PIX501 Connessioni SSH e telnet smettono di funzionare

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Emmo
n00b
Messaggi: 4
Iscritto il: mar 26 set , 2006 5:21 pm
Località: Bologna

Ciao a tutti,
Ho un problema che, ciclicamente, si ripresenta su tutti i PIX con cui ho a che fare, indipendentemente dalla release del firmware.
Succede questo:
  • il pix sembra funzionare correttamente (fa navigare gli utenti, fa entrare le connessioni sulle static, fa connettere in VPN) solo che non c'è verso di entrare in console nè in ssh, nè in telnet (ovviamente sono certo che nella config siano abilitate, in quanto magari fino al giorno prima mi connettevo regolarmente)
    riavviare il PIX togliendo l'alimentazione non cambia nulla
    l'unica soluzione che fin'ora ho trovato è di collegarsi con il cavo seriale e rigenerare le chiavi con il comando "ca generate rsa etc...", sembra strano ma questo risolve il problema.
Fin'ora la soluzione del cavo console è bastata, solo che ora mi trovo con un cliente molto remoto con un PIX501 in una posizione in cui non è stato possibile collegare il seriale ad una macchina.
Visto che non mi va di fare un lungo viaggio solo per collegare un cavetto ad un notebook, qualcuno di voi mi sa consigliare una soluzione alternativa?
sempre che ne esista una...

Mi consolerebbe anche sapere che questo problema non c'è l'ho solo io (mal comune mezzo gaudio :) ) e forse esiste un modo per evitare a monte che il problema si manifesti.

Grazie in anticipo per la collaborazione
.:Emmo:.
Top
Avatar utente
MaiO
Messianic Network master
Messaggi: 1083
Iscritto il: sab 15 ott , 2005 10:55 am
Località: Milano
Contatta:
Contatta MaiO

Posta la parte della conf riguardo al SSH.

Una soluzione alternativa potrebbe essere questa (schematizzo)

router-pix-lan
| |_____| -> da consonle a console con un cavo dritto
|
|Porta AUX____Modem____Linea Telefonica


In questo modo puoi accedere sia al router che al PIX con una via secondaria indipendente anche dal funzionamento della linea wan IP.


Ciao
-=] MaiO [=-
Top
Emmo
n00b
Messaggi: 4
Iscritto il: mar 26 set , 2006 5:21 pm
Località: Bologna

Intanto grazie MaiO per l'interessamento, vedrò se riesco ad attuare il tuo consiglio.

Credo comunque di aver capito l'origine del mio problema:
quando generavo le chiavi

Codice: Seleziona tutto

ca generate rsa key 512
poi facevo un

Codice: Seleziona tutto

wr mem
e tanti saluti, non sapevo che servisse anche il comando

Codice: Seleziona tutto

ca save all
Quindi non facendo il save delle chiavi quando il PIX veniva spento (per i motivi più disparati) mi perdeva le chiavi e tanti saluti a SSH.

bye
.:Emmo:.
Top
Rispondi

Torna a “Configurazioni”