ASA远程系统管理（Telnet&SSH）

ASA的配置方式：

1.console

2.Telnet

3.SSH

4.HTTPS(ASDM)

认证方式:

1.LOCAL

2.Radius

3.TACACS+

4.LDAP

Telnet

telnet 192.168.1.100 255.255.255.255 inside

telnet 172.16.1.100 255.255.255.255 mgmt

telnet 0 0 DMZ

1.外部接口上不支持Telnet，除非该会话通过了IPsec隧道的加密

2.默认密码cisco(使用passwd（注意不是password而是passwd）命令修改默认密码)

3.默认enable密码：空（使用enable password命令修改默认enable密码）

4.用本地用户认证

username admin password cisco privilege 15

aaa authentication telnet console LOCAL(全部大写)

5.ASA可以作为Telnet的服务器，但是不能作为telnet客户端（ASA不能使用telnet命令）

SSH

hostname ASA

domain ccie.com

crypto key generate rsa

ssh 10.1.1.1 255.255.255.255 inside
ssh 0 0 DMZ

1.ASA支持用户在外部接口上接收SSH会话，所以在通过外部网络远程网管ASA设备必须使用SSH，不能使用telnet

2.默认用户名是pix

3.默认密码是cisco（使用passwd修改默认密码）

4.用本地用户认证

username admin password cisco privilege 15

aaa authentication ssh console LOCAL