PIX配置手册二(telnet和ssh)

PIX配置手册二 telnet and ssh

成都创新互联专业为企业提供贡嘎网站建设、贡嘎做网站、贡嘎网站设计、贡嘎网站制作等企业网站建设、网页设计与制作、贡嘎企业网站模板建站服务,十载贡嘎做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。

telnet

打开telnet允许所有:

conf t

telnet 0 0 inside  :允许任何人访问

telnet 0 0 outside

打开telnet指定某个主机:

telnet 1.1.1.2 255.255.255.255 inside

设置进入特权模式密码:

passwd cisco encrypted (+encrypted是加密秘钥,如果不加则是明文)

设置进入全局模式密码:

enable password cisco1 encrypted (如果前者加了encrypted,此次则可以省略encrypted)

查看telnet回话:

who

pixfirewall#   who

       0: 1.1.1.2

查看telnet配置信息:

sh running-config telnet 或者sh running-config

如果有长链接的telnet,清空telnet配置

clear conn protocol tcp all

默认pix认为外部是不安全的,不让telnet;

低版本的将outside改成别的名字

(而不能直接修改outside安全级别,会显示outside是默认预留的),

再将接口安全级别设置为5以及5以上就可以了;然后who

会看到以下类似的:

2.2.2.2 255.255.255.255 out(而不是outside)就可以访问。

完整配置:

hostname pixfirewall

enable password WdJQMntV/mB02tJF encrypted

passwd 2KFQnbNIdI.2KYOU encrypted

names

!

interface Ethernet0

nameif outside

security-level 0

ip address 2.2.2.1 255.255.255.0

!

interface Ethernet1

nameif inside

security-level 100

ip address 1.1.1.1 255.255.255.0

telnet 0.0.0.0 0.0.0.0 outside (可以不配置默认不让外部telnet)

telnet 1.1.1.0 255.255.255.0 inside

telnet timeout 5

删除telnet配置信息:

no telnet 0 0 outside

no telnet 1.1.1.0 255.255.255.0 inside

ssh 加密终端访问协议:

创建加密的公私钥:

 给pix命名字

 hostname

 需要创建一个域名

 domain aaa.com

 产生一个秘钥

 ca gen rsa key 512  一路回车(由于版本不同ca generate rsa key 512或者crypto key generate rsa modulus 1024)

打开ssh

ssh 0 0 inside  :允许任何人访问

ssh 0 0 outside  :允许任何人访问

打开ssh指定某个主机:

ssh 1.1.1.2 255.255.255.255 inside

设置密码

passwd cisco

ssh登陆会提示让输入用户名和密码。pix默认有一个pix的用户名密码就是passwd的密码

ssh -l pix 1.1.1.1

ssh默认是允许outside访问的

 crypto key zeroize rsa 清空秘钥

 sh crypto key mypubkey rsa 查看秘钥

 ca generate rsa key 512或者crypto key generate rsa modulus 1024 设置秘钥

 username cisco password cisco encrypted privilege 15

 enable password cisco 特权密码

 ssh timeout 60  超时时间

 ca save all 保存ca秘钥

 write memory 保存PIX配置

另外提供pix 635.bin 下载  http://down.51cto.com/data/1164311


本文名称:PIX配置手册二(telnet和ssh)
转载注明:http://myzitong.com/article/jhccoo.html