PRSM是什么?
PRSM的英文全拼是Cisco Prime Security Manager (PRSM)—主要安全设备管理,是Cisco ASA-CX的多设备管理平台。可以把多台ASA CX设备添加到PRSM的设备清单中,然后将PRSM中的安全策略运用到多台ASA CX设备上。 倠刀匀M的两种软件类型
1、PRSM Single Device mode (单设备模式):是ASA CX SSP自带,只能管理自身,其他功能和多设备模式一样。 2、PRSM Multiple Device mode (多设备模式):运行在服务器上,能对多台ASA CX设备进行管理。接下来的课程我们主要讲解多设备模式。 匠椀渀最氀攀 Device mode VS PRSM Multiple Device mode
倠刀匀M对Web 浏览器的要求
1、Web Interface:PRSM通过ASA的M0/0口将ASA添加到device group中,如果在M0/0口上调用了其他策略或者被IPS模块使用,那么PRSM就认为这台ASA不受PRSM直接管理,导致设备添加失败。 2、CLI,Console :可以使用SSH client or the VMwareVsphere console连接到虚拟机。只能在CLI中setup和troubleshooting,不能在CLI中对PRSM进行配置。 3、默认的 Username:admin Password:Admin123,SSH默认 username :admin Password: admin Installing System Upgrades from the CLI
素令行初始化
1、如果想使用本地域名登录PRSM,在初始化的时候不配置DHCP和DNS,就可以配置任意格式的域名,否则你必须使用标准格式。
2、不建议配置DHCP服务器,如果因为DHCP 租期到期或者其他原因导致IP地址改变,系统会立即停止服务。 3、Ctrl+c,退出初始化向导,不保存配置。 缠用prsm.yeslab.net登录
戠复出厂设置。
Add ASA to PRSM Device Inventory 丠漀琀椀挀攀
1、不支持ASA Multiple-contest ,要开启http server enable。 2、不支持ASA CX SSP的监控模式。 3、取消ASA设备上的所有流量重定向。 4、PRSM会向ASA和ASA CX SSP下发证书,证书有效期是10年,但也要确认ASA和ASA CX SSP的时区和时间与PRSM一致。 5、添加分为2部分,一是ASA的添加,二是ASA CX模块的添加,不要弄混。
Add new device
欠饘ASA相关信息
接受PRSM颁发的证书
Add CX 模块
接受PRSM为CX模块颁发的证书
Commit,添加成功!!
查看Device Inventory,很清楚。
鼠标左键点设备,就可以删除和配置设备,如果删除ASA,下边的模块也会一起删除,有可能重启ASA和CX模块,这一点还不能确定,只是做实验的时候
遇见过一次。
这个就是前边注意的地方,直接把CX模块添加进组,或者插了CX模块的路由器加进组。因为之前已经把ASA和ASA CX模块都加到组里,所以就不能再单独添加了。很简单就不再演示了。
| 
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
