我正在为我的家配置 ASA,并且我让 SSH 在内部网络上工作,但是当尝试为外部网络配置它时,它无法连接。
我设置 ASA 所采取的步骤是首先允许内部网络:
asa(config)# ssh 192.168.0.0 255.255.255.0 inside
asa(config)# ssh 192.168.100.0 255.255.255.224 wireless
asa(config)# ssh 0.0.0.0 0.0.0.0 outside
然后创建RSA
密钥:
asa(config)# crypto key generate rsa modulus 2048
然后添加 ACL 以允许连接:
asa(config)# access-list SSH extended permit tcp any any eq ssh
这就是我所拥有的,随着我继续解决此问题,我做了更多更改。我在其他答案中看到我应该使用 1024 RSA 密钥而不是 2048,更改了它,但仍然无法连接。在更改它之前,建议删除其他 RSA 密钥asa(config)# crypto key zeroize rsa
,然后添加一个新的 1024 RSA,但仍然没有连接。我也改变了 ACL,甚至改成了ssh key-exchange group dh-group14-sha1
。我也关闭了asa(config)# no ssh stricthostkeycheck
,但仍然没有连接。
aaa 也设置为asa(config)# aaa authentication ssh console LOCAL
如上所述,它在内部有效但不在外部有效。
我还asa(config)# debug ssh 127
按照另一个问题中的建议启用了此功能并尝试连接到 ASA,但尝试从外部连接时似乎没有出现任何错误或活动,但从内部连接时却显示活动。
不知道接下来该怎么做。任何帮助都感激不尽。将继续排除故障...