如何配置SSH来访问PIX防火墙
为了配置SSH来访问PIX,我们需要完成两组独立的服务。
配置PIX接受SSH连接。
配置我们的SSH客户端以连接到PIX。
1.下面,配置PIX接受SSH连接。
pixfirewall(配置)#主机名测试域
test domain(config)#域名testdomain.com
给PIX分配主机名和域名。这是生成RSA密钥集所必需的。
testdomain (config)#ca生成rsa密钥2048
ca zeroize rsa 空的先前配置生成一对rsa密钥并将它们存储在闪存中。
test domain(config)# sh ca my pubkey RSA
检查刚刚生成的RSA公钥。
测试域(配置)#ca保存所有
生成这些密钥后,我们必须将它们存储在闪存中。如果此步骤失败,下次重启后重新加载时,密钥将被删除。
testdomain(config)# ssh 211.99.223.50 255 . 255 . 255 . 255外部
这些主机将允许SSH访问PIX防火墙。
测试域(配置)#ssh超时60
设置超时。
testdomain(config)#口令cisco
设置TELNET密码(该密码将是我们在客户端进入PIX的密码)
上述PIX防火墙已配置。
0条评论