Инструкция поможет настроить безопасный доступ по протоколу SSH на межсетевом экране Cisco ASA.
Вход в привилегированный режим
Вход в привилегированный режим
enableУстановка точного времени для генерации ключа
clock set 16:10:22 11 May 2016Вход в режим конфигурирования
configure terminalНастройка интерфейса (на примере Management0/0)
interface Management0/0Установка пароля на вход в привилегированный режим
nameif man
ip address 192.168.30.254 255.255.255.0
no shutdown
enable password <пароль>Указание домена
domain name <домен>Создать пользователя
username <имя пользователя> password <пароль> privilege 15Генерация ключа. Генерируется ключи RSA необходимые для протокола SSH. Возможные варианты длины ключа {512|768|1024|2048}
crypto key generate rsa modulus 1024Рекомендуется сбросить ключи в память устройства
write memРазрешение сети для подключения по ssh на интерфейс man (nameif для Management0/0)
ssh 192.168.30.0 255.255.255.0 manПродолжительность бездействия SSH сессии в минутах
ssh timeout 5Выбор версии SSH
ssh version 2Активация протокола aaa для ssh
aaa authentication ssh console LOCALСохранение конфигурационного файл в энергонезависимую память
copy running-config startup-config
Комментариев нет:
Отправить комментарий