PIX配置手册二 telnet and ssh
成都创新互联主要从事网站设计、成都做网站、网页设计、企业做网站、公司建网站等业务。立足成都服务滑县,十载网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220telnet
打开telnet允许所有:
conf t
telnet 0 0 inside :允许任何人访问
telnet 0 0 outside
打开telnet指定某个主机:
telnet 1.1.1.2 255.255.255.255 inside
设置进入特权模式密码:
passwd cisco encrypted (+encrypted是加密秘钥,如果不加则是明文)
设置进入全局模式密码:
enable password cisco1 encrypted (如果前者加了encrypted,此次则可以省略encrypted)
查看telnet回话:
who
pixfirewall# who
0: 1.1.1.2
查看telnet配置信息:
sh running-config telnet 或者sh running-config
如果有长链接的telnet,清空telnet配置
clear conn protocol tcp all
默认pix认为外部是不安全的,不让telnet;
低版本的将outside改成别的名字
(而不能直接修改outside安全级别,会显示outside是默认预留的),
再将接口安全级别设置为5以及5以上就可以了;然后who
会看到以下类似的:
2.2.2.2 255.255.255.255 out(而不是outside)就可以访问。
完整配置:
hostname pixfirewall
enable password WdJQMntV/mB02tJF encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Ethernet0
nameif outside
security-level 0
ip address 2.2.2.1 255.255.255.0
!
interface Ethernet1
nameif inside
security-level 100
ip address 1.1.1.1 255.255.255.0
telnet 0.0.0.0 0.0.0.0 outside (可以不配置默认不让外部telnet)
telnet 1.1.1.0 255.255.255.0 inside
telnet timeout 5
删除telnet配置信息:
no telnet 0 0 outside
no telnet 1.1.1.0 255.255.255.0 inside
ssh 加密终端访问协议:
创建加密的公私钥:
给pix命名字
hostname
需要创建一个域名
domain aaa.com
产生一个秘钥
ca gen rsa key 512 一路回车(由于版本不同ca generate rsa key 512或者crypto key generate rsa modulus 1024)
打开ssh
ssh 0 0 inside :允许任何人访问
ssh 0 0 outside :允许任何人访问
打开ssh指定某个主机:
ssh 1.1.1.2 255.255.255.255 inside
设置密码
passwd cisco
ssh登陆会提示让输入用户名和密码。pix默认有一个pix的用户名密码就是passwd的密码
ssh -l pix 1.1.1.1
ssh默认是允许outside访问的
crypto key zeroize rsa 清空秘钥
sh crypto key mypubkey rsa 查看秘钥
ca generate rsa key 512或者crypto key generate rsa modulus 1024 设置秘钥
username cisco password cisco encrypted privilege 15
enable password cisco 特权密码
ssh timeout 60 超时时间
ca save all 保存ca秘钥
write memory 保存PIX配置
另外提供pix 635.bin 下载 http://down.51cto.com/data/1164311
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
售后响应及时
7×24小时客服热线数据备份
更安全、更高效、更稳定价格公道精准
项目经理精准报价不弄虚作假合作无风险
重合同讲信誉,无效全额退款