Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
16-18
Cisco ASA Series 명령 참조 , S 명령
16장 software authenticity development through storage-objects 명령
ssh
ssh
SSH 액세스를 ASA에 추가하려면 글로벌 컨피그레이션 모드에서 ssh 명령을 사용합니다. ASA에
대한 SSH 액세스를 비활성화하려면 이 명령의 no 형식을 사용합니다.
대한 SSH 액세스를 비활성화하려면 이 명령의 no 형식을 사용합니다.
ssh
{ip_address mask | ipv6_address/prefix} interface
no ssh
{ip_address mask | ipv6_address/prefix} interface
구문 설명
기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
이 명령은 IPv4 및 IPv6 주소를 지원합니다. ssh ip_address 명령은 ASA에 대한 SSH 연결을 시작할
수 있는 호스트 또는 네트워크를 지정합니다. 컨피그레이션에서 여러 ssh 명령을 사용할 수 있습니
다. 이 명령의 no 형식은 특정 SSH 명령을 컨피그레이션에서 제거합니다. 모든 SSH 명령을 제거하
려면 clear configure ssh 명령을 사용합니다.
수 있는 호스트 또는 네트워크를 지정합니다. 컨피그레이션에서 여러 ssh 명령을 사용할 수 있습니
다. 이 명령의 no 형식은 특정 SSH 명령을 컨피그레이션에서 제거합니다. 모든 SSH 명령을 제거하
려면 clear configure ssh 명령을 사용합니다.
ASA에 대한 SSH 사용을 시작하려면 먼저 crypto key generate rsa 명령을 사용하여 기본 RSA 키
를 생성해야 합니다.
를 생성해야 합니다.
ASA에서 지원되는 보안 알고리즘 및 암호는 다음과 같습니다.
•
3DES 및 AES 암호 - 데이터 암호화
•
HMAC-SHA 및 HMAC-MD5 알고리즘 - 패킷 무결성
•
RSA 공개 키 알고리즘 - 호스트 인증
interface
SSH가 활성화된 ASA 인터페이스입니다. 지정하지 않으면 외부 인터페
이스를 제외하고 모든 인터페이스에서 SSH가 활성화됩니다.
이스를 제외하고 모든 인터페이스에서 SSH가 활성화됩니다.
ip_address
ASA에 대한 SSH 연결을 시작할 수 있는 호스트 또는 네트워크의 IPv4
주소입니다. 호스트의 경우 호스트 이름을 입력할 수도 있습니다.
주소입니다. 호스트의 경우 호스트 이름을 입력할 수도 있습니다.
ipv6_address/prefix
ASA에 대한 SSH 연결을 시작할 수 있는 호스트 또는 네트워크의 IPv6
주소 및 접두사입니다.
주소 및 접두사입니다.
mask
ip_address
에 대한 네트워크 마스크입니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.