远程登陆cisco防火墙
来源:互联网 发布:python汉字的utf8编码 编辑:程序博客网 时间:2024/06/14 10:02
SSH远程登陆防火墙时,默认的用户名是pix,密码是管理员在全局配置模式下passwd 后面跟的密码,但是如果我需要自定义用户名和密码,就需要使用AAA了。
具体配置步骤如下:
1、先配置SSH
PIX525(config)# domain-name cisco.com
PIX525(config)# crypto key generate rsa modulus 1024
PIX525(config)# ssh 192.168.1.0 255.255.255.0 inside
PIX525(config)# ssh version 2
PIX525(config)# ssh timeout 30
PIX525(config)# passwd cisco
PIX525(config)# enable password cisco
2、然后配置AAA
PIX525(config)# aaa authentication ssh console LOCAL /////这条命令开启本地数据库验证
PIX525(config)# username root password cisco encrypted privilege 15
3、保存配置和rsa的秘钥
PIX525# write memory
PIX525(config)# ca save all
4、用于验证配置的各种show命令
PIX525# show crypto key mypubkey rsa ///查看本地生成的公钥
PIX525# show ssh sessions /////查看SSH的会话
PIX525(config)# crypto key zeroize rsa////清楚rsa秘钥的命令
配置telnet防火墙的步骤:
1、普通的线下密码认证登陆
PIX525(config)# telnet 192.168.1.0 255.255.255.0 inside
PIX525(config)# telnet timeout 30
PIX525(config)# passwd cisco
PIX525(config)# enable password cisco
2、本地用户名和密码登陆
PIX525(config)# aaa authentication telnet console LOCAL
PIX525(config)# username admin password cisco privilege 15
最后让我们看看神奇的AAA还支持哪些验证方式
PIX525(config)# aaa authentication telnet console ?
configure mode commands/options:
LOCAL Predefined server tag for AAA protocol 'local'
WORD Name of RADIUS or TACACS+ aaa-server group for administrative
authentication
by Linuxer
cisco network engineer
- 远程登陆cisco防火墙
- CISCO PIX防火墙系统管理
- CISCO PIX防火墙系统管理
- Cisco防火墙技术汇总
- Cisco防火墙技术汇总
- Cisco PIX 500 防火墙
- cisco ASA5510防火墙配置
- CISCO ASDM 防火墙设置
- CISCO防火墙端口映射配置
- cisco防火墙ipsec配置
- 如何配置Cisco PIX防火墙
- 如何配置Cisco PIX防火墙
- Cisco路由器防火墙配置模板
- CISCO PIX防火墙命令集
- cisco PIX 防火墙学习资料
- cisco PIX515E 防火墙密码破解
- IDC防火墙配置CISCO ASA5520
- 远程登陆
- STM32 AT 和 GPRS/GSM之间的关系梳理
- Swift视频教程:Swift入门教程
- asp.net mvc4
- const and not const
- 黑马程序员————集合框架小结(第一篇)
- 远程登陆cisco防火墙
- GNU介绍
- svn操作说明
- SLF4J全拼
- 获取Storyboard中单独的控制器
- [转]android中的通信机制总结
- springMVC 拦截器简单配置
- jQuery上传插件Uploadify 3.2使用
- EasyPlat.netV56新版发布