TELNET的远程访问:
由于使用Telnet远程管理是不安全的,所以一般禁止从外部接口使用Telnet接入,而只允许在内网使用Telnet
注:最低安全级别的接口不支持telnet登陆,如Outside ASA(config)# telnet 172.16.0.0 255.255.0.0 inside //该网段IP可访问 ASA(config)# password 12345 或使用用户名密码登陆 ASA(config)# username cisco password cisco ASA(config)# aaa authentication telnet console LOCAL
SSH的远程访问:
SSH登陆 注:最低安全级别的接口也支持SSH登陆,如Outside ASA(config)# crypto key generate rsa modulus 1024 ## 创建密钥 ASA(config)# aaa authentication ssh console LOCAL ## 需要认证的登录协议 ASA(config)# ssh 172.16.10.2 255.255.255.255 inside //只能特定IP访问 ASA(config)# ssh 172.16.0.0 255.255.0.0 inside //该网段的IP都能访问 ASA(config)# ssh 0.0.0.0 0.0.0.0 outside //外网任何IP都能访问 ASA(config)#username cisco password cnweak.com ASA(config)#ssh timeout 10 //单位分钟 ASA(config)#ssh version 2 //设置SSH版本
评论列表