CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

PIX501 Connessioni SSH e telnet smettono di funzionare

https://www.ciscoforums.it/viewtopic.php?f=10&t=3552

Pagina 1 di 1

PIX501 Connessioni SSH e telnet smettono di funzionare

Inviato: mer 08 nov , 2006 12:00 pm
da Emmo
Ciao a tutti,
Ho un problema che, ciclicamente, si ripresenta su tutti i PIX con cui ho a che fare, indipendentemente dalla release del firmware.
Succede questo:
  • il pix sembra funzionare correttamente (fa navigare gli utenti, fa entrare le connessioni sulle static, fa connettere in VPN) solo che non c'è verso di entrare in console nè in ssh, nè in telnet (ovviamente sono certo che nella config siano abilitate, in quanto magari fino al giorno prima mi connettevo regolarmente)
    riavviare il PIX togliendo l'alimentazione non cambia nulla
    l'unica soluzione che fin'ora ho trovato è di collegarsi con il cavo seriale e rigenerare le chiavi con il comando "ca generate rsa etc...", sembra strano ma questo risolve il problema.
Fin'ora la soluzione del cavo console è bastata, solo che ora mi trovo con un cliente molto remoto con un PIX501 in una posizione in cui non è stato possibile collegare il seriale ad una macchina.
Visto che non mi va di fare un lungo viaggio solo per collegare un cavetto ad un notebook, qualcuno di voi mi sa consigliare una soluzione alternativa?
sempre che ne esista una...

Mi consolerebbe anche sapere che questo problema non c'è l'ho solo io (mal comune mezzo gaudio :) ) e forse esiste un modo per evitare a monte che il problema si manifesti.

Grazie in anticipo per la collaborazione

Inviato: mer 08 nov , 2006 12:06 pm
da MaiO
Posta la parte della conf riguardo al SSH.

Una soluzione alternativa potrebbe essere questa (schematizzo)

router-pix-lan
| |_____| -> da consonle a console con un cavo dritto
|
|Porta AUX____Modem____Linea Telefonica


In questo modo puoi accedere sia al router che al PIX con una via secondaria indipendente anche dal funzionamento della linea wan IP.


Ciao

Inviato: gio 09 nov , 2006 10:52 am
da Emmo
Intanto grazie MaiO per l'interessamento, vedrò se riesco ad attuare il tuo consiglio.

Credo comunque di aver capito l'origine del mio problema:
quando generavo le chiavi

Codice: Seleziona tutto

ca generate rsa key 512
poi facevo un

Codice: Seleziona tutto

wr mem
e tanti saluti, non sapevo che servisse anche il comando

Codice: Seleziona tutto

ca save all
Quindi non facendo il save delle chiavi quando il PIX veniva spento (per i motivi più disparati) mi perdeva le chiavi e tanti saluti a SSH.

bye
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it