Небольшая "засада" с ASDM ASA. Точнее - с SSL
Так уж получилось, что мне пришлось настраивать на днях свежекупленную ASAшку. Настроив минимальную конфигурацию, я не смог получить доступ к установленному ASDM, а хотелось бы. Все вроди было настроено правильно, но.... вобщем, вот как решилась проблема:
Зайдя в консоль набрал я волшебную команду:
ciscoasa# show ssl
и увидел там следующее:
Accept connections using SSLv2, SSLv3 or TLSv1 and negotiate to SSLv3 or TLSv1
Start connections using SSLv3 and negotiate to SSLv3 or TLSv1
Enabled cipher order: des-sha1
Disabled ciphers: 3des-sha1 rc4-md5 rc4-sha1 aes128-sha1 aes256-sha1 null-sha1
No SSL trust-points configured
Certificate authentication is not enabled
Что-то подсказывало, что проблема в сертификате, который, вроди бы есть, но его как бы нет. Так же можно заметить, что даже после активации 3des-aes, шифрование у меня почему-то не включилось.
В этом случае проблема решается, если забить руками из командной строки следующее:
ciscoasa(config)# ssl encryption aes256-sha1 aes128-sha1 3des-sha1
И только после этого я смог подключиться по веб интерфейсу и ASDM. Так и решилась проблема. Кстати, браузер IE все равно отругался на сертификат, но доступ к интерфейсу я все же получил.
Зайдя в консоль набрал я волшебную команду:
ciscoasa# show ssl
и увидел там следующее:
Accept connections using SSLv2, SSLv3 or TLSv1 and negotiate to SSLv3 or TLSv1
Start connections using SSLv3 and negotiate to SSLv3 or TLSv1
Enabled cipher order: des-sha1
Disabled ciphers: 3des-sha1 rc4-md5 rc4-sha1 aes128-sha1 aes256-sha1 null-sha1
No SSL trust-points configured
Certificate authentication is not enabled
Что-то подсказывало, что проблема в сертификате, который, вроди бы есть, но его как бы нет. Так же можно заметить, что даже после активации 3des-aes, шифрование у меня почему-то не включилось.
В этом случае проблема решается, если забить руками из командной строки следующее:
ciscoasa(config)# ssl encryption aes256-sha1 aes128-sha1 3des-sha1
И только после этого я смог подключиться по веб интерфейсу и ASDM. Так и решилась проблема. Кстати, браузер IE все равно отругался на сертификат, но доступ к интерфейсу я все же получил.