思科PIX ASDM的安装与故障排除(2)

　　4.“Source file name [cdisk]? ”。输入ASDM图像的文件名，例如:asdm502.bin for ASDM version 5.0(2)。按回车键继续操作。

　　5.“Destination file name [asdm502.bin]?”。这里实际上没有任何事情可做，除非你要重新命名你正在传输的图像。所以，这里按回车键。

　　6.我们需要告诉PIX软件ASDM在什么地方。因此，我们要要以配置模式发出下列命令。如果你喜欢这种长的方式，你可以在CLI输入“conf t”或者“configure terminal”。一旦进入设置模式“pix(config)#”,然后输入“asdm image flash:asdm502.bin”，然后按回车键。

　　7.由于我们已经让我们的PIX知道了ASDM在什么地方，现在可以向PIX发出“write mem”或者“write memory”指令。你将得到一个信息，说正在构建配置，然后将返回到“pix(config)#”。这个时候，我们就安装完了ASDM。

　　为了访问ASDM，我们需要做几件事情。否则，这个PIX软件将拒绝通信并且切断连接。为了允许这个连接，我们需要以config(配置)模式发布如下指令:

　　·http server enable:这个指令要首先发布并且启动http/https服务器。

　　·http 0 0 inside:这个指令能够启动来自PIX内部设置的任何主机/网络的通信。如果你仅允许你的工作站通信，这个工作站的地址是192.168.89.44，那么，这个指令就是“http 192.168.89.44 255.255.255.255 inside”。你还可以允许一个子网或者多个子网连接。如果你需要在任何时候撤销任何入口，简单地使用这个指令就可以了“no http x.x.x.x z.z.z.z inside”。这里的x代表IP地址，z代表子网。

　　现在，你可以实验一下，使用https://x.x.x.x/admin连接ASDM。在这里，x代表在PIX接口内部的IP地址。

　　请注意，从接口外部也可以访问ASDM。你需要确认，当你添加“http x.x.x.x z.z.z.z ”指令的时候，你是在指定这个接口为外部接口，用一台安全的计算机可以访问那个接口。然而，这种方法不推荐使用，由于ASDM的强大功能，把ASDM放在可以公开访问的网络上是不明智的。

　　ASDM应该安装完毕并且可以工作了。使用你的PIX登录启用口令，这个软件就开始快速运行了，除非你遇到了问题。在这个讲座的下半部分，我们将研究ASDM的故障排除问题。我将提供输出样本供你们参考。