ASA5520遠程配置 telnet,ssh

telnet配置：

步驟1:設置用戶名密碼：
ASA5520(config)# passwd asa5520 //創建用戶模式密碼 或username admin password cisco123 privilege 15 直接進入特權模式
ASA5520(config)# enable password asa5520 //創建特權模式密碼

步驟2：開啟遠程登錄的設置
ASA5520(config)# telnet 0.0.0.0 0.0.0.0 inside1 //允許inside1接口的任意網段telnet到防火牆
ASA5520(config)# telnet timeout 900 //超時時間
步驟3：用本地用戶認證的配置如下：
aaa authentication telnet console LOCAL

上述配置完畢客戶端就可以連了
C:\Users\Administrator>telnet 1.1.1.55

ssh配置：

ASA5520(config)# crypto key generate rsa modulus 1024 ?
ASA5520(config)# ssh 0.0.0.0 0.0.0.0 outside
ASA5520(config)# ssh 0.0.0.0 0.0.0.0 inside
ASA5520(config)# ssh timeout 60
ASA5520(config)# ssh version 1
ASA5520(config)# passwd asa5520 //passwd命令所指定的密碼為遠程訪問密碼,同樣適用於telnet,所有7.0版本以上的用戶名默認為pix。

上述配置完畢客戶端就可以連了
C:\Users\Administrator>ssh pix@1.1.1.55

本地用戶認證：
ASA5520(config)# aaa authentication ssh console LOCAL  // 注：此處LOCAL需要手動輸入，不可使用tab 鍵進行補全。
ASA5520(config)# aaa authentication telnet console LOCAL
ASA5520(config)# username asa5520 password asa5520  // 修改登錄的用戶名，直接通過username 及password 來創建或者修改。不需要的用戶直接no username admin （用戶名）即可

這樣就可以用自己建的用戶遠程登錄了

C:\Users\Administrator>ssh asa5520@1.1.1.55
warning: Remote server talks SSH-1.5 protocol.
asa5520's password:
Authentication successful.

C:\Users\Administrator>telnet 1.1.1.55
User Access Verification
Username: asa5520
Password: *******
Type help or '?' for a list of available commands.
ASA5520>

個人分類： ASA5520