https://m.opennet.me/openforum/vsluhforumID6/1583.html Есть ASA 5512-X K8 + Security Plus, в принципе настроенная с 2 каналами доступа в интернет и резервированием каналов.<br><br>Задача прикрутить ASDM для мониторинга и просто удобства визуального просмотра. <br><br>blackice(config)# sh ver<br>Cisco Adaptive Security Appliance Software Version 9.1(2)<br>Device Manager Version 7.1(3)<br>Failover : Active/Active perpetual<br>Encryption-DES : Enabled perpetual<br>Encryption-3DES-AES : Disabled perpetual<br><br>У ASA 2 интерфейса для настройки и отладки: LAN, management<br><br>Все попытки настроить ASDM ничем не увенчались - нет ответа ни в одном браузере, хотя ssh из локальной сети работает нормально. Возможно где-то глупая ошибка, но не пойму где: <br><br>blackice(config)# sh run asdm<br>asdm image disk0:/asdm-713.bin<br>no asdm history enable<br><br>blackice(config)# sh run http<br>http server enable<br>http 10.0.1.0 255.255.255.0 management<br>http 192.168.0.0 255.255.255.0 LAN<br>aaa authentication http console LOCAL<br><br>ACL для https://m.opennet.me/openforum/vsluhforumID6/1583.html#4 Wed, 14 Jan 2015 07:21:43 GMT &gt;[оверквотинг удален]<br>&gt; threat-detection statistics access-list <br>&gt; no threat-detection statistics tcp-intercept <br>&gt; username admin password f3UhLvUj1QsXsuK7 encrypted privilege 15 <br>&gt; вот кусок моего рабочего конфига , если у вас не работает попробуйте <br>&gt; зайти по https , проверьте еще раз ACL , убедится можно <br>&gt; командой <br>&gt; ASA1# packet-tracer input LAN tcp &lt;sourceIP&gt; &lt;sourceport&gt; &lt;destinationIP&gt; &lt;destinationport&gt; <br>&gt; в данном случае destination у вас будет IP вашей асы , и <br>&gt; порт желательно проверить 443 и 80 <br>&gt; Проверьте открытость 443 порта тоже <br><br>Дело оказалось в доп. лицензиях<br> https://m.opennet.me/openforum/vsluhforumID6/1583.html#3 Sat, 10 Jan 2015 06:03:35 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; asdm image disk0:/asdm-713.bin <br>&gt;&gt;&gt; no asdm history enable <br>&gt;&gt;&gt; blackice(config)# sh run http <br>&gt;&gt;&gt; http server enable <br>&gt;&gt;&gt; http 10.0.1.0 255.255.255.0 management <br>&gt;&gt;&gt; http 192.168.0.0 255.255.255.0 LAN <br>&gt;&gt;&gt; aaa authentication http console LOCAL <br>&gt;&gt;&gt; ACL для двух сетей объявлены <br>&gt;&gt; пользователя завели?<br>&gt; конечно пользователь admin с паролем и нужными привилегиями.<br><br>http server enable<br>http 10.0.0.0 255.0.0.0 INSIDE<br>http 172.0.0.0 255.0.0.0 INSIDE<br>no snmp-server location<br>no snmp-server contact<br>crypto ipsec security-association pmtu-aging infinite<br>crypto ca trustpool policy<br>telnet timeout 5<br>no ssh stricthostkeycheck<br>ssh 172.0.0.0 255.0.0.0 INSIDE<br>ssh 172.0.0.0 255.0.0.0 OUTSIDE<br>ssh timeout 5<br>ssh key-exchange group dh-group1-sha1<br>console timeout 0<br>threat-detection basic-threat<br>threat-detection statistics access-list<br>no threat-detection statistics tcp-intercept<br>username admin password f3UhLvUj1QsXsuK7 encrypted privilege 15<br><br>вот кусок моего рабочего конфи https://m.opennet.me/openforum/vsluhforumID6/1583.html#2 Fri, 09 Jan 2015 08:34:41 GMT &gt;[оверквотинг удален]<br>&gt;&gt; blackice(config)# sh run asdm <br>&gt;&gt; asdm image disk0:/asdm-713.bin <br>&gt;&gt; no asdm history enable <br>&gt;&gt; blackice(config)# sh run http <br>&gt;&gt; http server enable <br>&gt;&gt; http 10.0.1.0 255.255.255.0 management <br>&gt;&gt; http 192.168.0.0 255.255.255.0 LAN <br>&gt;&gt; aaa authentication http console LOCAL <br>&gt;&gt; ACL для двух сетей объявлены <br>&gt; пользователя завели?<br><br>конечно пользователь admin с паролем и нужными привилегиями.<br> https://m.opennet.me/openforum/vsluhforumID6/1583.html#1 Wed, 31 Dec 2014 08:56:47 GMT &gt;[оверквотинг удален]<br>&gt; где-то глупая ошибка, но не пойму где: <br>&gt; blackice(config)# sh run asdm <br>&gt; asdm image disk0:/asdm-713.bin <br>&gt; no asdm history enable <br>&gt; blackice(config)# sh run http <br>&gt; http server enable <br>&gt; http 10.0.1.0 255.255.255.0 management <br>&gt; http 192.168.0.0 255.255.255.0 LAN <br>&gt; aaa authentication http console LOCAL <br>&gt; ACL для двух сетей объявлены <br><br>пользователя завели?<br>