Pokud požadujeme zabezpečit management Cisco ASA5500 šifrováním přes spojení VPN klienta, lze to provést následovně.
V konfiguraci nastavíme interface, který bude přes VPN spojení dostupný. Bez tohoto příkazu se na inside interface z klientské VPN terminované na outside rozhraní nelze dostat, neboť ASA není router a defaultně neodpovídá z rozhraní, ke kterému nejsme připojeni resp. do kterého přímo neteče provoz od nás.
Popis:
VPN pool: 192.168.255.0/24
interface inside ip: 192.168.1.1
Příkazy:
! zpřístupnění inside rozhraní pro management
management-access inside
! povolení ssh a ASDM z VPN poolu
ssh 192.168.255.0 255.255.255.0 inside
http 192.168.255.0 255.255.255.0 inside

V tomto okamžiku můžeme přes spojenou klientskou VPN terminovat ssh a ASDM na ip adresu inside rozhraní – 192.168.1.1