Я настраиваю ASA для своего дома, и у меня SSH работает для внутренних сетей, но при попытке настроить его для внешней сети он не может подключиться.
Шаги, которые я предпринял для настройки ASA, заключались в том, чтобы сначала разрешить внутренние сети:
asa(config)# ssh 192.168.0.0 255.255.255.0 inside
asa(config)# ssh 192.168.100.0 255.255.255.224 wireless
asa(config)# ssh 0.0.0.0 0.0.0.0 outside
Затем создал RSA ключ:
asa(config)# crypto key generate rsa modulus 2048
Затем добавил ACL, чтобы разрешить соединение:
asa(config)# access-list SSH extended permit tcp any any eq ssh
Это то, что у меня было и внесено больше изменений, когда я продолжал устранять эту проблему. В других ответах я читал, что я должен использовать ключ RSA 1024 вместо 2048, изменил его, и он все еще не подключается. Перед его изменением было предложено удалить другие ключи RSA с помощью asa(config)# crypto key zeroize rsa а затем добавил новый 1024 RSA, но все еще без подключения. Я также изменил список ACL и даже изменил его на ssh key-exchange group dh-group14-sha1. Я тоже выключил asa(config)# no ssh stricthostkeycheck и все еще нет связи.
aaa также установлен на asa(config)# aaa authentication ssh console LOCAL как уже упоминалось, он работает внутри, но не снаружи.
Я также включил asa(config)# debug ssh 127 как было предложено в другом вопросе, и попытался подключиться к ASA, но, похоже, я не получаю никаких ошибок или активности при попытке подключения извне, но изнутри он показывает активность.
Не уверен, куда идти дальше. Любая помощь приветствуется. Будем продолжать устранение неполадок ...