Cisco ASA 55xx

Fra Oyatel Support
Hopp til navigering Hopp til søk

SSH

For å slå på SHH:

  • conf t
  • crypto key generate rsa
  • username <brukernavn> password <passord> privilege 15
  • aaa authentication ssh console LOCAL
  • aaa authentication telnet console LOCAL
  • ssh 0.0.0.0 0.0.0.0 outside
  • ssh 0.0.0.0 0.0.0.0 inside

SIP ALG

Cisco ASA 55xx firewallene har en SIP inspect som kan forårsake problemer. På Oyatel Softphone merkes dette ved at man kan få problemer ved innkommende samtale. Man får 180 ringing, men det blir ikke sendt ut noe "200 OK" melding når man forsøker å ta telefone. Dette stoppes i firewall, men det vises ikke i firewall loggen.

For å løse dette må man skru av "SIP inspect maps". Det holder IKKE å gjøre dette i det grafiske grensesnittet, man må inn i kommandolinje for å virkelig skru den av.

Skru av "SIP inspect maps" via GUI:

  1. Logg inn i GUI
  2. Gå på Configuration > Security Policy > Service Policy Rules
  3. Dobbeltklikk på regelen og gå til "Rule Actions"
  4. Fjern "SIP Inspection" fra den markerte listen

Skru av "SIP inspect maps" via terminal:
Logg inn på boksen med f.eks 192.168.1.1
Passord: (default er "cisco")

Du er nå inne i boksen, og hvis du ikke har gjort om på standardnavnet, ser det nå slik ut:
ciscoasa>

Gå til "privelege mode" ved å skrive:
enable
Standard passord er "cisco")

Du får da et # etter, som viser at du er i privelege mode.
ciscoasa#

Du skal nå konfigurere terminalen. Skriv:
config terminal

Gå videre til policy maps. Skriv:
policy maps

Den policy mapen du skal konfigurere er "default map". Skriv:
class default (kan også være class inspection_default)

Du står nå i:
ciscoasa(config-pmap-c)#

For å skru av sip inspect, skriv:
no inspect sip

Sip inspect maps er nå skrudd av.

For å dobbelsjekke kan du skrive:
show running

Her får du listet opp den konfigen som kjører.

Hentet fra «https://help.oyatel.com/no/index.php?title=Cisco_ASA_55xx&oldid=475»