Tag 12: Cisco ASA 5505
Cisco ASA 5505
1 Was haben wir gemacht?​
Heute haben wir weiter an der Konfiguration der ASA gearbeitet. Wir konnten da weitermachen, wo wir letzte Woche stehen, geblieben sind. Davor haben wir noch die Theorieprüfung zusammen besprochen.
Nachdem wir uns per Serial-Kabel und Putty wieder zur ASA verbunden haben, mussten wir ein paar Commands ausführen, denn der Auftrag war, SSH zu konfigurieren:
- conf t -> Config Mode starten
- username [USERNAME] password [PASSWORD] -> Neuer Benutzer mit Passwort für SSH erstellen
- aaa authentication ssh console LOCAL -> Benutzer für SSH erlauben
- crypto key generate rsa modulus 1024 -> RSA Keypair generieren
- ssh [CLIENT-IP] [CLIENT-NETMASK] [VLAN] -> SSh für bestimmte IP’s erlauben
Nach diesen fünf Commands wurde SSH erfolgreich auf der ASA konfiguriert und das Serial-Kabel kann entfernt werden. Jetzt kann per Konsole und SSH auf die ASA verbunden werden.
2 Wie haben wir das gemacht?​
Wir haben dies, wie letzte Woche, direkt auf der ASA konfiguriert. Wir haben letzte Woche die ASA angeschrieben, damit jeder da weitermachen konnte, wo er letzte Woche stehen geblieben ist.
3 Was habe ich verstanden?​
Ich habe verstanden, wie man SSH auf der ASA konfiguriert und sich dann auch per SSH darauf verbindet.
4 Was habe ich noch nicht richtig verstanden?​
Wie auch letzte Woche habe ich noch ein bisschen Mühe mit den Cisco Commands.