Skip to content

Cisco

  • in Cisco
  • 1 min read

Cisco ASA で AnyConnect 専用ユーザを作成する

Cisco ASA でローカル認証させる AnyConnect 専用ユーザを作成する場合は以下のように設定します。以下の例ではユーザ名を「AC-ONLY-USER」、パスワードを「PASSWORD」としています。

1
2
3
4
5
6
7
8
aaa authentication http console LOCAL
aaa authorization exec LOCAL
!
username AC-ONLY-USER password PASSWORD encrypted
username AC-ONLY-USER attributes
 service-type remote-access
!
end

以下のようにユーザへ attributes 指定無しでユーザを作成してしまうと AnyConnect 接続は出来るものの、SSH や ASDM といったアクセスまで出来てしまいますので注意が必要です。

1
2
3
username AC-ONLY-USER password PASSWORD encrypted
!
end
  • in Cisco
  • 1 min read

Cisco ASA の ASDM で設定したコンフィグを把握する

Cisco ASA で ASDM から設定を行う際、「ASDM の GUI 上で行った設定が、どのようなコンフィグに変換されているか?」を知るには ASDM → Tools → Preferences の「Preview commands before sending them to the device」にチェックを入れます。これで ASDM から設定を反映する前に、「どのようなコンフィグにコンフィグに変換されているか?」を把握することが出来ます。

file

  • in Cisco
  • 1 min read

Cisco ASA で RSA 鍵ペアを削除する

Cisco ASA で RSA 鍵ペアを削除するには crypto key zeroize rsa を実行します。

1
2
3
4
5
ciscoasa(config)# crypto key zeroize rsa
WARNING: All RSA keys will be removed.
WARNING: All device digital certificates issued using these keys will also be removed.

Do you really want to remove these keys? [yes/no]: yes

鍵が削除されたことは show crypto key mypubkey rsa で確認出来ます。

1
2
ciscoasa# show crypto key mypubkey rsa
ciscoasa#