我必须更换坏掉的 Cisco ASA 5510。
我已恢复所有功能并运行,但是当我通过 SSH(通过 Putty)连接到 ASA 时,收到以下警告消息:
“服务器支持的第一个密码是单 DES,低于配置的警告阈值。是否继续此连接?”
我尝试通过使用以下两个命令重新创建安全密钥来解决这个问题
crypto key zeroize rsa
crypto key generate rsa noconfirm
但什么都没有改变。当我通过 SSH 连接时,我仍然收到警告消息。
答案1
发出以下命令似乎已解决问题。我是否正确假设我现在正在使用更安全的密钥?我从未在死机的 ASA 5510 上运行过“ssh version 2”命令。也许最初使用 sparks answer 在其上生成了更强大的密钥?
config t
ssh version 2
答案2
您的替换 ASA 设备是否确实安装了 3DES/AES 许可证?听起来可能没有。
请查看 www.cisco.com/en/US/docs/security/asa/asa80/getting_started/asa5500/quick/guide/DESlic.html,看看是否有用。
(显然我不允许发布超链接,所以如果这个建议不是最有用的格式,我深表歉意)
欢呼吧,jmi