Vous avez déjà probablement rencontré la problématique selon laquelle vous venez de déployer un site distant en VPN grâce à des équipements Cisco ASA, et vous souhaitez à présent pouvoir accéder à ces équipements depuis votre sous-réseau distant. Dans cette configuration, il arrive bien souvent que cela ne fonctionne pas, avec une fenêtre telnet ou ssh qui s’ouvre et se referme de suite, et une interface ASDM qui ne monte pas.
La problématique est relativement simple, et vient du fait que vous tentez d’accéder à l’interface de management qui est bien souvent l’inside depuis une autre interface (dans le cas de VPN, il s’agit en théorie de l’outside). Pour cela, il est nécessaire d’indiquer à l’ASA que vous souhaitez pouvoir activer le management même que lorsque les connexions SSH & cie sont réalisées depuis une autre interface que l’interface en question.
La solution est simple, il suffit d’entrer la commande management-access inside en mode de configuration globale. De plus, il faut s’assurer que les différentes configurations des protocoles prennent bien en compte le sous-réseau à partir duquel vous vous connectez, sur l’interface inside. Typiquement, dans le cas où cela est réalisé depuis une adresse IP en 1.1.1.1 via le VPN :
ssh 1.1.1.1 255.255.255.255 inside
telnet 1.1.1.1 255.255.255.255 inside
Aucun commentaire:
Enregistrer un commentaire