Cisco ASAv虚拟防火墙

EVE-NG模拟器使用Cisco防火墙版本ASAv-9.20.3-PLR-Licensed。配置如下，主要是三个方面，配置管理口地址模式DHCP，配置安全级别；第二，开启http服务器，配置允许访问主机的网段和接口；最后配置用户名和密码。

ciscoasa# show running-config
interface Management0/0management-onlynameif managementsecurity-level 100ip address dhcp asdm image disk0:/asdm-openjre-7202.binhttp server enable
http 0.0.0.0 0.0.0.0 managementusername admin password ***** pbkdf2 privilege 15

查看管理口动态获取的IP地址，如下为192.168.5.167。

ciscoasa# show ip address 
System IP Addresses:
Interface                Name                   IP address      Subnet mask     Method 
Management0/0            management             192.168.5.167   255.255.255.0   DHCP  
Current IP Addresses:
Interface                Name                   IP address      Subnet mask     Method 
Management0/0            management             192.168.5.167   255.255.255.0   DHCP  

浏览器访问ASAv管理地址，如下下载cisco asdm的界面，以上配置显示中可见asdm镜像为：asdm-openjre-7202.bin。

下载安装ASDM-7.20（2），其包含openjre，不需要在另外安装。登录界面如下：

如下为首页及帮助信息：

如下为策略配置界面：

如果ASDM安装完成之后，不能运行。提示：此应用无法在你的电脑上运行。修改ASDM快捷方式，点击属性，将目标修改为：C:\Windows\System32\wscript.exe invisible.vbs run.bat。