您好,登錄后才能下訂單哦!
PIX配置手冊(cè)二 telnet and ssh
telnet
打開(kāi)telnet允許所有:
conf t
telnet 0 0 inside :允許任何人訪問(wèn)
telnet 0 0 outside
打開(kāi)telnet指定某個(gè)主機(jī):
telnet 1.1.1.2 255.255.255.255 inside
設(shè)置進(jìn)入特權(quán)模式密碼:
passwd cisco encrypted (+encrypted是加密秘鑰,如果不加則是明文)
設(shè)置進(jìn)入全局模式密碼:
enable password cisco1 encrypted (如果前者加了encrypted,此次則可以省略encrypted)
查看telnet回話:
who
pixfirewall# who
0: 1.1.1.2
查看telnet配置信息:
sh running-config telnet 或者sh running-config
如果有長(zhǎng)鏈接的telnet,清空telnet配置
clear conn protocol tcp all
默認(rèn)pix認(rèn)為外部是不安全的,不讓telnet;
低版本的將outside改成別的名字
(而不能直接修改outside安全級(jí)別,會(huì)顯示outside是默認(rèn)預(yù)留的),
再將接口安全級(jí)別設(shè)置為5以及5以上就可以了;然后who
會(huì)看到以下類(lèi)似的:
2.2.2.2 255.255.255.255 out(而不是outside)就可以訪問(wèn)。
完整配置:
hostname pixfirewall
enable password WdJQMntV/mB02tJF encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Ethernet0
nameif outside
security-level 0
ip address 2.2.2.1 255.255.255.0
!
interface Ethernet1
nameif inside
security-level 100
ip address 1.1.1.1 255.255.255.0
telnet 0.0.0.0 0.0.0.0 outside (可以不配置默認(rèn)不讓外部telnet)
telnet 1.1.1.0 255.255.255.0 inside
telnet timeout 5
刪除telnet配置信息:
no telnet 0 0 outside
no telnet 1.1.1.0 255.255.255.0 inside
ssh 加密終端訪問(wèn)協(xié)議:
創(chuàng)建加密的公私鑰:
給pix命名字
hostname
需要?jiǎng)?chuàng)建一個(gè)域名
domain aaa.com
產(chǎn)生一個(gè)秘鑰
ca gen rsa key 512 一路回車(chē)(由于版本不同ca generate rsa key 512或者crypto key generate rsa modulus 1024)
打開(kāi)ssh
ssh 0 0 inside :允許任何人訪問(wèn)
ssh 0 0 outside :允許任何人訪問(wèn)
打開(kāi)ssh指定某個(gè)主機(jī):
ssh 1.1.1.2 255.255.255.255 inside
設(shè)置密碼
passwd cisco
ssh登陸會(huì)提示讓輸入用戶名和密碼。pix默認(rèn)有一個(gè)pix的用戶名密碼就是passwd的密碼
ssh -l pix 1.1.1.1
ssh默認(rèn)是允許outside訪問(wèn)的
crypto key zeroize rsa 清空秘鑰
sh crypto key mypubkey rsa 查看秘鑰
ca generate rsa key 512或者crypto key generate rsa modulus 1024 設(shè)置秘鑰
username cisco password cisco encrypted privilege 15
enable password cisco 特權(quán)密碼
ssh timeout 60 超時(shí)時(shí)間
ca save all 保存ca秘鑰
write memory 保存PIX配置
另外提供pix 635.bin 下載 http://down.51cto.com/data/1164311
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。