среда, 7 августа 2013 г.

Настройка SSH на Cisco ASA (cisco asa ssh configuration)

Небольшой мануал по настройке SSH на Cisco ASA. Сразу хотелось бы сказать что Telnet на cisco ASA отсутствует в принципе (по весьма понятным причинам). На ASA можно зайти (по SSH), а вот с нее вы уже не сможете никуда попасть (политика безопасности). И так, приступим к настройке:
1)зададим пароль на вход в привилегированный режим
enable password ваш_пароль
В отличии от роутеров и свичей, здесь не обязательно писать enable secret или service password-encryption. Cisco ASA сразу шифрует все вводимые вами пароли.
2)создадим пользователя
username admin password ваш_пароль privilege 15
3)сгенерируем ключ
crypto key generate rsa modulus 1024
4)настроим параметры аутентификации
aaa authentication ssh console LOCAL
5)и укажем интерфейс и сеть, с которых можно подключаться
ssh 192.168.0.0 255.255.255.0 inside (к примеру)
Стоит заметить, что указанная вами сеть, должна находиться за указанным вами интерфейсом (в данном случае inside). Подключиться к ip "чужого" интерфейса (имеется ввиду что для вас ip интерфейса находится за межсетевым экраном) на Cisco ASA - невозможно.

0 коммент.:

Отправить комментарий

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.

Google+ Followers