我不得不更换一个死亡的Cisco ASA 5510。
我有一切备份和运行,但是当我通过SSH(通过腻子)连接到ASA时,我收到以下警告消息:
“服务器支持的第一个密码是单个DES,低于configuration的警告阈值。是否要继续此连接?
我试图通过用以下两个命令重新创build安全密钥来解决这个问题
crypto key zeroize rsa crypto key generate rsa noconfirm 然而没有任何改变。 当我通过SSH连接时,仍然收到警告消息。
发布以下内容似乎已经解决了这个问题。 我正确的是保证我现在使用更安全的密钥? 我从来没有在我的ASA 5510上运行的“ssh version 2”命令。 也许有一个更强大的关键最初生成它使用火花答案?
config t ssh version 2
您的replaceASA单元是否安装了3DES / AES许可证? 听起来可能不会。
看看www.cisco.com/en/US/docs/security/asa/asa80/getting_started/asa5500/quick/guide/DESlic.html,看看有什么用处。
(显然我不允许发布超链接,所以我很抱歉,如果这个build议不是最有用的格式)
干杯,jmi