远程登陆cisco防火墙

SSH远程登陆防火墙时，默认的用户名是pix，密码是管理员在全局配置模式下passwd 后面跟的密码，但是如果我需要自定义用户名和密码，就需要使用AAA了。

具体配置步骤如下：

1、先配置SSH

PIX525(config)# domain-name cisco.com

PIX525(config)# crypto key generate rsa modulus 1024

PIX525(config)# ssh 192.168.1.0 255.255.255.0 inside

PIX525(config)# ssh version 2

PIX525(config)# ssh timeout 30

PIX525(config)# passwd cisco

PIX525(config)# enable password cisco

2、然后配置AAA

PIX525(config)# aaa authentication ssh console LOCAL   /////这条命令开启本地数据库验证

PIX525(config)# username root password cisco encrypted privilege 15

3、保存配置和rsa的秘钥

PIX525# write memory

PIX525(config)# ca save all

4、用于验证配置的各种show命令

PIX525# show crypto key mypubkey rsa    ///查看本地生成的公钥

PIX525# show ssh sessions      /////查看SSH的会话

PIX525(config)# crypto key zeroize rsa////清楚rsa秘钥的命令

配置telnet防火墙的步骤：

1、普通的线下密码认证登陆

PIX525(config)# telnet 192.168.1.0 255.255.255.0 inside

PIX525(config)# telnet timeout 30

PIX525(config)# passwd cisco

PIX525(config)# enable password cisco

2、本地用户名和密码登陆

PIX525(config)# aaa authentication telnet console LOCAL

PIX525(config)# username admin password cisco privilege 15

最后让我们看看神奇的AAA还支持哪些验证方式

PIX525(config)# aaa authentication telnet console ?

configure mode commands/options:

  LOCAL  Predefined server tag for AAA protocol 'local'

  WORD  Name of RADIUS or TACACS+ aaa-server group for administrative

         authentication

 

by Linuxer
cisco network engineer