Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
554
Visitas
20
ÚTIL
3
Respuestas

Bloqueado acceso SSH Cisco ASA 5515

MarceloOrtiz2607
Level 1
Level 1

el ‎08-17-2020 12:35 AM

Colegas,

 

En la red que administro contamos con 2 Cisco ASA que funcionan en alta disponiblidad, he perdido acceso al dispositivo principal mediante SSH, sin embargo sigo acceso via ASMD y telnet, genere nuevament la clave RSA y la config de SSH pero aún no logro conexión.

 

Alguna idea de que configuración me pueda estar faltando o pueda revisar?

 

 

Etiquetas:
0 Útil
3 RESPUESTAS 3

Julio E. Moisa
VIP
VIP

‎08-17-2020 05:44 AM - editado ‎08-17-2020 05:50 AM

Hola,

Revisa primero que tu IP este incluida en la linea

 

ssh <ip> <mascara> <nameif>

 

Si lo esta, revisa:

aaa authentication login default LOCAL

 

Me cuentas por si no funciona seguimos con otros pasos.

 

Es raro que una session de usuario se quede pegada en un ASA, pero revisa las sessiones: 

 

show ssh sessions

y si ves tu IP desconectala con: ssh disconnect <# de tu sesion>

 

Saludos. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

MarceloOrtiz2607
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎08-19-2020 09:31 PM

Hola Julio,

 

Revise la configuración y efectivamente tengo configurada la linea con mi IP:

 

ssh.PNG

 

La linea "aaa authentication login default LOCAL" como tal no la tengo disponible:

 

aaa.PNG

 

Como te comentaba volvi a generar la llave RSA, pero sigo sin conseguir acceso.

 

atento a cualquier idea,

Mucas gracias.

 

 

 

0 Útil

Diana Karolina Rojas
Cisco Employee
Cisco Employee

el ‎08-18-2020 04:47 AM

Hola buenos días!

 

Te recomiendo seguir los pasos de esta guía a ver si te saltaste alguno durante tu configuración: https://www.petenetlive.com/KB/Article/0000173#:~:text=Cisco%20ASA%20Allow%20SSH%20%E2%80%93%20Via%20ASDM,version%20shown%206.4(7))&text=Connect%20via%20ASDM%20%3E%20Navigate%20to,%2C%20on%20this%20page%20also). en ella puedes ver la configuración usando el ASDM o a través de telnet.

***Por favor no olvides calificar y/o marcar como solución las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Documentos General Discusiones General Videos General
Customers Also Viewed These Support Documents