Bonjour, aujourd’hui on se retrouve pour petite manip qui pourra être très utile aux administrateurs systèmes et réseaux, en effet, cette manip va vous permettre de configurer votre pare-feu ASA en interface graphique !

Avant toute chose, je tiens à préciser que je vous montre la méthode lorsque vous possèdez l’image de l’ASDM sur votre pare-feu, si vous ne la possèdez pas, vous devrez la télécharger, et ce n’est pas ce que je montrerai dans cet article

Dans le cas ou vous utilisez deja ASDM, le mettre à jour peut être une bonne idée, en effet votre version d’ASDM doit être compatible avec votre version d’ASA.
Si vous ne l’avez pas encore installé, mais que vous avez l’image dans votre pare-feu, ce tutoriel est aussi fait pour vous !
ASDM peut être très pratique et ça change du CLI ( ligne de commande en ssh ou console ).
De plus ligne de commande et interface se complètent et ça peut être très formateur d’utiliser les deux puisque lorsque vous faites quelque chose en interface graphique, la traduction en commande est faite et mise dans votre conf, ainsi, lorsqu’on ne connait pas une commande, on peut se rendre sur l’interface graphique, faire notre entrée, et on aura la traduction en commande dans notre conf ( en faisant un sh run vous le verrez ).

Bref, présentation finie, passons à la pratique.

Pour commencer, passer en mode config, ensuite nous allons voir dans quel disque, ou se trouve l’image de votre ASDM.

Pour commencer, affichez vos différents disques, afin de trouver votre image, cela ressemble à ce que je vous montre ci-dessous, la version ne sera pas forcement la même, mais vous aurez quelque chose du style asdm-x.xx.bin

Bon, ça y est, nous avons trouvé l’image, maintenant, il faut dire au système de l’utiliser, la commande est la suivante, bien sur, chez vous, remplacez disk0: par le disque ou se trouve l’image et remplacez le nom de mon image par le nom de la votre.
Surtout n’oubliez pas le / après les :

Enfin, nous allons activer le serveur web sur notre pare-feu afin de pouvoir accèder à notre ASDM via l’IP du pare-feu

Surtout, n’oubliez pas le write mem pour sauvegarder vos changements.

Maintenant, nous allons nous connecter à l’interface web de notre firewall, pour cela, dans votre navigateur, entrez https://ip_serveur/admin.
Surtout, si vous avez mis des règles de filtrage, veillez à autoriser les requêtes https vers votre serveur. Et coupez votre proxy web.

Si tout s’est bien passé, après avoir passé l’avertissement de sécurité de votre navigateur, vous devriez avoir ça, bien sur avec votre version.

Bref, maintenant, c’est à vous de jouer, je vous conseille quand meme la première solution, l’installer sur votre PC, à savoir que si vous choissisez cette option, il vous faudra avoir Java Runtime.

Une fois installé, vous l’ouvrez, en entrant vos identifiants,  vous devriez avoir l’interface ci-dessous ( plus ou moins en fonction de votre version )

Voilà, vous pouvez désormais profiter d’ASDM sur votre pare-feu ASA.

Merci d’avoir suivi cet article, si vous avez des questions, n’hésitez pas à commenter.