为了设置装备摆设SSH来拜候PIX,我们需要完成两组独立办事。
·设置装备摆设PIX来承受SSH毗连。
·配造我们的SSH客户端来毗连到PIX。
1。下边起头设置装备摆设PIX来承受SSH毗连
pixfirewall(config)#hostname testdomain
testdomain (config)#domain-name testdomain。
com
为PIX分配主机名和域名。要想产生RSA密钥集,那是必须的。
testdomain (config)#ca generate rsa key 2048
ca zeroize rsa 清空以前设置装备摆设产生一对RSA密钥,而且存到FLASH里。
testdomain (config)#sh ca mypubkey rsa
查看刚刚产生的RSA公钥。
testdomain (config)#ca save all
产生那些密钥后,我们必需要把它存到FLASH中,假设那步指定失败,那么下次重启后从头加载时,密钥会被删除。
testdomain (config)#ssh 211。99。223。50 255。255。255。255 outside
那些主机将容许利用SSH来拜候PIX防火墙。
testdomain (config)#ssh timeout 60
设置超不时间。
testdomain (config)#password
cisco
设定TELNET口令(那个口令将是我们在客户端进进PIX的口令)
以上PIX防火墙端设置装备摆设完毕。
0