Рассмотрим как настроить удаленный доступ к межсетевому экрану Cisco ASA 5505 по протоколу SSH и доступ к альтернативному варианту настройки с помощью Cisco Adaptive Security Device Manager (ASDM).
Настройка доступа по SSH
Входим в привилегированный режим и переходим в режим конфигурации:
ciscoasa> enable ciscoasa# configure terminal ciscoasa(config)#
Создаем учетную запись администратора. Вместо XXXXX вводим свой пароль.
ciscoasa(config)# username admin password XXXXX privilege 15
Указываем метод аутентификации по SSH протоколу:
ciscoasa(config)# aaa authentication ssh console LOCAL
Генерируем ключ RSA (подтверждаем замену — yes):
ciscoasa(config)# crypto key generate rsa modulus 1024
Указываем IP-адрес с которого возможно удаленное управление через SSH и интерфейс (VLAN) с которого будут приниматься запросы. При необходимости можно указать несколько адресов или задать сети управления.
ciscoasa(config)# ssh 192.150.1.2 255.255.255.255 LAN
После этого доступ к межсетевому экрану по протоколу SSH будет доступен с компьютера с адресом 192.150.1.1
Настройка доступа к ASDM (Adaptive Security Device Manager)
Запускаем сервер HTTP:
ciscoasa(config)# http server enable
Указываем IP-адрес и интерфейс (VLAN) с которого будут приниматься запросы, для разрешения подключения к ASDM. При необходимости можно указать несколько адресов или задать сети управления:
ciscoasa(config)# http 192.150.1.2 255.255.255.255 LAN
Выводим список файлов на Cisco ASA 5505 и
ciscoasa(config)# dir Directory of disk0:/ 119 -rwx 15962112 05:36:40 Nov 27 2014 asa832-npe-k8.bin 14 drwx 2048 05:36:50 Nov 27 2014 coredumpinfo 120 -rwx 14457072 05:38:02 Nov 27 2014 asdm-632.bin ... ciscoasa(config)# asdm image disk0:/asdm-632.bin
Для доступа к ADSM, с разрешенного IP-адреса наберите в браузере https://192.150.1.1
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Загрузка...
Оставить ответ