Cisco ASA: Dostęp SSH do ASA

Technologia: Bezpieczeństwo sieci
Obszar: Zapory sieciowe
Dostawca: Cisco
Oprogramowanie: 8.X, 9.X
Platforma: Cisco ASA

Dostęp do urządzenia ASA można uzyskać na kilka sposobów. Jednym z nich jest telnet i ssh do Cisco ASA. Aby aktywować dostęp ssh do ASA, musisz mieć co najmniej:

• nazwa użytkownika i hasło, które będą używane w procesie uwierzytelniania,
• Listy AAA definiują źródło uwierzytelniania – mogą być pobierane z serwera Radius, serwera TACACS+ lub LOKALNEJ bazy danych ASA
• Para kluczy kryptograficznych zdefiniowana do działania ruchu szyfrowanego

Jednym z mylących elementów dla początkujących jest słowo konsola. Jest to stara semantyka (używana zawsze i nie ma żadnego znaczenia). Tak więc, aby włączyć telnet:

Zdefiniuj lokalną nazwę użytkownika i hasło:
ASA#configure terminal
ASA(config)#username username privilege 15 password some_password

Definiowanie list AAA dla ssh:

ASA(config)#aaa authentication ssh console LOCAL

Generowanie pary kluczy kryptograficznych do użycia z serwerem SSH:

ASA(config)#domain-name grandmetric.labs
ASA(config)#crypto key generate rsa general-keys modulus 1024

Ponadto można ustawić dozwolone źródła i określić, na którym interfejsie ssh będzie dozwolone:

ASA(config)#ssh 0.0.0.0 0.0.0.0 OUTSIDE

Wskazówka: W ASA można podać 0 0, co oznacza 0.0.0.0 0.0.0, więc powyższy wiersz można zapisać jako:

ASA(config)#ssh 0 0 OUTSIDE