|
下面是Pix525SSH配置
(一)、配置SSH控制台访问
1. 在pix上配置主机名和域名,产生RSA钥匙时必须用到主机名和域名。
pixfirewall(config)# hostname pixfirewall
pixfirewall(config)# domain-name cisco.com.cn
2. 产生RSA钥匙对,并保存到Flash中
pixfirewall(config)# ca generate rsa key 2048
For >= 1024, key generation could
take up to several minutes. Please wait……….
3. 查看所产生RSA公钥
pixfirewall# sh ca mypubkey rsa
4. 产生钥匙后,必须保存到Flash中。如果没有执行这一步骤,则在下次重启时将会清空RSA钥匙
pixfirewall(config)# ca save all
5. 定义那些主机可以通过SSH访问PIX,并设置连接超时。在这里,限制只有通过VPN登陆上来和内网主机才可以通过SSH访问PIX,并设置超时值为5分钟。
pixfirewall(config)# ssh 10.0.0.0 255.255.255.0 outside
pixfirewall(config)# ssh 10.1.0.0 255.255.0.0 inside
SSH登录用户名为pix
|
