息,请参阅硬件安装指南。
系统电源由位于防火墙后部的摇杆电源开关控制。摇杆电源开关提供软通知,支持平稳地关闭系统以降低系统软件及数据损坏的风险。
|
步骤 1 |
将电源线一端连接到防火墙,另一端连接到电源插座。 |
|
步骤 2 |
使用位于机箱背面电源线旁边的摇杆电源开关打开电源。 
|
|
步骤 3 |
检查防火墙背面的电源 LED;如果该 LED 呈绿色稳定亮起,表示防火墙已接通电源。 
|
|
步骤 4 |
检查防火墙背面的系统 LED;其呈绿色稳定亮起之后,系统已通过通电诊断。 |
硬件上支持威胁防御或 ASA 两种应用。连接到控制台端口,并确定出厂时安装的应用。
|
步骤 1 |
连接到控制台端口。 
|
|
步骤 2 |
请参阅 CLI 提示,确定防火墙运行的是威胁防御还是 ASA。 威胁防御 您会看到 Firepower 登录 (FXOS) 提示。您无需登录和设置新密码即可断开连接。 ASA 您将看到 ASA 提示。 |
|
步骤 3 |
如果您运行的是错误的应用,请参阅Cisco Secure Firewall ASA 和 Secure Firewall Threat Defense 重新映像指南。 |
您可能需要访问 CLI 进行配置或故障排除。
|
步骤 1 |
连接到控制台端口。
|
|
步骤 2 |
在用户 EXEC 模式下连接到 ASA CLI。此模式允许您使用许多 show 命令。 |
|
步骤 3 |
访问特权 EXEC 模式。在此受密码保护的模式下,您可以执行许多操作,包括访问配置模式。 enable 第一次输入 enable 命令时,系统会提示您更改密码。 示例: |
|
步骤 4 |
访问全局配置模式。 configure terminal 示例: |
|
步骤 5 |
访问 FXOS CLI。使用此 CLI 在硬件级别进行故障排除。 connect fxos [admin]
系统不会提示您提供用户凭证。当前的 ASA 用户名将传递给FXOS,无需其他登录。要返回到 ASA CLI,请输入 exit 或键入 Ctrl-Shift-6、x。 示例: |
当您从思科或经销商那里购买设备时,您的许可证应该已链接到您的智能软件许可证帐户。如果您没有智能软件管理器账户,请点击链接建立新账户。
基础版 — 必需
安全情景
运营商 - Diameter、GTP/GPRS、M3UA、SCTP
Cisco Secure Client
如果您需要自己添加许可证,请前往思科商务工作空间并使用搜索全部 (Search All) 字段。
搜索以下许可证 PID。
 注 |
如果未找到 PID,您可以手动将 PID 添加到订单中。 |
基础—自动包含。
5 情景—L-FPR3K-ASASC-5=。情景许可证是累加的,可购买多个许可证。
10 情景—L-FPR3K-ASASC-10=。情景许可证是累加的,可购买多个许可证。
运营商 (Diameter, GTP/GPRS, M3UA, SCTP) — L-FPR3K-ASA-CAR=
Cisco Secure 客户端 — 请参阅 Cisco Secure 客户端订购指南。您不能直接在 ASA 中启用此许可证。
从结果中选择产品和服务 (Products & Services)。
反馈