Содержание статьи:
Рассмотрим как настроить удаленный доступ к межсетевому экрану Cisco ASA 5505 по протоколу SSH и доступ к альтернативному варианту настройки с помощью Cisco Adaptive Security Device Manager (ASDM).
Настройка доступа по SSH
Входим в привилегированный режим и переходим в режим конфигурации:
1 2 3 |
ciscoasa> enable ciscoasa# configure terminal ciscoasa(config)# |
Создаем учетную запись администратора. Вместо XXXXX вводим свой пароль.
1 |
ciscoasa(config)# username admin password XXXXX privilege 15 |
Указываем метод аутентификации по SSH протоколу:
1 |
ciscoasa(config)# aaa authentication ssh console LOCAL |
Генерируем ключ RSA (подтверждаем замену — yes):
1 |
ciscoasa(config)# crypto key generate rsa modulus 1024 |
Указываем IP-адрес с которого возможно удаленное управление через SSH и интерфейс (VLAN) с которого будут приниматься запросы. При необходимости можно указать несколько адресов или задать сети управления.
1 |
ciscoasa(config)# ssh 192.150.1.2 255.255.255.255 LAN |
После этого доступ к межсетевому экрану по протоколу SSH будет доступен с компьютера с адресом 192.150.1.1
Настройка доступа к ASDM (Adaptive Security Device Manager)
Запускаем сервер HTTP:
1 |
ciscoasa(config)# http server enable |
Указываем IP-адрес и интерфейс (VLAN) с которого будут приниматься запросы, для разрешения подключения к ASDM. При необходимости можно указать несколько адресов или задать сети управления:
1 |
ciscoasa(config)# http 192.150.1.2 255.255.255.255 LAN |
Выводим список файлов на Cisco ASA 5505 и
1 2 3 4 5 6 7 8 |
ciscoasa(config)# dir Directory of disk0:/ 119 -rwx 15962112 05:36:40 Nov 27 2014 asa832-npe-k8.bin 14 drwx 2048 05:36:50 Nov 27 2014 coredumpinfo 120 -rwx 14457072 05:38:02 Nov 27 2014 asdm-632.bin ... ciscoasa(config)# asdm image disk0:/asdm-632.bin |
Для доступа к ADSM, с разрешенного IP-адреса наберите в браузере https://192.150.1.1
Понравилась или оказалась полезной статья, поблагодари автора
Оставить ответ