alnikolaev
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Конечно же, в первую очередь, нужен login/password для доступа к устройству по SSH или с консоли. Крайне желательно проверить, что он срабатывает в присутствии админа. Затем, следующим шагом, следует найти в конфиге все аккаунты пользователей, например: sh run | i username Далее, крайне желательно поменять пароли для всех пользователей с уровнем доступа privilege 15. В противном случае, эти пользователи уровня admin/root могут снова сменить конфигурацию. И последнее, убедиться, откуда разрешен доступ к ASA по каждому из протоколов, например, SSH, Telnet, HTTP, найдя соответствующие записи в конфиге: sh run | i ssh ssh 0.0.0.0 0.0.0.0 Outside ssh 10.1.0.0 255.255.0.0 Inside sh run | i telnet sh run | i http http server enable http 10.1.0.0 255.255.0.0 Inside При необходимости, подправить IP адреса хостов или подсетей, откуда разрешить доступ. Полезно проверить, что Вы не потеряли доступ к устройству после модификации конфига. Для этого завершить текущую сессию, набрав exit несколько раз и попробовать залогиниться по новой. Если все Ок, то можно сохранять новую конфигурацию командой wr. Если нет, всегда можно перезагрузить ASA со старым конфигом. Удачи! |