Сетевые решения — Настраиваем SSH/Telnet/ASDM аутентификацию на ASA

Базовые настройки:

aaa authentication enable console LOCAL

aaa authentication http console LOCAL — без этой команды доступ к ASDM будет свободным для каждого без логина и пароля

aaa authentication ssh console LOCAL — необходима для доступа по SSH, иначе не примет введенные логин и пароль, даже если они правильные

aaa authentication telnet console LOCAL — доступ через Telnet возможен только со стороны inside интерфейса.

Остальные необходимые команды для доступа к ASDM по http, к консоли по ssh и telnet (вариации могут быть различными):

http server enable
http 0.0.0.0 0.0.0.0 management
http 0.0.0.0 0.0.0.0 outside
http 0.0.0.0 0.0.0.0 inside
telnet 0.0.0.0 0.0.0.0 inside
telnet 0.0.0.0 0.0.0.0 outside
telnet 0.0.0.0 0.0.0.0 management
telnet timeout 15
ssh 0.0.0.0 0.0.0.0 inside
ssh 0.0.0.0 0.0.0.0 outside
ssh 0.0.0.0 0.0.0.0 management
ssh timeout 15
console timeout 0

crypto key generate rsa modulus 512 — не забудьте сгенерировать ключи RSA, они необходимы для доступа по SSH, иначе вас просто не пустит на устройство

Доступ к ASA, через Cisco Access Control Server (ACS):

aaa-server ACSserver protocol tacacs+
aaa-server ACSserver (inside) host 172.16.10.5
 key SHAREDSECRETKEY
aaa authentication telnet console ACSserver LOCAL
aaa authentication ssh console ACSserver LOCAL
aaa authentication enable console ACSserver LOCAL
aaa authentication http console ACSserver LOCAL
aaa authorization exec authentication-server

Понравилась статья? Поделиться с друзьями:
TelecomBook
Яндекс.Метрика