telnet配置:
步骤1:设置用户名密码:
ASA5520(config)# passwd asa5520 //创建用户模式密码 或username admin password cisco123 privilege 15 直接进入特权模式
ASA5520(config)# enable password asa5520 //创建特权模式密码
步骤2:开启远程登录的设置
ASA5520(config)# telnet 0.0.0.0 0.0.0.0 inside1 //允许inside1接口的任意网段telnet到防火墙
ASA5520(config)# telnet timeout 900 //超时时间
步骤3:用本地用户认证的配置如下:
aaa authentication telnet console LOCAL
上述配置完毕客户端就可以连了
C:\Users\Administrator>telnet 1.1.1.55
ssh配置:
ASA5520(config)# crypto key generate rsa modulus 1024 ?
ASA5520(config)# ssh 0.0.0.0 0.0.0.0 outside
ASA5520(config)# ssh 0.0.0.0 0.0.0.0 inside
ASA5520(config)# ssh timeout 60
ASA5520(config)# ssh version 1
ASA5520(config)# passwd asa5520 //passwd命令所指定的密码为远程访问密码,同样适用于telnet,所有7.0版本以上的用户名默认为pix。
上述配置完毕客户端就可以连了
C:\Users\Administrator>ssh pix@1.1.1.55
本地用户认证:
ASA5520(config)# aaa authentication ssh console LOCAL // 注:此处LOCAL需要手动输入,不可使用tab 键进行补全。
ASA5520(config)# aaa authentication telnet console LOCAL
ASA5520(config)# username asa5520 password asa5520 // 修改登录的用户名,直接通过username 及password 来创建或者修改。不需要的用户直接no username admin (用户名)即可
这样就可以用自己建的用户远程登录了
C:\Users\Administrator>ssh asa5520@1.1.1.55
warning: Remote server talks SSH-1.5 protocol.
asa5520's password:
Authentication successful.
C:\Users\Administrator>telnet 1.1.1.55
User Access Verification
Username: asa5520
Password: *******
Type help or '?' for a list of available commands.
ASA5520>
个人分类: ASA5520