ASA5512X(ver9.42)に初期セットップでSSH接続できるようにするまでの道のり。以下設定を投入すればリモートネットワークからASAに対してSSH接続することは可能になるはず。
管理インターフェースのセキュリティレベルとIPアドレスを設定
interface management 0/0
security-lebel 100
ip address [任意のIPアドレス] [任意のマスク]
management-only
exit
SSH接続を許可する送信元IPアドレスの設定
以下は全てのIPアドレスからのSSH接続を許可する例
ssh 0.0.0.0 0.0.0.0.0
SSHバージョンの設定
ssh version 2
もはやcisco機器では定番の設定。
ローカル認証でSSH接続を許可する設定
aaa authentication ssh console LOCAL
管理インターフェースからのデフォルトルート設定
route management [任意のルート] [任意のゲートウェイ]
管理インターフェース(interface management 0/0)初期状態で「name management」が設定されている前提。