Configurar SSH en PIX-ASA

Contenidos Destacados

Lo mas basico en seguridad para la PC de tu hogar  ||  Leer archivos de texto desde Bash  ||   Convertir .wav a .mp3 con un solo click  ||  Port Based Authentication Cisco-Microsoft  || ASCII Code Table  ||  TCP-UDP Port List  ||  Configuracion Basica ASA 5505  ||  Comandos Basicos Linux  ||  Simuladores Cisco

Spanish

En modo de Configuracion Global

Código:
ASA# config t

Creamos una password para modo privilegiado y luego un usuario local con su nivel de privilegio (max 15)

Código:
ASA(config)# enable password ********
ASA(config)# username tecnologiayrredes password cisco123 privilege x

Matcheamos el acceso por SSH con la base de usuarios local (En este caso el usuario tecnologiayrredes). OJO! que tambien en ese caso el login por consola seria LOCAL. Es un ejemplo.

Código:
ASA(config)# aaa authentication ssh console LOCAL

Permitimos el acceso al ASA desde la interfaz inside y la red que le especifiquemos. el 0 0 es un comodin de any, osea que cualquier IP con cualquier Mask desde le inside en este ejemplo. Pero para mayor seguridad es mejor especificar las redes permitidas o los host o grupo de hosts. (Ver Objet-Groups)

Código:
ASA(config)# ssh 0 0 inside

Creamos el dominio debido. La llave RSA se genera a partir del nombre de dominio y el nombre del ASA.

Código:
ASA(config)# domain-name dominio.com

Si por alguna razon necesitamos primero borrar las claves RSA existentes escribimos:

Código:
ASA(config)#crypto key zeroize rsa

Generamos la llave RSA.

Código:
ASA(config)# crypto key generate rsa modulus 1024

Con eso deberia andar si no me olvide nada.
Salu2

Tags: 

News