返回
PIX 防火墙SSH登陆配置

PIX 防火墙SSH登陆配置

ID:38232845

大小:19.03 KB

页数:5页

时间:2019-05-28

PIX 防火墙SSH登陆配置_第1页
PIX 防火墙SSH登陆配置_第2页
PIX 防火墙SSH登陆配置_第3页
PIX 防火墙SSH登陆配置_第4页
PIX 防火墙SSH登陆配置_第5页
资源描述:

《PIX 防火墙SSH登陆配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PIX防火墙SSH登陆配置众所周知,缺省情况下CiscoPIX是不允许从外网口(outside)通过telnet方式登录并远程管理防火墙的,但是为了进行远程技术支持和设备维护通常需要开启CiscoPIX防火墙上的相关功能,在这里介绍通过SSH来管理PIX,这也是远程管理CiscoPIX的标准工作方式。由于设计的局限性,Telnet在传输机制和实现原理上没有考虑安全机制的,本质上是不安全的,因为它在网络上用明文传送数据、用户帐号和用户口令,别有用心的人通过嗅探等网络攻击手段可以非常容易地截获这些数据。而且,这种网络服务程序的简单安全验证方式也有其

2、弱点,那就是很容易受到攻击。“SSH”是英文SecureShell的简写形式。从名字上看,SSH(SecureShell)代表的是安全Shell,但它并不像Unix中的Bourneshell那样是真正的Shell。它是一种协议,定义了如何创建一个安全通道在远程计算机上运行Shell。SSH基于客户机/服务器体系结构,它在计算机之间建立网络连接,保证连接的双方真实可靠,并确保使用该连接传输的所有数据都不会被窃听者读取或修改。通过使用SSH,你可以把所要传输的数据进行加密,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的

3、数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,主要是解决口令在网上明文传输的问题,它可以代替Telnet。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个版本,我们现在介绍的是版本1。SSH服务使用tcp22端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。Cisco设备目前只支持SSHv1,不支持v2。 一、配置PIX来接受SSH连接。 pixfirewall(config)#hostname21vianet //设置主机名 21vianet(config)#domain-n

4、ame21vianet.com //为PIX分配主机名和域名。要想产生RSA密钥集,这是必需的。21vianet(config)#cageneratersakey2048 // cazeroizersa清空以前配置产生一对RSA密钥,并且存到FLASH里。如用1024为非AAAAuthentication方式的ssh。(注意:如果出现如下错误,说明系统中已经存在RSA的KEYWARNING:the'ca'commandsyntaxhasbeendeprecated     Pleaseusethe'cryptokeygenerate'comma

5、nd.可以使用cryptokeygeneratersamodulus1024noconfirm命令生成KEY)  21vianet(config)# showcryptokeymypubkeyrsa //查看刚刚产生的RSA公钥。 21vianet(config)#casaveall // 产生这些密钥后,我们必须要把它存到FLASH中,如果这步指定失败,那么下次重启后重新加载时,密钥会被删除。 21vianet(config)#ssh211.99.223.50255.255.255.255outside //外部主机将允许使用SSH来访问PI

6、X防火墙。 ssh0.0.0.00.0.0.0inside //内部主机将允许使用SSH来访问PIX防火墙。  21vianet(config)#sshtimeout60 //设置超时时间。 21vianet(config)#passwdcisco //设定TELNET口令(这个口令将是我们在客户端进入PIX的口令) 以上PIX防火墙端配置完毕。ssh0.0.0.00.0.0.0outside,配置可以通过外部接口访问到pix的地址范围,实际使用中要注意地址范围,够用即可,不要开的太大,sshtimeout60,配置ssh延时,需要注意的是不同

7、版本的pix,timeout的是单位是不一样的,注意区分minute和second,passwdcisco配置登陆pix使用的口令为cisco,wrmem保存配置。  二、配制我们的SSH客户端来连接到PIX。以下是配置SSH客户端来连接到PIX 我们拿SecureCRT4.1为例子 选择协议:ssh1(因为现在CISCO设备不支持SSH2) 端口号:22 hostname:防火墙外口IP (如果选择内部访问,则用内口IP) username:pix(一定要是pix,固定不变的) password:本例为cisco  以上步骤完成,那么我们开始

8、连接到PIX。通过这种方式,我们不用为每一个需要登陆到pix的用户配置用户名,使用SSH客户端工具登陆pix的时候,默认的用户名为pix。 如果不希望

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。