PIX配置手冊(cè)二(telnet和ssh)-創(chuàng)新互聯(lián)

PIX配置手冊(cè)二 telnet and ssh

成都創(chuàng)新互聯(lián)主要從事網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)滑縣,十載網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):028-86922220

telnet

打開(kāi)telnet允許所有:

conf t

telnet 0 0 inside  :允許任何人訪問(wèn)

telnet 0 0 outside

打開(kāi)telnet指定某個(gè)主機(jī):

telnet 1.1.1.2 255.255.255.255 inside

設(shè)置進(jìn)入特權(quán)模式密碼:

passwd cisco encrypted (+encrypted是加密秘鑰,如果不加則是明文)

設(shè)置進(jìn)入全局模式密碼:

enable password cisco1 encrypted (如果前者加了encrypted,此次則可以省略encrypted)

查看telnet回話:

who

pixfirewall#  who

    0: 1.1.1.2

查看telnet配置信息:

sh running-config telnet 或者sh running-config

如果有長(zhǎng)鏈接的telnet,清空telnet配置

clear conn protocol tcp all

默認(rèn)pix認(rèn)為外部是不安全的,不讓telnet;

低版本的將outside改成別的名字

(而不能直接修改outside安全級(jí)別,會(huì)顯示outside是默認(rèn)預(yù)留的),

再將接口安全級(jí)別設(shè)置為5以及5以上就可以了;然后who

會(huì)看到以下類似的:

2.2.2.2 255.255.255.255 out(而不是outside)就可以訪問(wèn)。

完整配置:

hostname pixfirewall

enable password WdJQMntV/mB02tJF encrypted

passwd 2KFQnbNIdI.2KYOU encrypted

names

!

interface Ethernet0

nameif outside

security-level 0

ip address 2.2.2.1 255.255.255.0

!

interface Ethernet1

nameif inside

security-level 100

ip address 1.1.1.1 255.255.255.0

telnet 0.0.0.0 0.0.0.0 outside (可以不配置默認(rèn)不讓外部telnet)

telnet 1.1.1.0 255.255.255.0 inside

telnet timeout 5

刪除telnet配置信息:

no telnet 0 0 outside

no telnet 1.1.1.0 255.255.255.0 inside

ssh 加密終端訪問(wèn)協(xié)議:

創(chuàng)建加密的公私鑰:

 給pix命名字

 hostname

 需要?jiǎng)?chuàng)建一個(gè)域名

 domain aaa.com

 產(chǎn)生一個(gè)秘鑰

 ca gen rsa key 512  一路回車(由于版本不同ca generate rsa key 512或者crypto key generate rsa modulus 1024)

打開(kāi)ssh

ssh 0 0 inside  :允許任何人訪問(wèn)

ssh 0 0 outside  :允許任何人訪問(wèn)

打開(kāi)ssh指定某個(gè)主機(jī):

ssh 1.1.1.2 255.255.255.255 inside

設(shè)置密碼

passwd cisco

ssh登陸會(huì)提示讓輸入用戶名和密碼。pix默認(rèn)有一個(gè)pix的用戶名密碼就是passwd的密碼

ssh -l pix 1.1.1.1

ssh默認(rèn)是允許outside訪問(wèn)的

 crypto key zeroize rsa 清空秘鑰

 sh crypto key mypubkey rsa 查看秘鑰

 ca generate rsa key 512或者crypto key generate rsa modulus 1024 設(shè)置秘鑰

 username cisco password cisco encrypted privilege 15

 enable password cisco 特權(quán)密碼

 ssh timeout 60  超時(shí)時(shí)間

 ca save all 保存ca秘鑰

 write memory 保存PIX配置

另外提供pix 635.bin 下載  http://down.51cto.com/data/1164311

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文標(biāo)題:PIX配置手冊(cè)二(telnet和ssh)-創(chuàng)新互聯(lián)
URL網(wǎng)址:http://muchs.cn/article46/poehg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供電子商務(wù)、標(biāo)簽優(yōu)化、網(wǎng)站收錄做網(wǎng)站、網(wǎng)站維護(hù)、用戶體驗(yàn)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護(hù)公司