SSH至Cisco ASA 5505

Question

根据这份文件，应该可以启用到Cisco ASA 5505的SSH连接。但是，在配置完后，不可能从ASA中选择IP。由于不可能在内部进行ping，那么来自另一个系统的SSH也不会工作。

ciscoasa# sh run
...
interface Vlan 100
  nameif inside
  security-level 100
  ip address 192.168.0.10 255.255.255.0
!

来自ASA的Ping

ciscoasa# ping 192.168.0.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:
No route to host 192.168.0.10

Success rate is 0 percent (0/1)

Answer 1

SSH到防火墙和ping出站的能力通常是两个不相关的事件和配置。由于您无法从防火墙自身的192.168.0.10中切换，界面就会出现下降。

在确保VLAN100UP/up之后，您将需要SSH的一个密码密钥和一个类似ssh 192.168.0.0 255.255.255.0 inside的语句来允许该子网中的所有主机进入防火墙。还检查您的SSH支持的版本，因此客户机和服务器(防火墙)是比较好的。