如何配置SSH來訪問PIX防火牆

來源:互聯網
上載者:User

  為了配置SSH來訪問PIX,我們需要完成兩組獨立服務。

  ·配置PIX來接受SSH串連。

  ·配製我們的SSH用戶端來串連到PIX.

  1.下邊開始配置PIX來接受SSH串連

  pixfirewall(config)#hostname testdomain

  testdomain (config)#domain-name testdomain.com

  為PIX分配主機名稱和網域名稱。要想產生RSA密鑰集,這是必需的。

  testdomain (config)#ca generate rsa key 2048

  ca zeroize rsa 清空以前配置產生一對RSA密鑰,並且存到FLASH裡。

  testdomain (config)#sh ca mypubkey rsa

  查看剛剛產生的RSA公開金鑰。

  testdomain (config)#ca save all

  產生這些密鑰後,我們必須要把它存到FLASH中,如果這步指定失敗,那麼下次重啟後重新載入時,密鑰會被刪除。

  testdomain (config)#ssh 211.99.223.50 255.255.255.255 outside

  那些主機將允許使用SSH來訪問PIX防火牆。

  testdomain (config)#ssh timeout 60

  設定逾時時間。

  testdomain (config)#password cisco

  設定TELNET口令(這個口令將是我們在用戶端進入PIX的口令)

  以上PIX防火牆端配置完畢。

  2.以下是配置SSH用戶端來串連到PIX

  我們拿SecureCRT 4.1為例子

  選擇協議:ssh1 (因為現在CISCO裝置不支援SSH2)

  連接埠號碼: 22

  hostname:防火牆外口IP

  username:pix (一定要是pix)

  primary :password

  以上步驟完成,那麼我們開始串連到PIX.

  點擊connect以後,會讓輸入密碼,這時候你輸入剛才我們設定的cisco就可以串連上PIX了。

  前幾天玩PIX遇到一個小麻煩,想通過SSH的方式登陸到PIX,對PIX進行調試,可是怎麼也弄不好SSH的設定,後來經過幾位兄弟的熱心幫忙,問題終於解決了,我整理了一下,大家一起分享好了。

  配置PIX SSH

  我們可以使用以下命令來配置本地SSH(非AAA Authentication方式):

  hostname goss-d3-pix515b

  domain-name rtp.cisco.com

  ca gen rsa key 1024

  ssh 0.0.0.0 0.0.0.0 outside

  ssh timeout 60

  passwd cisco

  wr mem

  以上命令解釋如下:

  第一句配置主機名稱(可選)。

  第二句佈建網域名,這一句必須有。

  ca gen rsa key 1024,配置rsa key,如果使用非AAA Authentication方式的ssh,這條命令不能少。

  ssh 0.0.0.0 0.0.0.0 outside,配置可以通過外部介面訪問到pix的位址範圍,實際使用中要注意位址範圍,夠用即可,不要開的太大,ssh timeout 60,配置ssh 延時,需要注意的是不同版本的pix,timeout 的是單位是不一樣的,注意區分minute 和second,passwd cisco配置登陸pix使用的口令為cisco,wr mem儲存配置。

  需要注意的是wr mem不能儲存關於rsa key的配置,可以使用 ca save all來儲存關於rsa key的配置。

  通過這種方式,我們不用為每一個需要登陸到pix的使用者配置使用者名稱,使用SSH用戶端工具登陸pix的時候,預設的使用者名稱為pix.



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。