Os passos abaixo servem de auxílio para a ativação do serviço.
Criar a chave
asa# conf t
asa(config)# crypto key generate rsa general-keys modulus 2048
Ativar o ssh em sí para a interface desejada e/ou para o endereço IP desejado, neste caso estamos liberando o acesso a partir de qualquer endereço IP vindo da interface outside.
asa# conf t
asa(config)# ssh 0.0.0.0 0.0.0.0 outside
Criar um usuário na database local do equipamento para a conexão
asa# conf t
asa(config)# username secureuser password 123456 privilege 15
Ativar AAA para autenticação do ssh via database local
asa# conf t
asa(config)# aaa authentication ssh console LOCAL
Feito isso, pode-se abrir uma conexão através do Putty ou via linha de comando linux para o ASA.
No comments:
Post a Comment