OpenForum RSS: замена SSH порта на ASA https://www.opennet.ru/openforum/vsluhforumID6/1516.html Общий привет.<br>Кто-нибудь знает, каким образом заменить стандартный 22 порт на ASA для доступа по SSH?<br>Простого решения, наподобие ip ssh port rotary, на ASA нет. ASA5505 Security Plus. Software Version 9.2(2)4<br> замена SSH порта на ASA (ramsoncat) https://www.opennet.ru/openforum/vsluhforumID6/1516.html#7 Sat, 01 Nov 2014 03:30:58 GMT Коллеги, всем спасибо!<br> замена SSH порта на ASA (sTALK_specTrum) https://www.opennet.ru/openforum/vsluhforumID6/1516.html#6 Wed, 29 Oct 2014 12:10:36 GMT &gt; Да собственно на самой асе можно включить Anyconnect VPN и не парить <br>&gt; себе мозг.<br><br>Согласен. Тоже вариант, для 5505 ещё есть Easy VPN, не пробовал.<br>Только вот понятие "не парить мозг" может быть разное. =)<br>Я так - условно картинку нарисую, оффтоп-теоретически, не поймите чего не того.<br><br>Итак. Надо на disk0: иметь какой-нить недревний anyconnect-*.pkg. Не знаю, как там сейчас наша криптоненавистная таможня - такое пропускает ли в поставках?<br><br>Ну ладно, неважно как - файлик есть. Без начального опыта настроить грамотно такое в CLI - увлекательный квест, знаем-плавали, и КонфиГайды неплохие, но... Да и сама Cisco, тварь такая, в мануалах теперь полюбила скриншоты ASDM рисовать. Значит ещё файлик нужен, а есть ли он? ;)<br><br>Опять ладно, работаем, к хорошему привыкаем, растём над собой и вдруг - больше двух одновременных коннектов низя, а уже хочется. Получить же activation-key для Essentials/Mobile - "ну ты понел" (c).<br><br>Чешем репу и решаем. Чёрт с ымя, пусть даже если c nix'ами не дружим, чо у нас в сет замена SSH порта на ASA (Merridius) https://www.opennet.ru/openforum/vsluhforumID6/1516.html#5 Wed, 29 Oct 2014 10:35:52 GMT &gt;&gt; Ну это такой условный метод защиты от ботнетов. Всетаки на нестандартный порт <br>&gt;&gt; перебирать пароли ssh - явление редкое.<br>&gt; Сугубо IMHO: <br>&gt; Лучше конечно полностью закрыть от инета прямое админство. Понятно, что есть нужда <br>&gt; лазить удалённо, но если это не SOHO-локалка, то наверняка ведь не <br>&gt; одна ASA. Так лучше устроить проброс нестандартного порта на некий внутренний <br>&gt; хост, на которм в меру умения запилить SSH/RDP/VPN-доступ. А с него <br>&gt; уже на любой сервак, коммутатор и чего ещё там.<br><br>Да собственно на самой асе можно включить Anyconnect VPN и не парить себе мозг.<br> замена SSH порта на ASA (sTALK_specTrum) https://www.opennet.ru/openforum/vsluhforumID6/1516.html#4 Wed, 29 Oct 2014 10:22:53 GMT &gt; Ну это такой условный метод защиты от ботнетов. Всетаки на нестандартный порт <br>&gt; перебирать пароли ssh - явление редкое.<br><br>Сугубо IMHO:<br>Лучше конечно полностью закрыть от инета прямое админство. Понятно, что есть нужда лазить удалённо, но если это не SOHO-локалка, то наверняка ведь не одна ASA. Так лучше устроить проброс нестандартного порта на некий внутренний хост, на которм в меру умения запилить SSH/RDP/VPN-доступ. А с него уже на любой сервак, коммутатор и чего ещё там.<br> замена SSH порта на ASA (ramsoncat) https://www.opennet.ru/openforum/vsluhforumID6/1516.html#3 Mon, 27 Oct 2014 15:11:55 GMT &gt;&gt;&gt; Общий привет.<br>&gt;&gt;&gt; Кто-нибудь знает, каким образом заменить стандартный 22 порт на ASA для доступа <br>&gt;&gt;&gt; по SSH?<br>&gt;&gt;&gt; Простого решения, наподобие ip ssh port rotary, на ASA нет. ASA5505 Security <br>&gt;&gt;&gt; Plus. Software Version 9.2(2)4 <br>&gt;&gt; Нельзя на асе порт сменить. Да и зачем? не вижу смысла, все <br>&gt;&gt; равно же аклом разрешаешь кому можно а кому нет.<br>&gt; Ну это такой условный метод защиты от ботнетов. Всетаки на нестандартный порт <br>&gt; перебирать пароли ssh - явление редкое.<br><br>Я почти уверен, что это можно сделать при помощи статического NAT. Но вот как именно это реализуется, я и хотел бы узнать.<br> замена SSH порта на ASA (ShyLion) https://www.opennet.ru/openforum/vsluhforumID6/1516.html#2 Mon, 27 Oct 2014 13:14:01 GMT &gt;&gt; Общий привет.<br>&gt;&gt; Кто-нибудь знает, каким образом заменить стандартный 22 порт на ASA для доступа <br>&gt;&gt; по SSH?<br>&gt;&gt; Простого решения, наподобие ip ssh port rotary, на ASA нет. ASA5505 Security <br>&gt;&gt; Plus. Software Version 9.2(2)4 <br>&gt; Нельзя на асе порт сменить. Да и зачем? не вижу смысла, все <br>&gt; равно же аклом разрешаешь кому можно а кому нет.<br><br>Ну это такой условный метод защиты от ботнетов. Всетаки на нестандартный порт перебирать пароли ssh - явление редкое.<br> замена SSH порта на ASA (Merridius) https://www.opennet.ru/openforum/vsluhforumID6/1516.html#1 Mon, 27 Oct 2014 13:11:02 GMT &gt; Общий привет.<br>&gt; Кто-нибудь знает, каким образом заменить стандартный 22 порт на ASA для доступа <br>&gt; по SSH?<br>&gt; Простого решения, наподобие ip ssh port rotary, на ASA нет. ASA5505 Security <br>&gt; Plus. Software Version 9.2(2)4 <br><br>Нельзя на асе порт сменить. Да и зачем? не вижу смысла, все равно же аклом разрешаешь кому можно а кому нет. <br>