SSH доступ к CISCO ASA 5505

on 7/13/2012 11:30:00 AM in
Коротко о важном.
шаг 1 Генерируется ключи RSA необходимые для SSH:
ciscoasa(config)# crypto key generate rsa modulus 
{512|768|1024|2048}
шаг 2 Сбрасываем RSA ключи в постоянную флэш память устройства:
ciscoasa(config)# write mem
шаг 3 Указываем адреса либо подсети с которых будут приниматься соединения:
ciscoasa(config)# ssh 192.168.100.0 255.255.255.0 inside
ciscoasa(config)# ssh 192.168.13.13 255.255.255.255 inside
шаг 4 (Выборочно) По умолчанию поддерживаются обе версии протокола. В случае если есть желание выбрать только один:
ciscoasa(config)# ssh version {1|2}
шаг 5 (Выборочно)Выставляется продолжительность бездействия SSH сессии в минутах:
ciscoasa(config)# ssh timeout 5
шаг 6 Важный момент. Инструктируем железку разрешать проверку подлинности для SSH соединений к локальной базе. Без этого все выше проделанное не имеет смысла:
ciscoasa(config)# aaa authentication ssh console LOCAL
 
Вот и все

Технологии Blogger.

Copyright © 2012 Чердачек Drakkart'a All rights reserved.