cisco ASA 远程管理SSH/Telnet
本文最后更新于 384 天前,其中的信息可能已经有所发展或是发生改变。
TELNET的配置:
ASA-802(config)# telnet 192.168.100.101 255.255.255.255 inside   //设置允许从inside接口telnet到ASA防火墙
ASA-802(config)# telnet timeout 3   //设置TELNET的超时间为3分钟。
ASA-802(config)#

SSH的配置:
ASA-802(config)# domain xfzhou.com    //给ASA配置一个域名,SSH生成KEY的时候要用到
ASA-802(config)# hostname ASA   //配置主机名,SSH生成KEY的时候要用到

ASA(config)# crypto key generate rsa       //生成一个KEY
WARNING: You have a RSA keypair already defined named <Default-RSA-Key>.

Do you really want to replace them? [yes/no]: yes  //这是因为我前面已经生成了一个KEY
Keypair generation process begin. Please wait...
ASA(config)# ssh 192.168.100.101 255.255.255.255 inside  //这里我是测试下,所以就直接使用inside接口了。生产中一般是outside接口。即:#ssh 0 0 outside
ASA(config)# ssh version 2     //这个是SSH的版本,要看你的ASA支持的加密算法我公司的就不支持3DES,所以用不了版本2,只能用版本1
ASA(config)# ssh timeout 5    //设置SSH 超时时间
ASA(config)#

再来说下如何设置密码:
ASA(config)# passwd telnetpwd    //telnet进入到ASA时,进入用户模式的密码,但是,如果telnet也启用了本地用户认证的话,这个密码就没有用了。
ASA(config)# enable password enpwd      //这个密码是从用户模式到特权模式对TELNET和SSH都有用。
ASA(config)#
ASA(config)# username admin password admin123  //添加一个本地用户admin,并为其设置密码。
ASA(config)#
ASA(config)#
ASA(config)# aaa authentication ssh console LOCAL   //设置SSH使用本地用户认证
ASA(config)# aaa authentication telnet console LOCAL //设置TELNET使用本地用户认证


还有一个命令比较怪:ASA(config)# aaa authentication enable console LOCAL  这个是说把enable密码也使用本地用户的密码,由于第一道防线就是使用用户自己的密码来验证的,如果这个enable的密码也使用这个验证的话,那就有点不安全了,所以一般不配置这行。
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇