Cisco PIX-7.X的三种管理会话

原创 于 2010-05-31 12:54:00 发布 · 379 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cisco #encryption #ssh #server #terminal #user

本文介绍了Cisco防火墙的多种配置方法,包括ASDM图形界面配置、TELNET文本配置及SSH安全会话配置等。提供了详细的步骤说明,如ASDM安装文件配置、HTTP服务器启用、TELNET及SSH访问设置等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【详细过程】
一、ASDM方式:
1、
Firewall# config ure terminal
Firewall(config)# asdm image disk0:/asdm.bin
标识此文件给用户访问,可以有多个ASDM文件;
如果文件保存在其他位置,则:

2、

Firewall# copy url device:/path 将ASDM文件拷贝到设备中


ftp://[user[:password]@]server[:port]/[path/]filename[;type=xy]tftp://[user[:password]@]server[:port]/[path/]filenamehttp[s]://[user[:password]@]server[:port]/[path/]filename
7.X只支持这三种URL

3、

Firewall# http ip_address subnet_mask if_name

这是给客户端指定IP地址,以及INSIDE,或OUTSIDE区域

4、

Firewall# http server enable

5、用户端访问方式:

ASDM https://ip_address/admin

WebVPN https://ip_address/access

二、TELNET方式:只用于INSIDE

Firewall(config)# console timeout minutes

Firewall(config)# telnet ip_address netmask if_name

Firewall(config)# telnet 192.168.4.13 255.255.255.255 inside

Firewall(config)# telnet 192.168.177.0 255.255.255.0 inside

Firewall(config)# telnet timeout minutes

Firewall(config)#password cisco123

三、SSH会话:

Firewall(config)#hostname WORD

Firewall(config)# domain-name name

Firewall(config)# crypto key generate rsa general-keys [modulus modulus]

Firewall# show crypto key mypubkey rsa

Firewall# crypto key zeroize rsa default

Firewall(config)# ssh ip_address netmask if_name

Firewall(config)# [no] ssh version {1 | 2}

在7.0以前,只有V1被支持,7.X默认是支持两者,这里可以选择只使用一种版本

Firewall(config)# ssh timeout minutes

对会话的管理

Firewall(config)# banner {exec | login | motd} text

To delete banners of all types, you can use the clear banner (PIX 6.x and FWSM 2.x) or clear configure banner (PIX 7.x) command.

1、监控和删除TELNET会话:

Firewall# who

0: From 10.10.10.71

1: From 192.168.199.4

2: From 10.6.6.6

Firewall# kill 2

2、监控和删除SSH会话:

Firewall# show ssh sessions

SID Client IP Version Mode Encryption Hmac State Username

0 172.21.4.14 1.5 - 3DES - SessionStarted pix

1 172.21.4.14 2.0 IN aes256-cbc sha1 SessionStarted pix

                               OUT aes256-cbc sha1 SessionStarted pix

2 172.21.4.14 1.5 - 3DES - SessionStarted pix

Firewall# ssh disconnect session-id

3、监控和删除PDM会话:
Firewall# show pdm sessions
Firewall# pdm disconnect session-id

 

无忧网客联盟专业讨论 网络技术,CCNA CCNP CCIE CCSP

文章转载至http://bbs.net527.cn   无忧网客联盟

无忧网客联 盟主站

无忧linux 时代

net527
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值