Enabling SSH Access on Cisco ASA
Penggunaan telnet untuk access perangkat sudah hampir tidak pernah dipakai lagi. Banyak device sekarang menggunakan SSH bahkan jika perangkat hanya diakses dari sisi inside interface (dari dalam jaringan) karena lebih baik dari sisi security.
Contohnya jika kita ingin meng-enable SSH dari sisi interface inside (10.30.30.0/24).
- Masuk ke configuration mode.
- Buat enable password set, misalnya disini kita tentukan “Packetnotes” sebagai clear text enable password.
- Buat local user untuk login SSH.
- Allow access dari inside network.
- Domain name harus ada untuk meng-generate RSA key.
- Generate RSA key.
|
1 2 3 4 5 6 7 |
asa# config t asa(config)# enable password Packetnotes asa(config)# aaa authentication ssh console LOCAL asa(config)# username admin password adminpckt privilege 15 asa(config)# ssh 10.30.30.0 255.255.255.0 inside asa(config)# domain-name packetnotes.com asa(config)# crypto key generate rsa modulus 1024 |
Jika diinginkan, dimungkinkan juga untuk enable SSH dari outside. Jika ingin bisa mengakses SSH access dari outside, berikut command-nya:
|
1 |
asa(config)# ssh 10.30.30..0 255.255.255.255 outside |