ASA的配置方式:
1.console
2.Telnet
3.SSH
4.HTTPS(ASDM)
认证方式:
1.LOCAL
2.Radius
3.TACACS+
4.LDAP
Telnet
telnet 192.168.1.100 255.255.255.255 inside
telnet 172.16.1.100 255.255.255.255 mgmt
telnet 0 0 DMZ
1.外部接口上不支持Telnet,除非该会话通过了IPsec隧道的加密
2.默认密码cisco(使用passwd(注意不是password而是passwd)命令修改默认密码)
3.默认enable密码:空(使用enable password命令修改默认enable密码)
4.用本地用户认证
username admin password cisco privilege 15
aaa authentication telnet console LOCAL(全部大写)
5.ASA可以作为Telnet的服务器,但是不能作为telnet客户端(ASA不能使用telnet命令)
SSH
hostname ASA
domain ccie.com
crypto key generate rsa
ssh 10.1.1.1 255.255.255.255 inside
ssh 0 0 DMZ
1.ASA支持用户在外部接口上接收SSH会话,所以在通过外部网络远程网管ASA设备必须使用SSH,不能使用telnet
2.默认用户名是pix
3.默认密码是cisco(使用passwd修改默认密码)
4.用本地用户认证
username admin password cisco privilege 15
aaa authentication ssh console LOCAL