网络工程 - SSH 到 Cisco ASA 5505 - 吾爱随笔录

SSH 到 Cisco ASA 5505

网络工程思科-ASA SSH

2022-02-26 02:19:56

根据本文档，应该可以启用与 Cisco ASA 5505 的 SSH 连接。但是，在配置完成后，无法从 ASA ping IP。由于无法在内部 ping 通，因此来自另一个系统的 SSH 也无法正常工作。

ciscoasa# sh run
...
interface Vlan 100
  nameif inside
  security-level 100
  ip address 192.168.0.10 255.255.255.0
!

来自 ASA 的 Ping

ciscoasa# ping 192.168.0.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:
No route to host 192.168.0.10

Success rate is 0 percent (0/1)

1个回答

SSH 到防火墙和 ping 出站的能力通常是两个不相关的事件和配置。由于您无法192.168.0.10从其自身 ping 防火墙自己的，因此该界面显示为关闭。

在确保vlan 100为up/up 之后，您将需要 SSH 的加密密钥和ssh 192.168.0.0 255.255.255.0 inside允许该子网上的所有内部主机通过 SSH 连接到防火墙的语句。还要检查您支持的 SSH 版本，以便客户端和服务器（防火墙）兼容。

其它你可能感兴趣的问题

上一篇子网划分。如果 /P < N，如何计算主机和子网下一篇学校的网络架构