Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

이 장에서는 텔넷, SSH, HTTPS(ASDM 사용)를 통한 시스템 관리를 위해 Cisco ASA에 액세스하

는 방법, 사용자를 인증하고 권한을 부여하는 방법, 로그인 배너를 만드는 방법을 설명합니다.

이 섹션에서는 관리 액세스를 구성하기 전에 확인해야 하는 지침 및 제한 사항에 대해 설명합니다.

ASASM

에서는 스위치에서 ASASM로의 세션이 텔넷 세션입니다. 그러나 이 섹션에 따른 텔넷 액

세스 구성은 필요 없습니다.

후속 구성에서는 192.168.10.0/24가 AnyConnect 또는 IPsec VPN 클라이언트를 위한 VPN 풀입

니다. 각 구성에서는 VPN 클라이언트 사용자가 관리 인터페이스 IP 주소를 사용하여 ASDM에 연

결하거나 ASA에 SSH 연결하는 것을 허용합니다.

VPN 

클라이언트 사용자만 ASDM 또는 HTTP에 액세스하게 하려면(다른 모든 사용자의 액세

스 거부) 다음 명령을 입력합니다.

ciscoasa(config)# http server enable

ciscoasa(config)# http 192.168.10.0 255.255.255.0 management_interface

VPN 

클라이언트 사용자만 SSH를 사용하여 ASA에 액세스하게 하려면(다른 모든 사용자의 

액세스 거부) 다음 명령을 입력합니다.

ciscoasa(config)# ssh 192.168.10.0 255.255.255.0 management_interface

관리 액세스 인터페이스를 하나만 정의할 수 있습니다.