PIX配置远程管理SSH

高级配置：

Step7 ：配置远程管理 SSH

从外网管理 PIX 数据必须经过加密。 SSH 是目前比较理想的管理办法。

Hostname pix525

Domain-name bjslth.cn

Ca gen rsa key 1024   (最新的版本命令使用crypto)

                        Ca zeroize rsa(产生一对新的RAS密钥，并保存到FLASH中)

          show ca mypubkey rsa( 查看刚产生的 RSA 公钥 )

       

ca save all ( 必须 )

ssh 10.1.1 .10 255.255.255.0 outside (允许10.1.1.0这网段通过SSH访问pix。)

ssh timeout 60

        password ******

        write memeory

        username admin password ****** privilege 15

* 登陆时用SSH客户端软件输入防火墙外口地址和用户名：pix  密码：******

这个密码为 password 命令配置的。

 

配置内部 TELNET 访问

telnet 192.168.1.100 255.255.255.255 inside

 

允许内部主机可以访问内部接口