Ich hatte dieser Tage mit meiner Cisco ASA Firewall ein seltsames Problem beim Putty- Verbindungsaufbau.
PROBLEM
Bei der Initiierung der Verbindung zum ASA- Gerät, wurde behauptet, der Server hätte die Verbindung abgelehnt. Somit ist der Aufbau der Verbindung fehlgeschlagen und die ASA ließ sich nicht vom Client- System aus, verbinden. Das Problem trat aber nur auf dem einem Client- System auf.
Am Ende stellte sich heraus, dass meine portable putty- Version (0.60) etwas in die Jahre gekommen ist, auf dem einen Client- System und das lokal auf dem ASA- Gerät ein neuer Krypto-Schlüssel erzeugt werden musste. Denn die neuen IOS- Versionen nutzen strengere Cipher- Verschlüsselungsprotokolle.
LÖSUNG
Nach dem ich nun die aktuellste Putty- Version (0.74) mir installiert, aber die hinterlegten Informationen nicht zurückgesetzt hatte, musste ich noch einen neuen, lokalen Krypto-Schlüssel auf dem ASA- Gerät erzeugen.
(config)# crypto key generate rsa modulus 2048
Anschließend kommt beim initiieren der Verbindung wieder ein zu bestätigendes Zertifikat, das akzeptiert werden muss und schlussendlich ist die Anmeldung an der ASA via putty wieder möglich gewesen.