En modo de Configuracion Global
Creamos una password para modo privilegiado y luego un usuario local con su nivel de privilegio (max 15)
Código:
ASA(config)# enable password ********
ASA(config)# username tecnologiayrredes password cisco123 privilege x
Matcheamos el acceso por SSH con la base de usuarios local (En este caso el usuario tecnologiayrredes). OJO! que tambien en ese caso el login por consola seria LOCAL. Es un ejemplo.
Código:
ASA(config)# aaa authentication ssh console LOCAL
Permitimos el acceso al ASA desde la interfaz inside y la red que le especifiquemos. el 0 0 es un comodin de any, osea que cualquier IP con cualquier Mask desde le inside en este ejemplo. Pero para mayor seguridad es mejor especificar las redes permitidas o los host o grupo de hosts. (Ver Objet-Groups)
Código:
ASA(config)# ssh 0 0 inside
Creamos el dominio debido. La llave RSA se genera a partir del nombre de dominio y el nombre del ASA.
Código:
ASA(config)# domain-name dominio.com
Si por alguna razon necesitamos primero borrar las claves RSA existentes escribimos:
Código:
ASA(config)#crypto key zeroize rsa
Generamos la llave RSA.
Código:
ASA(config)# crypto key generate rsa modulus 1024
Con eso deberia andar si no me olvide nada.
Salu2
SSH en ASA
