[Аврора Синицкая]

Не получается зайти Telnet на ASA. Схема включения ASA представлена ниже


Я ввела базовую конфигурацию ASA, назначив IP адреса на интерфейсы

hostname ASA
password cisco
enable password cisco

interface e0/1
nameif inside
no shut
ip address 172.16.16.10 255.255.255.0
security-level 90

interface e0/0
nameif outside
ip address 136.1.122.10 255.255.255.0
security-level 10
no shut

С ASA можно пинговать как роутер R1 так и компьютер, но с компьютера невозможно выполнить telnet на ASA. Какую дополнительную конфигурацию необходимо указать на ASA, чтобы позволить выполнить telnet с PC?

[fantas1st0]

Установить IPsec тунель между ASA и PC + telnet <ip> <mask> outside

[Omnadren]

telnet 136.1.122.125 255.255.255.255 outside
не уверен что пустит правда.

так должно:

crypto key generate rsa general-keys noconfirm
ssh 136.1.122.125 255.255.255.255 outside

[fantas1st0]

Omnadren (02 Апрель 2011 - 20:36) писал:

telnet 136.1.122.125 255.255.255.255 outside
не уверен что пустит правда.

так должно:

crypto key generate rsa general-keys noconfirm
ssh 136.1.122.125 255.255.255.255 outside

Смотрю CCSP уже получил?

telnet'ом ASA пустит через интерфейс с минимальным security-level только в том случае, если telnet прилетает через IPsec.

[kelt]

fantas1st0 (03 Апрель 2011 - 19:16) писал:

Смотрю CCSP уже получил?

telnet'ом ASA пустит через интерфейс с минимальным security-level только в том случае, если telnet прилетает через IPsec.

на сколько я помню в ASA можно просто посмотерть в настройках менеджмента и указать из каких сетей можно получить доступ к ее management. Не скажу как точно выглядит команда в CLI но точно помню что легко делается через ASDM