Cisco ASAにおけるSSHの設定例を記載します。

目次

• 1. 前提条件
• 2. 要件
• 3. 設定例
• 4. 動作確認
  • 4.1. ターミナルソフトからのSSH接続

1. 前提条件

本記事は以下に基づいて作成しています。
・Cisco Modeling Labs 2.1.1
・Cisco ASAv Version 9.14(1)

2. 要件

• ASAのOUTSIDE側インタフェースに対してSSH接続できるように設定してください。
• 以下のパラメータを設定してください。
  • ログインユーザ名：admin
  • ログインパスワード：cisco
  • アクセスを許可するネットワーク：192.168.12.0/24
  • SSHバージョン：2
  • 鍵長：1024bit

3. 設定例

要件を満たす設定例を以下に示します。

 ASA 

hostname ASA
enable password cisco
!
crypto key generate rsa modulus 1024
!
interface GigabitEthernet0/0
 nameif OUTSIDE
 security-level 0
 ip address 192.168.12.254 255.255.255.0
!
aaa authentication ssh console LOCAL
ssh version 2
ssh 192.168.12.0 255.255.255.0 OUTSIDE
username admin password cisco

4. 動作確認

4.1. ターミナルソフトからのSSH接続

• ターミナルソフト（192.168.12.1）からASAにSSH接続できることを確認。

User admin logged in to ASA
Logins over the last 1 days: 2.  Last login: 13:18:41 UTC Feb 13 2021 from 192.168.12.1
Failed logins since the last login: 0.
Type help or '?' for a list of available commands.
ASA>
ASA>
ASA> enable
Password: *****
ASA#
ASA#