В этой статье попробую описать различные, не совсем очевидные моменты, возникающие при настройке этого чудо-девайса…В основном, они будут касаться настройки через ASDM, так как сам предпочитаю этот инструмент, но и про консоль забывать не буду.
Начнем, пожалуй, с первоначальной настройки — подключение Cisco ASDM-IDM Launcher. Для этого нам потребуется установить актуальную версия Java и настроить ее безопасность: панель управления — Edit Site List & Manage Certificates — User — Secure Site -Import.
После этого необходимо подправить набор encryption schemes (ciphers):
conf t
ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1
no http server enable
http server enable
иначе получим ошибки (Unknown Source или handshake_failure)
Дальше следует добавить access rule for ASDM и создать пользователя (задать пароль для пользователя admin) c привилегиями администратора (privilege level 15):
http 0.0.0.0 0.0.0.0 management
username admin password ******** privilege 15
Иногда полезная функция — выполнение команд с Active устройства на Standby:
failover exec standby show interface OUTSIDE