请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
楼主: vsop5207

【跟我一起读】Cisco ASA 设备使用指南(第3版)

[复制链接]
发表于 2017-12-20 21:38:39 | 显示全部楼层
wuleihen 发表于 2017-12-20 17:11
我昨天在客户那配置了asa5506X ,但发现一个问题,我在命令行里配置了ssh 0.0.0.0 0.0.0.0 inside ,ssh v ...

一直认为ASA只支持SSH,你这样需要检查下设备本身的RSA密钥是否存在,建议重新gen一个。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-12-21 08:08:47 | 显示全部楼层
wuleihen 发表于 2017-12-20 17:11
我昨天在客户那配置了asa5506X ,但发现一个问题,我在命令行里配置了ssh 0.0.0.0 0.0.0.0 inside ,ssh v ...

crypto gen key mod 1024  有创建KEY 吧
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-12-21 16:25:19 | 显示全部楼层
wuleihen 发表于 2017-12-20 17:11
我昨天在客户那配置了asa5506X ,但发现一个问题,我在命令行里配置了ssh 0.0.0.0 0.0.0.0 inside ,ssh v ...

是不是你没有创建 key 啊
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-12-21 16:43:24 | 显示全部楼层
YilinChen 发表于 2017-12-20 21:38
一直认为ASA只支持SSH,你这样需要检查下设备本身的RSA密钥是否存在,建议重新gen一个。

一开始我是没有创建key,现象是ssh就连接不了的,后来我创建了key,ssh可以链接了,但我怎么输用户名密码,都提示密码错误,没法子,换成telnet,直接输密码可以进的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-12-21 16:43:49 | 显示全部楼层
xuxianda7 发表于 2017-12-21 16:25
是不是你没有创建 key 啊

一开始我是没有创建key,现象是ssh就连接不了的,后来我创建了key,ssh可以链接了,但我怎么输用户名密码,都提示密码错误,没法子,换成telnet,直接输密码可以进的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-12-21 16:44:44 | 显示全部楼层
vsop5207 发表于 2017-12-21 08:08
crypto gen key mod 1024  有创建KEY 吧

一开始我是没有创建key,现象是ssh就连接不了的,后来我创建了key,ssh可以链接了,但我怎么输用户名密码,都提示密码错误,没法子,换成telnet,直接输密码可以进的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-12-21 16:51:14 | 显示全部楼层
wuleihen 发表于 2017-12-21 16:44
一开始我是没有创建key,现象是ssh就连接不了的,后来我创建了key,ssh可以链接了,但我怎么输用户名密码, ...

crypto key generate rsa modulus 2048

http server enable
http 0.0.0.0 0.0.0.0 inside
telnet 0 0 inside
ssh 0 0 inside

aaa authentication ssh console LOCAL
aaa authentication telnet console LOCAL


这些配置有么?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-12-22 09:41:16 | 显示全部楼层
vsop5207 发表于 2017-12-21 16:51
crypto key generate rsa modulus 2048

http server enable

aaa authentication ssh console LOCAL
aaa authentication telnet console LOCAL

没有这配置,
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-12-22 09:50:18 | 显示全部楼层
wuleihen 发表于 2017-12-22 09:41
aaa authentication ssh console LOCAL
aaa authentication telnet console LOCAL

这是必配配置啊,多看看资料咯,如果要搞ASA ,上面的那本书不错
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2017-12-22 09:59:09 | 显示全部楼层
vsop5207 发表于 2017-12-22 09:50
这是必配配置啊,多看看资料咯,如果要搞ASA ,上面的那本书不错

OK,好的,谢谢,了解
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-1-20 09:31 , Processed in 0.103833 second(s), 52 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表