| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
为了配置SSH来访问PIX,我们需要完成两组独立服务。 网管网www_bitscn_com
·配置PIX来接受SSH连接。 网管联盟bitsCN_com
·配制我们的SSH客户端来连接到PIX.
1.下边开始配置PIX来接受SSH连接
网管网www_bitscn_com
pixfirewall(config)#hostname testdomain
testdomain (config)#domain-name testdomain.com
为PIX分配主机名和域名。要想产生RSA密钥集,这是必需的。
testdomain (config)#ca generate rsa key 2048 网管bitscn_com
ca zeroize rsa 清空以前配置产生一对RSA密钥,并且存到FLASH里。
网管下载dl.bitscn.com
testdomain (config)#sh ca mypubkey rsa 网管u家u.bitscn@com
查看刚刚产生的RSA公钥。 网管论坛bbs_bitsCN_com
testdomain (config)#ca save all 网管网www_bitscn_com
产生这些密钥后,我们必须要把它存到FLASH中,如果这步指定失败,那么下次重启后重新加载时,密钥会被删除。 网管联盟bitsCN_com
testdomain (config)#ssh 211.99.223.50 255.255.255.255 outside 网管bitscn_com
那些主机将允许使用SSH来访问PIX防火墙。
网管u家u.bitsCN.com
testdomain (config)#ssh timeout 60
中国网管论坛bbs.bitsCN.com
设置超时时间。 网管联盟bitsCN_com
testdomain (config)#password cisco 中国网管联盟bitsCN.com
设定TELNET口令(这个口令将是我们在客户端进入PIX的口令) 中国网管论坛bbs.bitsCN.com
以上PIX防火墙端配置完毕。
网管bitscn_com
网管u家u.bitsCN.com
|
0
|
评论加载中…
