PIX配置手冊二(telnet和ssh)

PIX配置手冊二 telnet and ssh

telnet

打開telnet允許所有：

conf t

telnet 0 0 inside  ：允許任何人通路

telnet 0 0 outside

打開telnet指定某個主機：

telnet 1.1.1.2 255.255.255.255 inside

設定進入特權模式密碼：

passwd cisco encrypted （+encrypted是加密秘鑰，如果不加則是明文）

設定進入全局模式密碼：

enable password cisco1 encrypted （如果前者加了encrypted，此次則可以省略encrypted）

檢視telnet回話：

who

pixfirewall#   who

       0: 1.1.1.2

檢視telnet配置資訊：

sh running-config telnet 或者sh running-config

如果有長連結的telnet，清空telnet配置

clear conn protocol tcp all

預設pix認為外部是不安全的，不讓telnet；

低版本的将outside改成别的名字

（而不能直接修改outside安全級别，會顯示outside是預設預留的），

再将接口安全級别設定為5以及5以上就可以了；然後who

會看到以下類似的：

2.2.2.2 255.255.255.255 out（而不是outside）就可以通路。

完整配置：

hostname pixfirewall

enable password WdJQMntV/mB02tJF encrypted

passwd 2KFQnbNIdI.2KYOU encrypted

names

!

interface Ethernet0

nameif outside

security-level 0

ip address 2.2.2.1 255.255.255.0

interface Ethernet1

nameif inside

security-level 100

ip address 1.1.1.1 255.255.255.0

telnet 0.0.0.0 0.0.0.0 outside (可以不配置預設不讓外部telnet)

telnet 1.1.1.0 255.255.255.0 inside

telnet timeout 5

删除telnet配置資訊：

no telnet 0 0 outside

no telnet 1.1.1.0 255.255.255.0 inside

ssh 加密終端通路協定:

建立加密的公私鑰：

 給pix命名字

 hostname

 需要建立一個域名

 domain aaa.com

 産生一個秘鑰

 ca gen rsa key 512  一路回車（由于版本不同ca generate rsa key 512或者crypto key generate rsa modulus 1024）

打開ssh

ssh 0 0 inside  ：允許任何人通路

ssh 0 0 outside  ：允許任何人通路

打開ssh指定某個主機：

ssh 1.1.1.2 255.255.255.255 inside

設定密碼

passwd cisco

ssh登陸會提示讓輸入使用者名和密碼。pix預設有一個pix的使用者名密碼就是passwd的密碼

ssh -l pix 1.1.1.1

ssh預設是允許outside通路的

 crypto key zeroize rsa 清空秘鑰

 sh crypto key mypubkey rsa 檢視秘鑰

 ca generate rsa key 512或者crypto key generate rsa modulus 1024 設定秘鑰

 username cisco password cisco encrypted privilege 15

 enable password cisco 特權密碼

 ssh timeout 60  逾時時間

 ca save all 儲存ca秘鑰

 write memory 儲存PIX配置

     本文轉自506554897 51CTO部落格，原文連結：http://blog.51cto.com/506554897/1406868，如需轉載請自行聯系原作者