2018-11-06 06:56 PM
ご覧になっていただきありがとうございます。
ASA-5515-XをPrimary-Active、Secandaly-Standby構成にて運用をしております。
先日Primary-Activeがフェイルオーバーし、Secandaly-Active、Primary-Standbyになってしまいました。
その際Secandaly-ActiveにSSHでログインしようとしたところ、パスワード入力後、未接続になってしまい
SSHでは操作ができなくなってしまいました。
Primary-Activeには以前自分がSSHの設定を投入し、SSHの接続はできていたんですが、Secandaly-Activeになったとたん
できませんでした。
現在はASDMからフェイルバックを実行しているのでPrimary-ActiveにはSSHではできるのですが、
ActiveとStandbyからそれぞれのrunnninng-configはASDMから取得していて見比べてみたのですが
差異はありませんでしたが、Secandaly-ActiveにもSSHでログインしようとする場合はSecandaly-Active
にもSSHの設定を実施しないとならないのでしょうか。
どうぞよろしくお願いします。
解決済! 解決策の投稿を見る。
2018-11-06 07:52 PM
りょうまろさん、こんにちは。通常、ASAのActive機で設定した内容は そのまま Standby機にコマンドがそのまま自動同期されるため、Standby機の設定は不要です。
以下のトラブルケースと似てるのかな?と思いますので、参考に実施して頂くと如何でしょか。
また、ASAの利用バージョンが非常に古い場合は、もしかしたら、Standby機に正しくRSAキーが生成されない何らかの不具合の影響もあるかもしれませんので、以下を参考にご利用トレインの最新バージョンにアップグレードをしていただくといいかもしれません。(例えば 9.1トレインを利用中なら、9.1.7の最新Interimバージョンにアップグレード、など。)
2018-11-06 07:52 PM
りょうまろさん、こんにちは。通常、ASAのActive機で設定した内容は そのまま Standby機にコマンドがそのまま自動同期されるため、Standby機の設定は不要です。
以下のトラブルケースと似てるのかな?と思いますので、参考に実施して頂くと如何でしょか。
また、ASAの利用バージョンが非常に古い場合は、もしかしたら、Standby機に正しくRSAキーが生成されない何らかの不具合の影響もあるかもしれませんので、以下を参考にご利用トレインの最新バージョンにアップグレードをしていただくといいかもしれません。(例えば 9.1トレインを利用中なら、9.1.7の最新Interimバージョンにアップグレード、など。)
2018-11-07 11:59 AM 2018-11-07 07:13 PM 更新
Akira Nakamuraさん
ありがとうございます。
失礼致しました。ver.は9.1(7)29でした。
本日改めてログインをPri、Secにしてみたところ、どちらもログインができなくなっていました。
どちらもID/PASS入力後未接続のままです。
Management Accessには接続元のセグメントがあるのは確認済みです。
ASDMのCLIからsh cry key mypub rsaを打ち込むと
以下しかでてこず待てば出てくるようにも見えません
The command has been sent to the device
おそらくこれは無いという意味かもしれません
別のSSHが接続できているASDMのCLIからsh cry key mypub rsaを実行してみるとふつうに応答がありました。
期日決めて実行してみます。
結果についてお知らせしますが、何か情報ございましたら追伸いただけると助かります。
2018-11-16 10:15 AM
ありがとうございました。
現地に出向けなかったため、結局ASDMのCLIからコマンドをすることでSSHでのログインが可能となりました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます