2024年5月29日发(作者：辟丹蝶)

ASA5510 允许telnet登陆的配置方法

1. 通过username admin password adminspassword 来指定账户名和密码

2. 指定能通过telnet 或者ssh到这台设备的网段方向。

3. 指定账号的登录方式采用本地验证。即可实现远程telnet或者ssh通过账号名密

码登录

注：自行设置enable的密码，这里不做详细说明。

例如：

使用telnet和ssh均能登录ASA5510，但访问的地址段仅限于内网的192.168.253.0

网段。采用账号名密码的方式进行验证。

1、创建用户名admin密码cisco

ciscoasa(config)#username admin password cisco

2、开启远程登录的设置

ciscoasa(config)#ssh 192.168.253.0 255.255.255.0 inside

ciscoasa(config)#ssh version 2

ciscoasa(config)#telnet 192.168.253.0 255.255.255.0 inside

3、设置本地验证

ciscoasa(config)#aaa authentication ssh console LOCAL

ciscoasa(config)#aaa authentication telnet console LOCAL //注：此处LOCAL

需要手动输入，不可使用tab键进行补全。

然后使用192.168.253.0的地址进行测试即可

修改登录的用户名，直接通过username 及password来创建或者修改。

不需要的用户直接no username admin （用户名）即可

例2：

telnet配置：

ASA5520(config)# passwd asa5520 //创建用户模式密码

ASA5520(config)# enable password asa5520 //创建特权模式密码

ASA5520(config)# telnet 0.0.0.0 0.0.0.0 inside1 //允许inside1接口的任意网段

telnet到防火墙

ASA5520(config)# telnet timeout 900 //超时时间

ssh配置：

ASA5520(config)# crypto key generate rsa modulus 1024 ?

ASA5520(config)# ssh 0.0.0.0 0.0.0.0 outside

ASA5520(config)# ssh 0.0.0.0 0.0.0.0 inside

ASA5520(config)# ssh timeout 60

ASA5520(config)# passwd asa5520 //passwd命令所指定的密码为远程访问密码,

同样适用于telnet,所有7.0版本以上的用户名默认为pix。

上述配置完毕客户端就可以连了

C:UsersAdministrator>**********.1.55

本地用户认证：

ASA5520(config)# aaa authentication ssh console LOCAL

ASA5520(config)# aaa authentication telnet console LOCAL

ASA5520(config)# username asa5520 password asa5520

2024年5月29日发(作者：辟丹蝶)

ASA5510 允许telnet登陆的配置方法

1. 通过username admin password adminspassword 来指定账户名和密码

2. 指定能通过telnet 或者ssh到这台设备的网段方向。

3. 指定账号的登录方式采用本地验证。即可实现远程telnet或者ssh通过账号名密

码登录

注：自行设置enable的密码，这里不做详细说明。

例如：

使用telnet和ssh均能登录ASA5510，但访问的地址段仅限于内网的192.168.253.0

网段。采用账号名密码的方式进行验证。

1、创建用户名admin密码cisco

ciscoasa(config)#username admin password cisco

2、开启远程登录的设置

ciscoasa(config)#ssh 192.168.253.0 255.255.255.0 inside

ciscoasa(config)#ssh version 2

ciscoasa(config)#telnet 192.168.253.0 255.255.255.0 inside

3、设置本地验证

ciscoasa(config)#aaa authentication ssh console LOCAL

ciscoasa(config)#aaa authentication telnet console LOCAL //注：此处LOCAL

需要手动输入，不可使用tab键进行补全。

然后使用192.168.253.0的地址进行测试即可

修改登录的用户名，直接通过username 及password来创建或者修改。

不需要的用户直接no username admin （用户名）即可

例2：

telnet配置：

ASA5520(config)# passwd asa5520 //创建用户模式密码

ASA5520(config)# enable password asa5520 //创建特权模式密码

ASA5520(config)# telnet 0.0.0.0 0.0.0.0 inside1 //允许inside1接口的任意网段

telnet到防火墙

ASA5520(config)# telnet timeout 900 //超时时间

ssh配置：

ASA5520(config)# crypto key generate rsa modulus 1024 ?

ASA5520(config)# ssh 0.0.0.0 0.0.0.0 outside

ASA5520(config)# ssh 0.0.0.0 0.0.0.0 inside

ASA5520(config)# ssh timeout 60

ASA5520(config)# passwd asa5520 //passwd命令所指定的密码为远程访问密码,

同样适用于telnet,所有7.0版本以上的用户名默认为pix。

上述配置完毕客户端就可以连了

C:UsersAdministrator>**********.1.55

本地用户认证：

ASA5520(config)# aaa authentication ssh console LOCAL

ASA5520(config)# aaa authentication telnet console LOCAL

ASA5520(config)# username asa5520 password asa5520