《ASDM使用基础手册.docx》由会员分享,可在线阅读,更多相关《ASDM使用基础手册.docx(121页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 ASDM介绍ASDM是一个基于WEB浏览器JAVA程序图形化安全设备管理工具。ASDM定位为配置工具,经过ASDM能够对安全设备进行配置和监控,ASDM配置功效十分强大,几乎能够实现命令行全部操作。但无法实现审计和告警功效。2 ASDM基础设置2.1 ASDM和防火墙软件兼容性FWSM版本ASDM/PDM版本4.1(x)需要ASDM 6.2(x)F或更高版本4.0(x)需要ASDM 6.1(x)或更高版本3.2(x)需要ASDM 5.2(x)F或更高版本3.1(x)需要ASDM 5.0(x)F或更高版本2.3(x)需要PDM 4.1(x)2.2(x)需要PDM 4.1(x)1.1(x)需要
2、PDM 2.1(1)2.2 ASDM对于用户机需求2.3 登陆前配置1. 登陆FWSM2. 配置许可登陆源IP地址hostname(config)# http source_IP_address mask source_interface3. 开启HTTPS服务hostname(config)# http server enable4. 打开ASDM历史统计功效(可选,用于监控功效,详见第五章节)asdm history enable假如没有设置ASDMAAA,则登陆时仅需要在password对话框中输入enable密码,username对话框不用填。开启ASDMAAA认证需要使用aaa au
3、thentication http console AAA LOCAL命令。2.4 登陆ASDM打开浏览器,在地址栏输入https:/interface_ip_address如。ASDM有两种运行方法,一个是作为当地程序运行,另一个是作为Java Web程序运行。作为当地程序运行好处是能够经过桌面快捷方法调用ASDM而不再需要浏览器,而且经过桌面快捷方法能够快速链接多个设备。假如想经过当地程序运行ASDM,点击Install ASDM Launcher and Run ASDM按钮即可。以Java Web程序运行,点击Run ASDM按钮即可。3 操作界面介绍3.1 ASDM操作界面ASDM功
4、效部分关键由菜单栏和功效画面栏这两个工具栏及一个设备列表组成3.2 HOME功效页面在Home功效按钮下home页面分为5个部分 Device Information:用于显示设备软硬件信息,选择License标签能够显示设备许可特征 System Resources Status:用于显示设备目前CPU和内存占用状态 Interface Status:用于显示接口名状态及接口流量 Traffic Staus:用来显示活跃TCP和UDP连接数,和穿过外部接口流量速率 Latest ASDM Syslog Messages:用来显示设备生产最新ASDM系统日志消息。默认情况下该功效是被禁用,为了
5、进行日志监控应开启该功效。右侧三角号代表恢复实时日志显示,方块代表停止实时日志显示,双齿轮符号代表ASDM syslog过滤器配置。3.3 Configuration(配置)功效页面Configuration功效页面下能够修改设备配置,关键用来对设备进行配置操作。其中实墙和虚墙界面和功效不一样,路由模式和透明模式界面和功效不一样,所以本文以实墙/路由模式和虚墙/透明模式两种为例编写,能够覆盖全部功效选项。3.3.1 实墙模式/路由模式3.3.1.1 Device Setup3.3.1.1.1 Startup Wizard(初始化向导)用来开启向导模式对设备进行初始化配置。3.3.1.1.2 I
6、nterface(接口)用来查看和编辑接口相关配置。3.3.1.1.3 Routing(路由)用来查看和配置路由相关信息。3.3.1.1.4 Device Name/Password(设备名和密码)设置hostname、域名及设备密码3.3.1.2 Firewall3.3.1.2.1 Access Rules(访问规则)用来配置安全策略3.3.1.2.2 NAT Rules(NAT规则) 查看及配置NAT相关内容。3.3.1.2.3 Service Policy Rules(服务策略规则) 用于查看及配置服务策略。3.3.1.2.4 AAA Rules(AAA规则) 用来查看和配置AAA相关内
7、容。3.3.1.2.5 Filter Rules(过滤规则)用来进行应用层监控过滤(需要其它设备联动支持来实现)。3.3.1.2.6 Public Servers(公用服务器)能够经过配置将内部服务器(关键是DMZ区)服务器暴露给外网。3.3.1.2.7 URL Filtering Servers(网址过滤)用来配置网址过滤(需要其它设备联动支持)。3.3.1.2.8 Objects(对象)用来定义多种对象,包含: 地址对象/地址组 服务组 类表 检测表 正则表示式 规则 地址池 时间计划3.3.1.2.9 Advanced(高级设置) 用来配置安全高级配置,包含: 地址欺骗防御 证书管理 I
8、P分段 TCP选项,用来配置TCP连接参数 全局超时设置 虚拟访问 ACL管理器 标准ACL配置3.3.1.3 Device Management3.3.1.3.1 Management Access(登陆管理)用于配置查看设备登陆相关内容。3.3.1.3.2 Licensing(许可)用于查看许可状态和添加许可。3.3.1.3.3 System Image/Configuration(系统软件和配置)配置自动升级功效,用来从网络自动更新系统软件和配置。3.3.1.3.4 High Availability(高可用性)用来查看和进行双机配置。3.3.1.3.5 Logging(日志)用来查看和
9、配置日志相关内容。3.3.1.3.6 Users/AAA(AAA功效)用来配置AAA相关内容。3.3.1.3.7 Certificate Management(证书管理)用来配置证书相关内容。3.3.1.3.8 DHCP包含dhcp中继和dhcp服务器两部分,用来配置dhcp相关内容。3.3.1.3.9 DNS用来指定设备DNS服务器。3.3.1.3.10 Advanced(设备高级配置)包含静态arp表配置和ASDM历史统计两个配置项目。配置静态ARP表项。开启ASDM历史统计功效。开启后能够查看设备监控历史信息(最近10分钟、最近60分钟、最近12小时、最近5天)3.3.1.3.11 Dy
10、namic Resource Allocation3.3.2 虚墙模式/透明模式3.3.2.1 SYSTEM墙3.3.2.1.1 Context Management3.3.2.1.1.1 Security Contexts(虚拟防火墙)能够对虚拟防火墙进行查看、新增、编辑、更改虚墙模式(路由/透明)、删除操作。3.3.2.1.1.2 Resource Class(资源类)用来配置为防火墙分配资源资源类。3.3.2.1.2 Device Management3.3.2.1.2.1 Device Administration(设备管理)设备管理选项包含以下多个内容: 命令行提醒(用来设置命令行最
11、前面显示字符,默认为hostname和context) 设备名(system墙hostname) ftp模式(默认为被动模式) 安全拷贝(用来开启或关闭SCP功效) 用户审计(用来创建当地账户和权限分配)3.3.2.1.2.2 Activation Key(许可)用于查看许可状态和添加许可。3.3.2.1.2.3 High Availability(高可用性)用来查看和进行双机配置。3.3.2.1.2.4 Password(密码)用来配置telnet连接时使用密码。3.3.2.1.2.5 Resource Allocation(资源分配)包含Dynamic和Static两个选项。Dynamic
12、用来配置ACP Partitions分配Static用来配置资源分配限制。3.3.2.2 一般虚墙3.3.2.2.1 Device Setup3.3.2.2.1.1 Startup Wizard(初始化向导)用来开启向导模式对设备进行初始化配置。3.3.2.2.1.2 Interface(接口)用来查看和编辑接口相关配置。3.3.2.2.1.3 Routing(路由)用来查看和配置路由相关信息。3.3.2.2.1.4 Device Name/Password(设备名和密码)设置hostname、域名及设备密码3.3.2.2.2 Firewall3.3.2.2.2.1 Access Rules(
13、访问规则)用来配置安全策略3.3.2.2.2.2 NAT Rules(NAT规则) 查看及配置NAT相关内容。3.3.2.2.2.3 Service Policy Rules(服务策略规则) 用于查看及配置服务策略。3.3.2.2.2.4 AAA Rules(AAA规则) 用来查看和配置AAA相关内容。3.3.2.2.2.5 Filter Rules(过滤规则)用来进行应用层监控过滤(需要其它设备联动支持来实现)。3.3.2.2.2.6 Ethertype Rules(二层策略)用来查看和配置二层策略。3.3.2.2.2.7 Public Servers(公用服务器)能够经过配置将内部服务器(
14、关键是DMZ区)服务器暴露给外网。3.3.2.2.2.8 URL Filtering Servers(网址过滤)用来配置网址过滤(需要其它设备联动支持)。3.3.2.2.2.9 Objects(对象)用来定义多种对象,包含: 地址对象/地址组 服务组 类表 检测表 正则表示式 规则 地址池 时间计划3.3.2.2.2.10 Advanced(高级设置) 用来配置安全高级配置,包含: 地址欺骗防御 证书管理 IP分段 TCP选项,用来配置TCP连接参数 全局超时设置 虚拟访问 ACL管理器 标准ACL配置3.3.2.2.3 Device Management3.3.2.2.3.1 Managem
15、ent Access(登陆管理)用于配置查看设备登陆相关内容。3.3.2.2.3.2 Licensing(许可)用于查看许可状态和添加许可。3.3.2.2.3.3 High Availability(高可用性)用来查看双机配置。3.3.2.2.3.4 Logging(日志)用来查看和配置日志相关内容。3.3.2.2.3.5 Users/AAA(AAA功效)用来配置AAA相关内容。3.3.2.2.3.6 Certificate Management(证书管理)用来配置证书相关内容。3.3.2.2.3.7 DHCP包含dhcp中继和dhcp服务器两部分,用来配置dhcp相关内容。3.3.2.2.3
16、.8 DNS用来指定设备DNS服务器。3.3.2.2.3.9 Advanced(设备高级配置)包含静态arp表配置和ASDM历史统计两个配置项目。ARP部分,能够配置ARP检测,配置静态ARP表项。Bridging部分MAC地址表和MAC学习功效。开启ASDM历史统计功效。开启后能够查看设备监控历史信息(最近10分钟、最近60分钟、最近12小时、最近5天)3.4 Monitoring(监控)功效页面3.4.1 实墙模式/路由模式3.4.1.1 Interfaces3.4.1.1.1 ARP Table(ARP表)能够查看ARP表项。3.4.1.1.2 DHCP能够配置DHCP相关配置内容。3.
17、4.1.1.3 Dynamic ACLs(动态ACL)查看动态ACL应用状态。3.4.1.1.4 Interface Graphs(接口统计图)监控接口相关数据信息。3.4.1.1.5 IPv6 Neighbor Discovery Cache(IPv6邻居发觉缓存) 查看IPv6邻居发觉缓存。3.4.1.2 Routing3.4.1.2.1 OSPF LSAs(OSPF LSA) 查看OSPFLSA。3.4.1.2.2 OSPF Neighbors(OSPF邻居) 查看OSPF邻居信息。3.4.1.2.3 EIGRP Neighbors(EIGRP邻居) 查看EIGRP邻居信息。3.4.1.
18、2.4 Routes(路由表) 查看路由表。3.4.1.3 Properties3.4.1.3.1 AAA Servers(AAA服务器)查看AAA服务器配置。3.4.1.3.2 Device Access(设备访问)查看设备登陆信息。3.4.1.3.3 Connection Graphs(连接统计图) 能够查看Xlate监控表。3.4.1.3.4 CRL3.4.1.3.5 DNS Cache(DNS缓存) 查看DNS缓存。3.4.1.3.6 Failover(故障倒换) 查看故障倒换信息和监控故障倒换。3.4.1.3.7 System Resources Graphs(系统资源统计图) 能够
19、查看系统资源图表(包含内存块、cpu、memory)。3.4.1.4 Logging3.4.1.4.1 Real-Time Log Viewer(实时日志查看)能够查看实时日志信息。3.4.1.4.2 Log Buffer(日志缓存) 能够查看日志缓存信息。3.4.2 虚墙模式/透明模式监控功效页面用来显示和设备软硬件相关统计数据,为检测设备健康情况及状态提供了图像化监测功效。3.4.2.1 SYSTEM墙3.4.2.1.1 Failover3.4.2.1.1.1 System(系统故障倒换) 能够查看和故障倒换功效3.4.2.1.1.2 Failover Group 1(故障倒换组一)查看故
20、障倒换组1信息及调整活跃状态。3.4.2.1.1.3 Failover Group 2(故障倒换组2)查看故障倒换组1信息及调整活跃状态。3.4.2.1.2 Context Resourse Usage3.4.2.1.2.1 ASDM/Telnet/SSH用来监控用户对设备访问情况。3.4.2.1.2.2 Xlates查看Xlates表项。3.4.2.1.2.3 NATs查看NAT表项。3.4.2.1.2.4 Syslogs 查看Syslog发送速率信息。3.4.2.2 一般虚墙3.4.2.2.1 Interfaces3.4.2.2.1.1 ARP Table(ARP表)能够查看ARP表项。3
21、.4.2.2.1.2 DHCP能够配置DHCP相关配置内容。3.4.2.2.1.3 Dynamic ACLs(动态ACL)查看动态ACL应用状态。3.4.2.2.1.4 Interface Graphs(接口统计图)监控接口相关数据信息。3.4.2.2.1.5 MAC Address Table(MAC地址表) 查看MAC地址信息。3.4.2.2.2 Routing3.4.2.2.2.1 Routes(路由表) 查看虚墙路由表。3.4.2.2.3 Properties3.4.2.2.3.1 AAA Servers(AAA服务器)查看AAA服务器配置。3.4.2.2.3.2 Device Acc
22、ess(设备访问)查看设备登陆信息。3.4.2.2.3.3 Connection Graphs(连接统计图) 能够查看Xlate监控表。3.4.2.2.3.4 CRL3.4.2.2.3.5 DNS Cache(DNS缓存) 查看DNS缓存。3.4.2.2.3.6 Failover(故障倒换) 查看故障倒换信息和监控故障倒换。3.4.2.2.3.7 System Resources Graphs(系统资源统计图) 能够查看系统资源图表(包含内存块、cpu、memory)。3.4.2.2.4 Logging3.4.2.2.4.1 Real-Time Log Viewer(实时日志查看)能够查看实时
23、日志信息。3.4.2.2.4.2 Log Buffer(日志缓存) 能够查看日志缓存信息。3.5 SYSTEM墙操作界面在虚墙模式下登陆admin虚墙点击system虚墙即可进入管理模式,能够经过对全部虚拟防火墙及system墙进行管理及监控。点击单个虚墙,即可进入单个虚拟防火墙管理配置界面。4 操作4.1 测试工具4.1.1 Ping在工具栏中选择 Tools Ping 打开Ping工具菜单,填写ping目标地址,源接口选项用来指定ping源地址,这是一个可选项。填写完成后点击PING按钮,即可在窗口中查看到ping结果信息。4.1.2 抓包点击Wizards Packet Capture
24、Wizards打开抓包向导抓包向导第一个页面提醒了在ASDM上抓包一共需要5个步骤:1. 选择一个进接口2. 选择一个出接口3. 设置缓存参数4. 运行抓包5. 保留抓包结构到PC(可选)在Ingress Interface中选择流量入接口,在Select access-list中选择匹配需要抓取流量ACL,假如之前没有定义,能够点击Manage按钮配置ACL。完成配置后点击NEXT进入下一步骤。选择出接口抓包配置(一遍情况在入接口抓包即可,出接口能够随意配置),配置方法和入接口抓包方法相同。缓存参数配置部分Packet Size代表着能够抓取数据包最大长度(默认为1522byte),Buff
25、er Size代表抓包缓存大小(默认为524288byte)。在默认设置下能够抓取334个数据包,假如超出缓存容量则停止抓包,假如勾选了下方use circular buffer能够实现循环缓存功效,在数据包超出缓存容量时能够经过清除缓存末端数据来存放新数据包。确定抓包配置确定配置后进入抓包页面,点击start开始抓包,stop停止抓包,抓取数据包后点击get capture buffer即可显示抓取到数据包。清除抓包缓存数据能够经过点击下方clear buffer on按钮实现。抓包结果能够保留到PC上进行分析查看,点击下方save capture弹出保留窗口选择存放格式(ASCII格式及文
26、本格式,PACP格式为通用抓包格式,能够使用wireshark打开进行查看分析)后点击想要保留接口,在弹出菜单中选择pc存放路径后点击保留即可。操作完成后点击finish即可结束抓包。4.2 管理操作4.2.1 查看配置点击FileShow running configuration in New Window后会弹出浏览器。输入登陆防火墙用户名密码后,即可在浏览器窗口中查看配置文件4.2.2 保留配置在ASDM中能够保留配置到flash或TFTP服务器。4.2.2.1 保留配置到Flash保留配置到Flash能够经过点击FileSaveRunning Configuration to Fla
27、sh实现(快捷键Ctrl+S)。也能够经过点击功效栏中Save按钮来实现在虚墙模式下,在选择system墙进行操作时能够经过点击Save All Running Configurations to Flash一次性保留全部虚墙配置4.2.2.2 保留配置到TFTP保留配置到TFTP服务器能够经过点击FileSaveRunning Configuration to TFTP Server来实现。打开保留窗口后输入TFTP服务器IP地址和配置文件保留文件名后点击Save Configuration按钮即可将配置文件保留至TFTP服务器4.2.3 文件管理点击ToolsFile Management
28、即可打开文件管理窗口。文件管理能够实现防火墙文件浏览、剪切、复制、删除、重命名等操作,需要注意是虚墙模式下文件管理功效只能在system墙下才能够使用。4.2.4 文件传输文件传输是ASDM文件管理中一个功效,能够方便在防火墙和外部设备之间交换文件,能够支持直接上传PC受骗地文件到防火墙,相比命令行方法操作起来愈加方便。在文件管理窗口中单机File Transfer即可打开文件传输窗口。文件传输窗口分为上下两部分,上部分用来选择文件传输源,下半部分选择文件传输目标。源和目标全部有远程服务器、防火墙Flash、当地PC三个选项。在使用文件传输时只要正确选择文件源和目标后点击Transfer Fi
29、le即可传输文件,下图显示是传输ADMIN.cfg到tftp服务器配置。4.2.5 软件升级ASDM集成了软件升级功效,相比于命令行升级方法ASDM愈加直观方便。虚墙模式下仅能在system下进行升级操作。升级系统软件需要以下个步骤:一、 查看目前软件版本二、 进入升级软件界面进行系统软件升级软件三、 重启设备四、 升级后查看软件版本4.2.5.1 升级系统软件在升级前能够经过Home窗口中Device Information窗口下General选项卡中内容了解目前软件版本。点击Tools-Upgrade Sofeware from Local Computer进入升级软件界面。选择升级FWS
30、M(防火墙系统软件选项)后在下方Source File Path中选择防火墙系统软件文件后点击Upload Image开始系统软件升级。升级过程需要数分钟才能完成,过程中界面以下所表示。 升级完成后弹出升级成功界面,升级成功后需要重启设备,需要注意ASDM软件版需要和升级后防火墙软件相匹配才能继续使用ASDM。设备重启需关键点击Tools-System弹出重启界面。在重启界面中Configuration State选项中选择Save the running configuration at time of reload(重启时保留配置)。在Reload without saving the r
31、unning configuration选项中选择Now后点击下方Schedule Reload按钮重启设备。点击Yes确定需要重启。重启后经过重新连接设备,经过Home窗口中Device Information窗口下General选项卡确定目前软件版本。4.2.5.2 升级ASDM在升级前能够经过Home窗口中Device Information窗口下General选项卡中内容了解目前软件版本。点击Tools-Upgrade Sofeware from Local Computer进入升级软件界面。选择升级ASDM后在下方Source File Path中选择防火墙系统软件文件后点击Uplo
32、ad Image开始系统软件升级。升级过程需要数分钟才能完成,过程中界面以下所表示。 升级完成后需关键点击上方Save按钮保留即完成了ASDM软件升级。4.3 配置操作4.3.1 安全策略4.3.1.1 查看安全策略配置点击Configuration Firewall Access Rules即可进入策略配置窗口进行策略查看。 界面右侧窗口能够进行地址组、服务组、时间计划查看和配置。经过ASDM能够查看到每个接口下配置安全策略和策略命中数量 点击Diagrom按钮后下方会以图形化形式显示出策略布署原理。4.3.1.2 导出安全策略在安全策略配置窗口点击Export按钮按提醒操作即可导出策略到当
33、地计算机。导出策略有两种保留格式,一个是保留为能够用Excel打开CVS格式文件,另一个是HTML文件。4.3.1.3 配置安全策略4.3.1.3.1 添加策略添加策略共分为三个步骤:1. 定义地址组2. 定义服务组3. 添加安全策略下面以添加一下安全策略为例演示安全策略添加object-group network GENERAL-OFFICE-USER network-object 10.15.11.83 255.255.255.255object-group network LED-SERVER network-object 10.21.10.1 255.255.255.255object
34、-group service LED-SVR service-object tcp-udp eq 6600access-list INSIDE extended permit object-group LED-SVR object-group GENERAL-OFFICE-USER object-group LED-SERVER4.3.1.3.1.1 定义资源ASDM中共有3个能够定义资源地方,三种定义资源方法配置界面基础一致,本文以第一个方法为例介绍资源定义方法。定义资源三种方法分别是:1.在Configuration Firewall Access Rules中点击Add按钮中Add Ac
35、cess Rule,进入策略添加页面,点击资源后省略号进入策略配置页面2. 在Configuration Firewall Access Rules页面右方能够配置资源3.在Configuration Firewall Objects Network Objects/Groups中能够定义资源4.3.1.3.1.1.1 定义地址组选择Configuration Firewall Objects Network Objects/Groups进入地址组定义页面,点击Add中Add Object选项打开添加地址对象对话框,输入地址和掩码后点击OK,即可添加地址对象。点击Add中Add Object
36、Group选项打开添加地址组对话框。在Group Name中输入地址组名称,选择左侧要添加到地址组里地址对象,点击ADD添加到地址组中,地址对象全部添加完成后点击OK按钮即可完成地址组定义工作。添加完成后需关键点击下方APPLY按钮保留配置。4.3.1.3.1.1.2 定义服务组选择Configuration Firewall Objects Service Groups进入服务组定义页面,点击Add中Service Group进入添加服务组页面。在Group Name栏中填入服务组名,选定下方creat new number后填写要添加端口(如需添加端口范围,在起始和终止端口之间加 - 即可
37、)后点击Add按钮即可将服务添加到服务组中,假如之前定义过或需要调用系统默认存在地址组,选定Existing Service/Service Group中服务即可。选定后点击OK按钮确定添加地址组后点击下方APPLY按钮添加配置到设备。4.3.1.3.1.2 添加安全策略进入Configuration Firewall Access Rules添加策略页面,选中策略要挂载接口后点击ADD按钮中Add Access Rule(添加策略到第一行,如需插入策略则点击要插入位置,选择ADD按钮中insert在上方插入或insert after在下方插入选项)即可进入添加策略页面。在添加策略页面填写源地
38、址、目标地址、服务后点击OK按钮即可添加策略。添加策略后需关键点击APPLY按钮保留配置。4.3.1.3.2 删除策略删除策略操作首先要选定需要删除策略,然后点击Delete按钮删除策略,删除后点击下方Apply按钮应用变更即可删除策略。注意:该操作仅删除了安全策略,如需要删除策略调用地址组或服务组,需要在Configuration Firewall Objects Network Objects/Groups或Configuration Firewall Objects Service Groups中单独进行删除。4.3.1.3.3 调整策略次序选中需要调整策略后点击上下箭头按钮即可调整策略
39、次序,调整后需关键点击Apply按钮保留后才能生效。4.3.1.3.4 剪切/复制/粘贴策略选中要操作策略,点击剪切、复制、粘贴按钮按提醒即可完成操作,操作完成后需关键点击下方Apply按钮进行保留。5 监控5.1 日志监控5.1.1 查看实时日志实时日志功效能够连续查看正在产生日志。点击Monitoring Logging Real-Time Log Viewer进入实时日志查看,选择查看日志等级和缓存大小后点击VIEW即可进入日志浏览器。日志浏览器界面以下图所表示:该窗口操作方法为: Pause按钮:暂停实时日志显示,点击后变为resume按钮,点击resume按钮恢复实时日志显示 Cop
40、y按钮:点击选择一条日志后点击Copy按钮即可将该条日志复制到系统剪切板中 Save按钮:点击Save按钮后选择存放路径,即可将日志信息以EXCEL能够打开CSV文件存放到PC上 Color setting按钮:能够设备不一样等级日志显示颜色 Filter By:在Filter By窗口中输入关键字后点击Filter按钮后即可显示带相关键字全部日志,点击Show ALL后恢复正常显示 Find:在Find窗口中输入关键字后依次点击后方放大镜即可依次查看带相关键字日志下方小窗口能够查看日志解释(Explanation)、推荐动作(Recommended Action)和具体信息(Details)
41、。5.1.2 查看日志缓存内容实时日志功效能够连续查看缓存中日志。点击Monitoring Logging Log Buffer进入日志查看,选择查看日志等级后点击VIEW即可进入日志浏览器。日志浏览器界面以下图所表示:该窗口操作方法为: Pause按钮:暂停实时日志显示,点击后变为resume按钮,点击resume按钮恢复实时日志显示 Copy按钮:点击选择一条日志后点击Copy按钮即可将该条日志复制到系统剪切板中 Save按钮:点击Save按钮后选择存放路径,即可将日志信息以EXCEL能够打开CSV文件存放到PC上 Color setting按钮:能够设备不一样等级日志显示颜色 Filte
42、r By:在Filter By窗口中输入关键字后点击Filter按钮后即可显示带相关键字全部日志,点击Show ALL后恢复正常显示 Find:在Find窗口中输入关键字后依次点击后方放大镜即可依次查看带相关键字日志下方小窗口能够查看日志解释(Explanation)、推荐动作(Recommended Action)和具体信息(Details)。5.2 故障倒换监控5.2.1 实墙或业务虚墙实墙下不仅能够监控,还能进行控制。虚墙下控制需要在admin墙上进行。5.2.2 虚墙模式系统虚墙5.3 接口监控选择Monitoring Interfaces Interface Graphs后指定要查看
43、接口,在Graph selection中选择需要查看项目,点击ADD按钮添加到选择列表中后,点击show graphs按钮即可显示接口状态统计图。共有五个可监控项目,分别是字节计数、数据包计数、数据包速率、字节速率、丢弃数据包计数。最多能够在一个窗口中同时监控四个项目。监控窗口能够选择统计图(Graph)和表格(Table)两种显示方法。在统计图上右键另存为能够将统计图以图片格式存放在PC上。查看历史数据需要在设备上使用asdm history enable命令开启该功效,开启后即可点击监控窗口下方View里选项来查看历史数据。5.4 路由监控点击Monitoring Routing Rout
44、es即可进入路由监控窗口,点击Routing即可查看设备路由表5.5 性能监控5.5.1 CPU点击Monitoring Properties System Resources Graphs CPU进入CPU监控窗口,点击Add添加CPU利用率监控项目到监控内容后点击下方Show Graphs按钮进入CPU监控窗口。查看历史数据需要在设备上使用asdm history enable命令开启该功效,开启后即可点击监控窗口下方View里选项来查看历史数据。5.5.2 内存点击Monitoring Properties System Resources Graphs Memory即可进入内存监控。点击Add添加需要监控项目到监控内容后点击下方Show Graphs按钮进入内存监控窗口。查看历史数据需要在设备上使用asdm history enable命令开启该功效,开启后即可点击监控窗口下方View里选项来查看历史数据。5.5.3 SYSTEM墙下监控在登陆虚墙模式FWSMadmin虚墙后能够对全部虚墙进行监控,点击System即可全局监控