本文共 1817 字,大约阅读时间需要 6 分钟。
PIX配置手册二 telnet and ssh
telnet
打开telnet允许所有:
conf t
telnet 0 0 inside :允许任何人访问
telnet 0 0 outside
打开telnet指定某个主机:
telnet 1.1.1.2 255.255.255.255 inside
设置进入特权模式密码:
passwd cisco encrypted (+encrypted是加密秘钥,如果不加则是明文)
设置进入全局模式密码:
enable password cisco1 encrypted (如果前者加了encrypted,此次则可以省略encrypted)
查看telnet回话:
who
pixfirewall# who
0: 1.1.1.2
查看telnet配置信息:
sh running-config telnet 或者sh running-config
如果有长链接的telnet,清空telnet配置
clear conn protocol tcp all
默认pix认为外部是不安全的,不让telnet;
低版本的将outside改成别的名字
(而不能直接修改outside安全级别,会显示outside是默认预留的),
再将接口安全级别设置为5以及5以上就可以了;然后who
会看到以下类似的:
2.2.2.2 255.255.255.255 out(而不是outside)就可以访问。
完整配置:
hostname pixfirewall
enable password WdJQMntV/mB02tJF encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Ethernet0
nameif outside
security-level 0
ip address 2.2.2.1 255.255.255.0
!
interface Ethernet1
nameif inside
security-level 100
ip address 1.1.1.1 255.255.255.0
telnet 0.0.0.0 0.0.0.0 outside (可以不配置默认不让外部telnet)
telnet 1.1.1.0 255.255.255.0 inside
telnet timeout 5
删除telnet配置信息:
no telnet 0 0 outside
no telnet 1.1.1.0 255.255.255.0 inside
ssh 加密终端访问协议:
创建加密的公私钥:
给pix命名字
hostname
需要创建一个域名
domain aaa.com
产生一个秘钥
ca gen rsa key 512 一路回车(由于版本不同ca generate rsa key 512或者crypto key generate rsa modulus 1024)
打开ssh
ssh 0 0 inside :允许任何人访问
ssh 0 0 outside :允许任何人访问
打开ssh指定某个主机:
ssh 1.1.1.2 255.255.255.255 inside
设置密码
passwd cisco
ssh登陆会提示让输入用户名和密码。pix默认有一个pix的用户名密码就是passwd的密码
ssh -l pix 1.1.1.1
ssh默认是允许outside访问的
crypto key zeroize rsa 清空秘钥
sh crypto key mypubkey rsa 查看秘钥
ca generate rsa key 512或者crypto key generate rsa modulus 1024 设置秘钥
username cisco password cisco encrypted privilege 15
enable password cisco 特权密码
ssh timeout 60 超时时间
ca save all 保存ca秘钥
write memory 保存PIX配置
另外提供pix 635.bin 下载