Chaves de criptografia Cisco ASA, SSH e VPN

1

Sou novo no ASA e queria saber se a regeneração de chaves de criptografia em um ASA existente com túneis de VPN estabelecidos poderia afetar negativamente os túneis. A razão para querer regenerar chaves de criptografia é para que eu possa ter o SSH versão 2 habilitado (atualmente a versão 1 está habilitada devido a 512 bits sendo usados). Eu pretendo usar pelo menos 1024 bits, mas estou preocupado que eu estaria afetando mais do que apenas SSH.

    
por user33975 23.11.2013 / 06:42

1 resposta

1

Isso deve estar bem - os túneis VPN em execução não devem ser afetados por uma alteração nas chaves RSA no sistema.

No entanto, certifique-se de ter acesso ao console ao fazer a alteração para não se desconectar ... e talvez fazê-lo fora do expediente apenas para estar seguro.

    
por 23.11.2013 / 19:27