思科PIX ASDM的安裝與故障排除

　　為了簡化PIX防火牆配置，思科提供了自適應安全裝置管理員(ASDM)。自適應安全裝置管理員為配置選擇的PIX防火牆提供了一個功能強大的、使用方便的介面。(參見思科的檔案或者網站上支援自適應安全裝置管理員的PIX模型)。

　　安裝ASDM是一個輕鬆的過程。然而，我們許多人都從破產的ISP和主機供應商那裡購買裝置或者購買翻新的裝置。這類裝置很便宜，但是，缺少說明書和支援人員是一個很痛苦的事情。說了這些話之後，本文將介紹一些有關ASDM的問題和變通的方法以及ASDM的實際安裝。

　　我的這篇文章是以PIX軟體7.0(2)版和ASDM 5.0為基礎的。在安裝ASDM之前，你可能需要把你的PIX軟體升級到7.0版。以前版本的PIX軟體與PIX 6.2和6.3(4)等思科的PDM(PIX裝置管理員)軟體一起使用。請注意，如果你現在正在使用PIX 515或者515e裝置，你需要升級記憶體以便安裝PIX 7.0。你可以從CLI中發出顯示版本的命令以查看這個軟體的版本和你的PIX的型號。

　　PIX 515/515e系列產品需要的總記憶體容量為32MB。PIX 7.0和ASDM需要64MB記憶體。參考一下，在撰寫這篇文章時，思科為這次升級提供的組件號碼是PIX-515-MEM-32=。

　　請參考思科的升級PIX的說明檔案。在安裝7.0版本的軟體之後降低PIX的版本是得到支援的。你可以把版本降到6.x。然而，如果出現這種情況，你需要刪除ASDM。思科PIX 6.x版本的軟體不支援ASDM。

　　你還要注意，以容錯移轉的設定把一個PIX裝置從6.x版本升級到7.x版本是一個重大的升級，不關機是不可能完成升級的。以容錯移轉設定升級到7.x版本已經由思科提供了說明檔案，這個檔案在思科的網站上可以找到。

　　在升級到7.x完成之後，我們可以開始安裝ASDM的過程。要確認你是從思科網站獲得的ASDM映像。你可以從你在正常情況下獲得思科PIX軟體的同一個網頁下載這個映像。

　　安裝ASDM

　　讓我們開始吧。下面是我們需要發布的指令和讓ASDM啟動並執行步驟:

　　1.登入到PIX並且進入啟用模式:“pix> enable”

　　2.進入啟用模式之後，輸入命令“copy tftp flash”，你現在可以看到彈出如下資訊:

　　3.“Address or name of remote host [x.x.x.x]? ”。你需要在這裡輸入託管ASDM映像的TFTP伺服器的IP地址。按斷行符號鍵繼續操作。

　　4.“Source file name [cdisk]? ”。輸入ASDM映像的檔案名稱，例如:asdm502.bin for ASDM version 5.0(2)。按斷行符號鍵繼續操作。

　　5.“Destination file name [asdm502.bin]?”。這裡實際上沒有任何事情可做，除非你要重新命名你正在傳輸的映像。所以，這裡按斷行符號鍵。