Configurar SSH en PIX-ASA

En modo de Configuracion Global

Código:
ASA# config t

Creamos una password para modo privilegiado y luego un usuario local con su nivel de privilegio (max 15)

Código:
ASA(config)# enable password ********
ASA(config)# username tecnologiayrredes password cisco123 privilege x

Matcheamos el acceso por SSH con la base de usuarios local (En este caso el usuario tecnologiayrredes). OJO! que tambien en ese caso el login por consola seria LOCAL. Es un ejemplo.

Código:
ASA(config)# aaa authentication ssh console LOCAL

Permitimos el acceso al ASA desde la interfaz inside y la red que le especifiquemos. el 0 0 es un comodin de any, osea que cualquier IP con cualquier Mask desde le inside en este ejemplo. Pero para mayor seguridad es mejor especificar las redes permitidas o los host o grupo de hosts. (Ver Objet-Groups)

Código:
ASA(config)# ssh 0 0 inside

Creamos el dominio debido. La llave RSA se genera a partir del nombre de dominio y el nombre del ASA.

Código:
ASA(config)# domain-name dominio.com

Si por alguna razon necesitamos primero borrar las claves RSA existentes escribimos:

Código:
ASA(config)#crypto key zeroize rsa

Generamos la llave RSA.

Código:
ASA(config)# crypto key generate rsa modulus 1024

Con eso deberia andar si no me olvide nada.
Salu2

Tags: 

Predefined Sections

Seccion Cisco   Seccion Linux   Seccion Microsoft   Seccion Redes   Seccion Seguridad   Seccion General