Главная страница Безопасность Настраиваем SSH/Telnet/ASDM аутентификацию на ASA

Настраиваем SSH/Telnet/ASDM аутентификацию на ASA PDF Печать E-mail
Cisco
Автор: Сергей Верещагин   
Сайт: Сетевые решения
Дата публикации: 20.08.2010 09:09

Базовые настройки:

aaa authentication enable console LOCAL

aaa authentication http console LOCAL - без этой команды доступ к ASDM будет свободным для каждого без логина и пароля

aaa authentication ssh console LOCAL - необходима для доступа по SSH, иначе не примет введенные логин и пароль, даже если они правильные

aaa authentication telnet console LOCAL - доступ через Telnet возможен только со стороны inside интерфейса.

Остальные необходимые команды для доступа к ASDM по http, к консоли по ssh и telnet (вариации могут быть различными):

http server enable
http 0.0.0.0 0.0.0.0 management
http 0.0.0.0 0.0.0.0 outside
http 0.0.0.0 0.0.0.0 inside
telnet 0.0.0.0 0.0.0.0 inside
telnet 0.0.0.0 0.0.0.0 outside
telnet 0.0.0.0 0.0.0.0 management
telnet timeout 15
ssh 0.0.0.0 0.0.0.0 inside
ssh 0.0.0.0 0.0.0.0 outside
ssh 0.0.0.0 0.0.0.0 management
ssh timeout 15
console timeout 0

crypto key generate rsa modulus 512 - не забудьте сгенерировать ключи RSA, они необходимы для доступа по SSH, иначе вас просто не пустит на устройство

 

Доступ к ASA, через Cisco Access Control Server (ACS):

aaa-server ACSserver protocol tacacs+
aaa-server ACSserver (inside) host 172.16.10.5
 key SHAREDSECRETKEY
aaa authentication telnet console ACSserver LOCAL
aaa authentication ssh console ACSserver LOCAL
aaa authentication enable console ACSserver LOCAL
aaa authentication http console ACSserver LOCAL
aaa authorization exec authentication-server
 

Комментарии 

 
#1 gexeg 10.01.2012 17:10
самое главное не написали про AAA via ACS (TACACS): необходимо дать дополнительные разрешения для privExec!!!
http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/trouble/guide/Ch2.html#wp1041581
Цитировать