SSH доступ к CISCO ASA 5505
on
7/13/2012 11:30:00 AM
in
Типа IT
Коротко о важном.
шаг 1 Генерируется ключи RSA необходимые для SSH:
шаг 1 Генерируется ключи RSA необходимые для SSH:
ciscoasa(config)# crypto key generate rsa modulus
{512|768|1024|2048}
шаг 2 Сбрасываем RSA ключи в постоянную
флэш память устройства:ciscoasa(config)# write memшаг 3 Указываем адреса либо подсети с которых будут приниматься соединения:
ciscoasa(config)# ssh 192.168.100.0 255.255.255.0 inside
ciscoasa(config)# ssh 192.168.13.13 255.255.255.255 insideшаг 4 (Выборочно) По умолчанию поддерживаются обе версии протокола. В случае если есть желание выбрать только один:
ciscoasa(config)# ssh version {1|2}шаг 5 (Выборочно)Выставляется продолжительность бездействия SSH сессии в минутах:
ciscoasa(config)# ssh timeout 5шаг 6 Важный момент. Инструктируем железку разрешать проверку подлинности для SSH соединений к локальной базе. Без этого все выше проделанное не имеет смысла:
ciscoasa(config)# aaa authentication ssh console LOCAL
Вот и все