IT-блог Жаконды

Рассмотрим как настроить удаленный доступ к межсетевому экрану Cisco ASA 5505 по протоколу SSH и доступ к альтернативному варианту настройки с помощью Cisco Adaptive Security Device Manager (ASDM).

Настройка доступа по SSH

Входим в привилегированный режим и переходим в режим конфигурации:

ciscoasa> enable
ciscoasa# configure terminal
ciscoasa(config)#

Создаем учетную запись администратора. Вместо XXXXX вводим свой пароль.

ciscoasa(config)# username admin password XXXXX privilege 15

Указываем метод аутентификации по SSH протоколу:

ciscoasa(config)#  aaa authentication ssh console LOCAL

Генерируем ключ RSA (подтверждаем замену — yes):

ciscoasa(config)# crypto key generate rsa modulus 1024

Указываем IP-адрес с которого возможно удаленное управление через SSH и интерфейс (VLAN) с которого будут приниматься запросы. При необходимости можно указать несколько адресов или задать сети управления.

ciscoasa(config)# ssh 192.150.1.2 255.255.255.255 LAN

После этого доступ к межсетевому экрану по протоколу SSH будет доступен с компьютера с адресом 192.150.1.1

Настройка доступа к ASDM (Adaptive Security Device Manager)

Запускаем сервер HTTP:

ciscoasa(config)# http server enable

Указываем IP-адрес и интерфейс (VLAN) с которого будут приниматься запросы, для разрешения подключения к ASDM. При необходимости можно указать несколько адресов или задать сети управления:

ciscoasa(config)# http 192.150.1.2 255.255.255.255 LAN

Выводим список файлов на Cisco ASA 5505 и

ciscoasa(config)# dir
Directory of disk0:/
119 -rwx 15962112 05:36:40 Nov 27 2014 asa832-npe-k8.bin
14 drwx 2048 05:36:50 Nov 27 2014 coredumpinfo
120 -rwx 14457072 05:38:02 Nov 27 2014 asdm-632.bin
...

ciscoasa(config)# asdm image disk0:/asdm-632.bin

Для доступа к ADSM, с разрешенного IP-адреса наберите в браузере https://192.150.1.1