配置ASA的Telnet和SSH
2012-09-04 15:54
260 查看
TELNET的配置:
ASA-802(config)# telnet 192.168.100.101 255.255.255.255 inside //设置允许从inside接口telnet到ASA防火墙
ASA-802(config)# telnet timeout 3 //设置TELNET的超时间为3分钟。
ASA-802(config)#
SSH的配置:
ASA-802(config)# domain xfzhou.com //给ASA配置一个域名,SSH生成KEY的时候要用到
ASA-802(config)# hostname ASA //配置主机名,SSH生成KEY的时候要用到
ASA(config)# crypto key generate rsa //生成一个KEY
WARNING: You have a RSA keypair already defined named <Default-RSA-Key>.
Do you really want to replace them? [yes/no]: yes //这是因为我前面已经生成了一个KEY
Keypair generation process begin. Please wait...
ASA(config)# ssh 192.168.100.101 255.255.255.255 inside //这里我是测试下,所以就直接使用inside接口了。生产中一般是outside接口。即:#ssh 0 0 outside
ASA(config)# ssh version 2 //这个是SSH的版本,要看你的ASA支持的加密算法我公司的就不支持3DES,所以用不了版本2,只能用版本1
ASA(config)# ssh timeout 5 //设置SSH 超时时间
ASA(config)#
再来说下如何设置密码:
ASA(config)# passwd telnetpwd //telnet进入到ASA时,进入用户模式的密码,但是,如果telnet也启用了本地用户认证的话,这个密码就没有用了。
ASA(config)# enable password enpwd //这个密码是从用户模式到特权模式对TELNET和SSH都有用。
ASA(config)#
ASA(config)# username admin password admin123 //添加一个本地用户admin,并为其设置密码。
ASA(config)#
ASA(config)#
ASA(config)# aaa authentication ssh console LOCAL //设置SSH使用本地用户认证
ASA(config)# aaa authentication telnet console LOCAL //设置TELNET使用本地用户认证
还有一个命令比较怪:ASA(config)# aaa authentication enable console LOCAL 这个是说把enable密码也使用本地用户的密码,由于第一道防线就是使用用户自己的密码来验证的,如果这个enable的密码也使用这个验证的话,那就有点不安全了,所以一般不配置这行。
最后,个人感觉还是要在防火墙上的outside接口对流量进行放行,但是实际上不做也是可以的。难道是ssh 0 0 outside这个起效果??
本文出自 “執著旳愛ヽ” 博客,请务必保留此出处http://xfzhou89.blog.51cto.com/1972682/981918
ASA-802(config)# telnet 192.168.100.101 255.255.255.255 inside //设置允许从inside接口telnet到ASA防火墙
ASA-802(config)# telnet timeout 3 //设置TELNET的超时间为3分钟。
ASA-802(config)#
SSH的配置:
ASA-802(config)# domain xfzhou.com //给ASA配置一个域名,SSH生成KEY的时候要用到
ASA-802(config)# hostname ASA //配置主机名,SSH生成KEY的时候要用到
ASA(config)# crypto key generate rsa //生成一个KEY
WARNING: You have a RSA keypair already defined named <Default-RSA-Key>.
Do you really want to replace them? [yes/no]: yes //这是因为我前面已经生成了一个KEY
Keypair generation process begin. Please wait...
ASA(config)# ssh 192.168.100.101 255.255.255.255 inside //这里我是测试下,所以就直接使用inside接口了。生产中一般是outside接口。即:#ssh 0 0 outside
ASA(config)# ssh version 2 //这个是SSH的版本,要看你的ASA支持的加密算法我公司的就不支持3DES,所以用不了版本2,只能用版本1
ASA(config)# ssh timeout 5 //设置SSH 超时时间
ASA(config)#
再来说下如何设置密码:
ASA(config)# passwd telnetpwd //telnet进入到ASA时,进入用户模式的密码,但是,如果telnet也启用了本地用户认证的话,这个密码就没有用了。
ASA(config)# enable password enpwd //这个密码是从用户模式到特权模式对TELNET和SSH都有用。
ASA(config)#
ASA(config)# username admin password admin123 //添加一个本地用户admin,并为其设置密码。
ASA(config)#
ASA(config)#
ASA(config)# aaa authentication ssh console LOCAL //设置SSH使用本地用户认证
ASA(config)# aaa authentication telnet console LOCAL //设置TELNET使用本地用户认证
还有一个命令比较怪:ASA(config)# aaa authentication enable console LOCAL 这个是说把enable密码也使用本地用户的密码,由于第一道防线就是使用用户自己的密码来验证的,如果这个enable的密码也使用这个验证的话,那就有点不安全了,所以一般不配置这行。
最后,个人感觉还是要在防火墙上的outside接口对流量进行放行,但是实际上不做也是可以的。难道是ssh 0 0 outside这个起效果??
本文出自 “執著旳愛ヽ” 博客,请务必保留此出处http://xfzhou89.blog.51cto.com/1972682/981918
相关文章推荐
- 在cisco路由器上面配置SSH代替Telnet
- telnet和ssh的基本配置
- telnet、ssh配置信息
- Ubuntu下配置Telnet、SSH、FTP以及远程桌面
- 14.Ubuntu配置SSH及TELNET登录
- Linux-5-网络服务器ssh、ftp、telnet、samba配置总结
- Linux下Telnet、ssh服务的配置和使用
- qnx的ssh功能配置,nfs配置,scp配置,telnet配置
- Ubuntu下配置Telnet、SSH、FTP以及远程桌面 服务
- Linux下Telnet、ssh服务的配置和使用
- Linux下Telnet、ssh服务的配置和使用(转)
- redhat下ssh,telnet,ftp服务的配置
- 思科设备Console、Vty(Telnet)、Aux、ssh的配置方法
- telnet与ssh的配置
- PIX配置手册二(telnet和ssh)
- Linux下Telnet、ssh服务的配置和使用
- Telnet、ssh、 ftp、 samba,虚拟机配置
- 桌面红旗redflag6下telnet、ssh的配置
- ssh、telnet、ftp、samba 服务器的配置 总结及感悟
- CISCO路由器TELNET和SSH远程登录配置实例