Minggu, 02 Maret 2014

Tutorial Management Cisco ASA 5525-x via ASDM Launcher

Disini saya memiliki 1 unit mesin cisco ASA (Adaptive Security Appliance) yang biasa difungsikan sebagai firewall dalam suatu jaringan.
Umumnya saat kita mengonfigurasi mesin cisco kita biasa menggunakan tampilan CLI (Command Line Interface),namun pada mesin Cisco ASA ini sudah mendukung fitur ASDM (Adaptive Security Device Manager) yang dapat membantu kita untuk management firewall dan device cisco melalui tampilan GUI yang cukup mudah digunakan.

Tutorial ini akan memberikan cara mengaktifkan fitur cisco ASDM pada device cisco ASA sehingga kedepannya kita dapat melakukan management firewall dengan mudah menggunakan tampilan GUI.

Remote Cisco ASA dengan Putty untuk mengkonfigurasi IP address pada port Management

Hal yang pertama harus kita lakukan adalah menghubungkan device cisco ASA dengan PC/Notebook kita menggunakan kabel Serial-To-RJ45Ethernet port pada Port Console yang berada di belakan device Cisco ASA dengan PC kita atau ditambahkan dengan kabel Serial-To-USB jika ingin menggunakan Notebook.


1. Pastikan  kabel power sudah terpasang dengan baik, begitu juga dengan converter serial-to-usb controller yang tersambung dengan console di sisi belakang cisco ASA.
2. Setelah dipastikan tersambung,maka kita akan me-remote cisco asa menggunakan software Putty,software ini silahkan anda cari di google.
3.  Setelah anda memiliki software Putty,buka dengan meng-klik 2 kali icon Putty.
6. Pada jendela Putty Configuration. pada bagian Specify the destination you want to connect to pilih connect using sesuai dengan port COM yang telah dilihat pada device manager. Contoh : COM1
dengan baud rate 9600, pilih OK untuk melanjutkan.
7.  Setelah itu pada klik Open dan akan terbuka jendela tampilan CLI dari cisco ASA.
8. Login dengan account dan password default yang anda miliki.
9. Ketik enable,ketikan password default yang anda miliki,lalu enter,
10. Anda akan dapat mengakses dan konfigurasi menggunakan mode konfigurasi dengan mengetikkan configure terminal , lalu tekan enter.
11. Port Management terdeteksi sebagai Interface GigabitEthernet 0/0
12. Ketik interface GigabitEthernet0/0 lalu tekan enter.
13. Ketik ip address 10.10.255.83 255.255.255.0 lalu tekan enter,note : ip address 10.10.255.83 dan netmask 255.255.255.0 dapat anda ganti sesuai dengan keinginan anda sendiri,diatas hanyalah contoh yang saya gunakan.
14. Ketik no shutdown , lalu tekan enter.
15. Ketik Exit atau tekan Ctrl+z setelah itu Ketik Write Memory lalu tekan enter.
16. Sampai disini kita seharusnya bisa mengakses cisco ASA dengan menggunakan management port dengan IP address yang telah kita atur sebelumnya.

Enable HTTP server dan copy asdm binary file kedalam cisco ASA

1. Masih di tampilan CLI Cisco ASA dengan putty tadi, ketikkan configure terminal , lalu tekan enter.
2. Ketik interface GigabitEthernet0/0 lalu tekan enter.
3. Ketik no shutdown , lalu tekan enter.
4. Ketik nameif management , untuk mendeskripsikan port GigabitEthernet0/0 sebagai port management.
5. Ketik security-level 90 , lalu tekan enter.
6. Ketik exit , lalu tekan enter.
7. Ketik Write Memory lalu tekan enter.
8. Ketik enable password password-anda , lalu tekan enter.
9. Konfigurasi LOCAL account untuk device autentikasi dengan mengetik username username-anda password password-anda , lalu tekan enter.
10. Untuk mengaktifkan ssh pada local account ketikkan aaa authentication ssh console LOCAL , lalu tekan enter.
11. Ketikkan crypto key generate rsa modulus 1024 , lalu tekan enter.
12. Ketikkan ssh 10.10.255.0 255.555.255.0 management , lalu tekan enter.
13. Untuk Mengimpor file binary asdm, anda memerlukan Software tftpd32 untuk PC/Notebook 32bit,cari dan download di google.
14. Setelah anda mendapatkannya buka software tftpd32, pada menu current directory ganti dengan direktori tempat anda menyimpan file binary asdm,untuk dapat memiliki binary asdm ini anda dapat mendownloadnya melalui situs resmi cisco,yang saya gunakan adalah asdm-715-100.bin .
15. Pada menu Server Interface ganti dengan IP Address PC/Notebook anda yang satu network dengan IP cisco ASA. 
16. Pada tampilan CLI cisco ASA anda ketikkan copy tftp flash , lalu masukkan remote host yang merupakan ip PC anda.
17. Masukkan Source filename asdm-715-100.bin , tunggu hingga proses copy selesai.
18. Ketik asdm image flash:/asdm-715-100.bin lalu tekan enter.
19. Ketik http server enable lalu tekan enter.
20. Ketik http 10.10.255.0 255.255.255.0 management lalu tekan enter.
21. Ketik Exit atau tekan Ctrl+z setelah itu Ketik Write Memory lalu tekan enter.

Management Cisco ASA  5525-x via ASDM Launcher

1. Buka browser pada PC anda
2. Ketikkan https://10.10.255.83 , note : ip tersebut adalah contoh yang saya sudah konfig diatas.
3. saat tampilan cisco ASDM telah muncul klik run ASDM .
4. Maka otomatis akan mendownload file asdm.jnlp kedalam PC kita,lalu buka dengan software java standard edition disini saya menggunakan versi 7.51.
5. Pilih Yes, Pilih Run.
6. Lalu masukkan username dan password  account LOCAL yang telah anda konfigurasi sebelumnya, klik OK.
7. Lalu akan muncul tampilan GUI dari Cisco ASA untuk management firewall device via GUI interface.
8. Untuk Konfigurasi Firewall dan lain-lain akan kita bahas dilain waktu,sampai saat ini anda sudah berhasil mengakses Cisco ASA via GUI interface yang lebih mudah digunakan.

TERIMA KASIH