Пришлось заменить умерший Cisco ASA 5510.
У меня все в порядке, но когда я подключаюсь к ASA через SSH (через Putty), я получаю следующее предупреждающее сообщение:
«Первый шифр, поддерживаемый сервером, - это single-DES, который ниже настроенного порога предупреждения. Вы хотите продолжить это соединение?»
Я попытался решить эту проблему, воссоздав ключи безопасности с помощью следующих двух команд
crypto key zeroize rsa
crypto key generate rsa noconfirm
Однако ничего не изменилось. Я все еще получаю предупреждающее сообщение, когда подключаюсь через SSH.
Похоже, что следующая проблема решила проблему. Правильно ли я полагаю, что теперь я использую более безопасный ключ? У меня никогда не было команды "ssh version 2", запущенной на моем ASA 5510, которая умерла у меня. Возможно, изначально на нем был сгенерирован более сильный ключ с использованием искр?
config t
ssh version 2
У вашего нового блока ASA определенно установлена лицензия 3DES / AES? Похоже, что нет.
Загляните на www.cisco.com/en/US/docs/security/asa/asa80/getting_started/asa5500/quick/guide/DESlic.html и посмотрите, пригодится ли это.
(очевидно, мне не разрешено размещать гиперссылки, поэтому прошу прощения, если это предложение не в самом полезном формате)
Ура, jmi