Comment activer SSH pour lier l'adresse locale sur ASA 9.1?

J'ai un Cisco ASA 5510, exécutant le logiciel ASA version 9.1(7)16 sur un réseau local IPv6.

Je souhaite activer l'access SSH, mais je suis en phase avec l'avertissement suivant:

 ciscoasa(config)# show ipv6 interface management IPv6 is enabled, link-local address is fe80::21d:a2ff:fe59:4b97 No global unicast address is configured Joined group address(es): ff02::2 ff02::1 ff02::1:ff59:4b97 ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds ND advertised reachable time is 0 milliseconds ND advertised retransmit interval is 1000 milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds Hosts use stateless autoconfig for addresses. ciscoasa(config)# ssh fe80::/64 management WARNING! This command will not take effect until interface 'management' has been initialized with at least one global IPv6 address ciscoasa(config)# 

(Les connections SSH à cette adresse échouent, bien que lorsque j'ai configuré et testé une adresse IPv4, il a pu se connecter)

Donc, ma question est la suivante: qu'est-ce que je dois faire pour autoriser les connections SSH à l'adresse IPv6 de votre ASA 5510?

Je ne me préoccupe pas si, par exemple, je dois configurer une adresse factice dans la gamme IPv6 "Documentation uniquement" pour l'ouvrir à la stack SSH IPv6, ou affecter de manière statique l'adresse locale du lien, ou ce que j'ai besoin pour pouvoir l'accéder sur le même sous-réseau que le rest des appareils dans cet environnement.

One Solution collect form web for “Comment activer SSH pour lier l'adresse locale sur ASA 9.1?”

  1. Il est évident que l'interface doit être activée pour IPv6

     ipv6 enable 
  2. Une adresse IPv6 statique doit être configurée sur l'interface, cette adresse statique peut être une adresse de documentation (rfc3849) ou une adresse locale de lien affectée statiquement ou une adresse publique (même si elle n'est pas publiable

     ipv6 address 2001:db8::/32 
  • Arrêter le client ssh d'offrir toutes les clés publiques qu'il peut trouver?
  • Impossible de se connecter au server via SSH
  • Pourquoi le root ne devrait-il pas se connecter via ssh?
  • Quelle est la security du webdav? Est-ce que le tunnel de smb sur ssh (avec le mastic) est-il une meilleure solution?
  • Contrôle d'access SSH Linux
  • Exécuter la command à distance sur un autre server linux à partir d'un script shell
  • Ne peut pas vous connecter via chroot SSH
  • ssh remote forward avec deux clients derrière hop et un server sur réseau local
  • Aucun file ou directory après rpm -e --nodeps packagename au lieu de la command introuvable
  • Stockage du certificate public d'user distant pour SSH Login
  • Tunnel SSH sur un port autre que 22 sous OSX
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.