Por default la administración por SSH, telnet o https está deshabilitada.
En primer lugar debemos tener configurada la interfaz management del equipo, algo similar a:
Habilitar SSH
Paso 1 – Configurar las llaves RSA
Paso 2 – Configurar por lo menos un usuario local
Paso 3 – Definir que la autenticación utilice la base de datos local del ASA en sesiones SSH
Paso 4 – Habilitamos SSH y permitimos las conexiones sólo para la interfaz management desde cualquier dirección IP:
Se puede definir sólo algunos segmentos de red o hosts particulares que tengan acceso por SSH, cada segmento de red o host debe definirse en una línea diferente. En la línea anterior management hace referencia al nombre de la interfaz y no al tipo/número de la interfaz.
Habilitar administración por ASDM
ASDM es el gestor GUI del ASA.
Paso 1 - Validar que existe una versión de ASDM en el ASA
Si el archivo no existe es necesario subir una versión compatible con el equipo vía FTP, SCP u otro protocolo.
Paso 2 – Configurar por lo menos un usuario local
Paso 3 – Definir que la autenticación utilice la base de datos local del ASA en sesiones SSH
Paso 4 - Habilitar http server
Paso 5 – Permitir conexiones http sólo para la interfaz management desde cualquier dirección IP
Puede definir sólo algunos segmentos de red o hosts particulares que tengan acceso con el ASDM, cada segmento de red o host debe ser definido en una línea diferente. En la línea anterior management se refiere al nombre de la interfaz y no al tipo/número de interfaz.
Ahora sólo queda entrar a través de un navegador web a la dirección IP del ASA para descargar el ASDM, instalarlo y finalmente conectarse a través de esta aplicación.
