设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco安全 ASA为什么我在外网SSH连不上设备
返回列表 发新帖
查看: 4411|回复: 13
收起左侧

ASA为什么我在外网SSH连不上设备

  [复制链接]
badboycx
发表于 2012-6-27 21:45:01 | 显示全部楼层 |阅读模式
ciscoasa# show run
: Saved
:
ASA Version 8.2(5)
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!            
interface Vlan1
nameif inside
security-level 100
ip address 10.65.108.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 58.247.76.XXX 255.255.255.252
!
ftp mode passive
access-list vpn extended permit ip 10.65.108.0 255.255.255.0 10.65.106.0 255.255.255.0
access-list nonat extended permit ip 10.65.108.0 255.255.255.0 10.65.106.0 255.255.255.0
access-list 100 extended permit icmp any any
access-list 100 extended permit ip any any
pager lines 24
logging asdm informational
mtu inside 1500
mtu outside 1500
icmp unreachable rate-limit 1 burst-size 1
icmp permit any inside
icmp permit any outside
no asdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 0 access-list nonat
nat (inside) 1 0.0.0.0 0.0.0.0
access-group 100 in interface outside
route outside 0.0.0.0 0.0.0.0 58.247.76.XXX 1
http server enable
http 0.0.0.0 0.0.0.0 inside
http 10.65.108.0 255.255.255.0 inside
telnet 0.0.0.0 0.0.0.0 inside
telnet timeout 5
ssh 0.0.0.0 0.0.0.0 inside
ssh 0.0.0.0 0.0.0.0 outside
ssh timeout 20
ssh version 2
console timeout 0
dhcpd dns 208.67.222.222 8.8.8.8
dhcpd auto_config outside
!
dhcpd address 10.65.108.90-10.65.108.180 inside
dhcpd lease 7200 interface inside
dhcpd enable inside
!
webvpn
enable outside
username sslvpn password bzN3HgmMqoLp3Liy encrypted
tunnel-group 116.236.238.XXX type ipsec-l2l
tunnel-group 116.236.238.XXX ipsec-attributes
pre-shared-key *****

配置大概如上,为什么我在外网SSH连不上设备,但telnet 它的22端口是通的。设备是ASA 5505  IOS 8.2.
请问哪里有不对的地方吗?
access, interface, password, address

相关帖子
回复

使用道具 举报

qq360870025
发表于 2012-6-27 22:15:12 | 显示全部楼层

回帖奖励 +10 个鸿鹄币

生成公私钥才行  crypto key generate rsa general-keys   不需要放行流量也能SSH的
沙发 2012-6-27 22:15:12 回复 收起回复
回复 支持 反对

使用道具 举报

在路上
发表于 2012-6-27 22:27:46 | 显示全部楼层

回帖奖励 +10 个鸿鹄币

板凳 2012-6-27 22:27:46 回复 收起回复
回复 支持 反对

使用道具 举报

JenSir
发表于 2012-6-27 22:51:58 | 显示全部楼层

回帖奖励 +10 个鸿鹄币

本帖最后由 JenSir 于 2012-6-27 22:53 编辑

努力努力
地板 2012-6-27 22:51:58 回复 收起回复
回复 支持 反对

使用道具 举报

84983251
发表于 2012-6-27 23:26:01 | 显示全部楼层

回帖奖励 +10 个鸿鹄币

{:soso_e113:}
5# 2012-6-27 23:26:01 回复 收起回复
回复 支持 反对

使用道具 举报

ε_smile
发表于 2012-7-4 11:11:34 | 显示全部楼层

回帖奖励 +10 个鸿鹄币

一楼
6# 2012-7-4 11:11:34 回复 收起回复
回复 支持 反对

使用道具 举报

蓝色骑士1986
发表于 2012-7-4 22:47:13 | 显示全部楼层

回帖奖励 +10 个鸿鹄币

顶楼主,一起求高手
7# 2012-7-4 22:47:13 回复 收起回复
回复 支持 反对

使用道具 举报

chenmimio
发表于 2012-8-27 09:25:56 | 显示全部楼层

回帖奖励 +10 个鸿鹄币

8# 2012-8-27 09:25:56 回复 收起回复
回复 支持 反对

使用道具 举报

hugo_520
发表于 2012-8-27 10:38:23 | 显示全部楼层

回帖奖励 +10 个鸿鹄币

9# 2012-8-27 10:38:23 回复 收起回复
回复 支持 反对

使用道具 举报

hugo_520
发表于 2012-8-27 10:38:54 | 显示全部楼层
10# 2012-8-27 10:38:54 回复 收起回复
回复 支持 反对

使用道具 举报

qqzzooqqpp
发表于 2012-8-27 20:17:19 | 显示全部楼层

回帖奖励 +10 个鸿鹄币

11# 2012-8-27 20:17:19 回复 收起回复
回复 支持 反对

使用道具 举报

13806196060
发表于 2019-8-3 19:42:53 | 显示全部楼层
顶楼主,一起求高手
12# 2019-8-3 19:42:53 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-6 15:12 , Processed in 0.149391 second(s), 24 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表