Mikan Network Lab.

ネットワーク技術やCisco製品に関して、勉強・検証した内容を発信しています。

Mikan Network Lab.

ASA: SSHの設定

Cisco ASAにおけるSSHの設定例を記載します。

目次

1. 前提条件

本記事は以下に基づいて作成しています。
・Cisco Modeling Labs 2.1.1
・Cisco ASAv Version 9.14(1)

2. 要件

  • ASAのOUTSIDE側インタフェースに対してSSH接続できるように設定してください。
  • 以下のパラメータを設定してください。
    • ログインユーザ名:admin
    • ログインパスワード:cisco
    • アクセスを許可するネットワーク:192.168.12.0/24
    • SSHバージョン:2
    • 鍵長:1024bit

3. 設定例

要件を満たす設定例を以下に示します。

 ASA 

hostname ASA
enable password cisco
!
crypto key generate rsa modulus 1024
!
interface GigabitEthernet0/0
 nameif OUTSIDE
 security-level 0
 ip address 192.168.12.254 255.255.255.0
!
aaa authentication ssh console LOCAL
ssh version 2
ssh 192.168.12.0 255.255.255.0 OUTSIDE
username admin password cisco

4. 動作確認

4.1. ターミナルソフトからのSSH接続

  • ターミナルソフト(192.168.12.1)からASAにSSH接続できることを確認。

User admin logged in to ASA
Logins over the last 1 days: 2.  Last login: 13:18:41 UTC Feb 13 2021 from 192.168.12.1
Failed logins since the last login: 0.
Type help or '?' for a list of available commands.
ASA>
ASA>
ASA> enable
Password: *****
ASA#
ASA#