網上都可以找到有關ASA防火墻配置SSH的文章,但經測試后發現都有不少問題

來源:本站原創 CISCO 超過633 views圍觀 0條評論

網上都可以找到有關ASA防火墻配置SSH的文章,但經測試后發現都有不少問題
ASA5500系列命令,我發現的軟件版本7.0以上的正確配置方法如下:
//配置服務器端
ciscoasa(config)#crypto key generate   rsa modulus 1024 //指定rsa系數的大小,這個值越大,產生rsa的時間越長,cisco推薦使用1024.
ciscoasa(config)#write mem //保存剛剛產生的密鑰
ciscoasa(config)#ssh0.0.0.0 0.0.0.0 outside //0.0.0.0 0.0.0.0表示任何外部主機都能通過SSH訪問outside接口,當然你可以指定具體的主機或網絡來進行訪問,outside也可以改為inside即表示內部通過SSH訪問防火墻
ciscoasa(config)#ssh timeout 30   //設置超時時間,單位為分鐘
ciscoasa(config)#ssh version 1 //指定SSH版本,可以選擇版本2
//配置客戶端
ciscoasa(config)#passwd 密碼   //passwd命令所指定的密碼為遠程訪問密碼,同樣適用于telnet
所有7.0版本以上的用戶名默認為pix,其它的版本我不知道。這里可以看出ASA還有PIX的影子的,呵呵,網上說的ASA防火墻配置SSH通過命令”username 用戶名 password密碼”來創建帳號,我測試了n次都說帳號錯誤.由此看出軟件版本7.0上的用戶名都是pix.不信大家可以試試.
//相關命令
show ssh                         //參看SSH配置信息
show crypto key mypubkey rsa //查看產生的rsa密鑰值
crypto key zeroize             //清空所有產生的密鑰
以上命令資料都是來自ASA5500系列防火墻官方配置指南和實際測試通過.

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=306轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏