キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
1176
閲覧回数
0
いいね!
2
返信

AWS上のASAvアップグレード時の注意点

j-suyama
Spotlight
Spotlight


ASAvのマニュアルにおいて、気になる記述がありました。

https://www.cisco.com/c/en/us/td/docs/security/asa/asa919/asav/getting-started/asa-virtual-919-gsg/asav_aws.html

https://www.cisco.com/c/ja_jp/td/docs/security/asa/asa912/asav/quick-start-book/asav-912-qsg/asav_aws.html

設定の移行と SSH 認証
SSH 公開キー認証使用時のアップグレードの影響:SSH 認証が更新されることにより、SSH 公開キー認証を有効にするための新たな設定が必要となります。そのため、アップグレード後は、公開キー認証を使用した既存の SSH 設定は機能しません。公開キー認証は、Amazon Web サービス(AWS)の ASAv のデフォルトであるため、AWS のユーザはこの問題を確認する必要があります。SSH 接続を失なう問題を避けるには、アップグレードの前に設定を更新します。

-----

マニュアルの記述が意味するところを理解できず、試しに実機で確認したところ、SSH認証のコンフィグはそのままでの状態で、ftpで入手したbinファイルで起動すると、簡単にバージョン変更ができました。

マニュアルでの記述は何を懸念しているのでしょうか。また、その懸念点を解消するには具体的に何をやればいいでしょうか。

 

2件の返信2

Akira Muranaka
Level 8
Level 8

マニュアル内容について不明点(もしくは不備の疑い)がある場合は、シスコのSEさんやTACさんに聞いて頂いたほうがよいと思います。

MyHomeNWLab
Spotlight
Spotlight

Public CloudではSSH公開鍵認証がログインの基本形な点があるので
Version 9.6(2) でのSSH公開鍵認証周りの挙動変更に伴って、ログイン不可にならないようにアップグレード時の注意点として記載されたのではないかなと思います。
下記のドキュメントだとバージョンまで言及されていました。

Release Notes for the Cisco ASA Series, 9.6(x) - Cisco
https://www.cisco.com/c/en/us/td/docs/security/asa/asa96/release/notes/asarn96.html
> (ASA 9.6(2)) Upgrade impact when using SSH public key authentication