購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
941
閲覧回数
0
いいね!
2
返信

AWS上のASAvアップグレード時の注意点

j-suyama
Spotlight
Spotlight

‎2023-02-20 10:17 AM


ASAvのマニュアルにおいて、気になる記述がありました。

https://www.cisco.com/c/en/us/td/docs/security/asa/asa919/asav/getting-started/asa-virtual-919-gsg/asav_aws.html

https://www.cisco.com/c/ja_jp/td/docs/security/asa/asa912/asav/quick-start-book/asav-912-qsg/asav_aws.html

設定の移行と SSH 認証
SSH 公開キー認証使用時のアップグレードの影響:SSH 認証が更新されることにより、SSH 公開キー認証を有効にするための新たな設定が必要となります。そのため、アップグレード後は、公開キー認証を使用した既存の SSH 設定は機能しません。公開キー認証は、Amazon Web サービス(AWS)の ASAv のデフォルトであるため、AWS のユーザはこの問題を確認する必要があります。SSH 接続を失なう問題を避けるには、アップグレードの前に設定を更新します。

-----

マニュアルの記述が意味するところを理解できず、試しに実機で確認したところ、SSH認証のコンフィグはそのままでの状態で、ftpで入手したbinファイルで起動すると、簡単にバージョン変更ができました。

マニュアルでの記述は何を懸念しているのでしょうか。また、その懸念点を解消するには具体的に何をやればいいでしょうか。

 

ラベル:
0 いいね!
2件の返信2

Akira Muranaka
Level 8
Level 8

‎2023-07-15 12:57 PM

マニュアル内容について不明点(もしくは不備の疑い)がある場合は、シスコのSEさんやTACさんに聞いて頂いたほうがよいと思います。

0 いいね!

MyHomeNWLab
Level 1
Level 1

‎2023-07-17 11:00 AM

Public CloudではSSH公開鍵認証がログインの基本形な点があるので
Version 9.6(2) でのSSH公開鍵認証周りの挙動変更に伴って、ログイン不可にならないようにアップグレード時の注意点として記載されたのではないかなと思います。
下記のドキュメントだとバージョンまで言及されていました。

Release Notes for the Cisco ASA Series, 9.6(x) - Cisco
https://www.cisco.com/c/en/us/td/docs/security/asa/asa96/release/notes/asarn96.html
> (ASA 9.6(2)) Upgrade impact when using SSH public key authentication

0 いいね!
Customers Also Viewed These Support Documents