Žilinská univerzita > Fakulta riadenia a informatiky > Katedra informačných sietí

Konfigurácia SSH prístupu na Cisco ASA 5510



Konfigurácia SSH prístupu na Cisco ASA 5510 s lokálnou autentifikáciou. Postup si vyžaduje vykonanie viacerých úkonov v následovných krokoch:

 

1) vytvorenie lokálnych účtov:

pix(config)#username MENO password HESLO privilege LEVEL_0-15

 

2) nastavenie autentifikácie pre SSH na LOCAL databázu:

pix(config)#aaa authentication ssh console LOCAL

 

3) vygenerovanie RSA kľúča

pix(config)#crypto key generate rsa modulus modulus_size_in_bits

Pozn. Odporúčaný a myslím aj default pre ASDM je 1024bitový kľúč.

 

4) nastavenie IP, z ktorých je povolený prístup:

pix(config)#ssh IP_ADRESA MASKA rozhranie

t.j. napr.

pix(config)#ssh 172.16.1.1 255.255.255.255 inside

 

5) nastavenie SSH sešn timeout v minutách

pix(config)#ssh timeout minutes

a verzie protokolu, napr. 2

pix(config)# ssh version <version_number>

pix(config)# ssh version 2

 

6) Overenie a ulo6enie

pix#sh run

pix#copy run start