読者です 読者をやめる 読者になる 読者になる

らくがきちょう

なんとなく

Cisco ASA で ASDM のバージョンを変更する

Cisco ASA で ASDM のバージョンを変更する手順をメモしておきます。ASA は 9.6(2) を使いました。ASDM は 7.4(1) → 7.6(2)150 へ変更します。

ASA と ASDM の互換性

ASA の OS バージョンと ASDM のバージョンは互換性を意識して選定する必要があります。具体的には ASA and ASDM Compatibility を確認し、ASA の OS バージョンに合わせた ASDM バージョンを選定します。

設定変更前の状態確認

ロードされている ASDM イメージは show asdm imageshow version で確認出来ます。ASDM バージョンアップ前は 7.4(1) でした。

ciscoasa# show asdm image
Device Manager image file, disk0:/asdm-741.bin

ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.6(2)
Device Manager Version 7.4(1)

ASDM イメージのバージョンアップ

予め、ASA の Flash 内にバージョンアップ先になる ASDM イメージをコピーしておきます。今回は 7.6(2)150(ファイル名は「asdm-762-150.bin」)を使いました。asdm image FILENAME でイメージを指定します。設定が完了したらコンフィグを保存し、筐体を再起動して新たに指定した ASDM イメージを読み込みます。

ciscoasa(config)# asdm image disk0:/asdm-762-150.bin
ciscoasa(config)# write memory
ciscoasa(config)# reload

設定変更後の状態確認

筐体の再起動が完了したら ASDM のバージョンを確認します。

ciscoasa# show asdm image
Device Manager image file, disk0:/asdm-762-150.bin

ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.6(2)
Device Manager Version 7.6(2)150

ASDM を利用する為の設定

ASDM を利用するには最低限、以下の設定が必要です。事前にインターフェイスや IP アドレス、ルーティング等の基本設定は終わっているものとします。

  1. ASDM からログインするユーザを作成する
  2. ASDM を有効にする
  3. ASDM へのアクセスを許可するアドレス範囲/nameif を指定する

具体的な設定例は以下の通りです。

ciscoasa(config)# username ADMIN password PASSWORD
ciscoasa(config)# http server enable
ciscoasa(config)# http 192.168.0.0 255.255.0.0 management

ASDM はデフォルトで 443/TCP を Listen します。ポート番号を変更したい場合は http server enable PORT-NUMBER を設定します。

ciscoasa(config)# http server enable ?

configure mode commands/options:
  <1-65535>  The management server's SSL listening port. TCP port 443 is the
             default.
  <cr>

設定が完了したらブラウザで https://ASA-ADDRESS/ にアクセスします。

参考