Skip to content

Cisco

Cisco ASA で AnyConnect 専用ユーザを作成する

Cisco ASA でローカル認証させる AnyConnect 専用ユーザを作成する場合は以下のように設定します。以下の例ではユーザ名を「AC-ONLY-USER」、パスワードを「PASSWORD」としています。

1
2
3
4
5
6
7
8
aaa authentication http console LOCAL
aaa authorization exec LOCAL
!
username AC-ONLY-USER password PASSWORD encrypted
username AC-ONLY-USER attributes
 service-type remote-access
!
end

以下のようにユーザへ attributes 指定無しでユーザを作成してしまうと AnyConnect 接続は出来るものの、SSH や ASDM といったアクセスまで出来てしまいますので注意が必要です。

1
2
3
username AC-ONLY-USER password PASSWORD encrypted
!
end

Cisco ASA の ASDM で設定したコンフィグを把握する

Cisco ASA で ASDM から設定を行う際、「ASDM の GUI 上で行った設定が、どのようなコンフィグに変換されているか?」を知るには ASDM → Tools → Preferences の「Preview commands before sending them to the device」にチェックを入れます。これで ASDM から設定を反映する前に、「どのようなコンフィグにコンフィグに変換されているか?」を把握することが出来ます。

file

Cisco ASA で RSA 鍵ペアを削除する

Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。

1
2
3
4
5
ciscoasa(config)# crypto key zeroize rsa
WARNING: All RSA keys will be removed.
WARNING: All device digital certificates issued using these keys will also be removed.

Do you really want to remove these keys? [yes/no]: yes

鍵が削除されたことは show crypto key mypubkey rsa で確認出来ます。

1
2
ciscoasa# show crypto key mypubkey rsa
ciscoasa#

Cisco Catalyst でのルーテッドポート用 MTU 値の変更方法(system mtu routing)

前回、Cisco Catalyst での MTU 設定方法(system mtu jumbo)というメモを書いたのですが、今回はその続きです。

今回は Cisco Catalyst のルーテッドポートの MTU サイズを変更してみます。system mtu routing で設定変更可能なのですが、1,500 〜 system mtu で定義された値しか設定出来ない というのがポイントです。仮に system mtu 値がデフォルトの 1,500bytes だと 1,500bytes までしか設定出来ないことになります。よって、system mtu routing を設定する前に system mtu を変更する必要があります。