扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
本文介绍了如何配置并使用PIX防火墙提供的工具及特性,以监控和配置系统,并监控网络活动。它包括以下部分: 使用Telnet进行远程系统管理(Using Telnet for Remote System Management)
IDS系统日志信息(IDS Syslog Messages)
使用DHCP(Using DHCP)
使用SNMP(Using SNMP)
使用SSH(Using SSH)
一、使用Telnet进行远程系统管理(Using Telnet for Remote System Management)
在内部和第三接口上可经由Telnet访问控制台。第三接口是与PIX防火墙中第三个可用插槽相连的网络。您可用show nameif命令浏览第三接口。列表从上往下的第三项是第三接口。
串行控制台让单一用户配置PIX防火墙,但很多情况下这对有多位管理员的站点来说不太方便。PIX防火墙允许您从任意内部接口上的主机经由Telnet访问串行控制台。配置了IPSec后,您就可使用Telnet从外部接口远程管理PIX防火墙的控制台。本部分包括以下内容:
· 配置Telnet控制台访问(Configuring Telnet Console Access)
· 测试Telnet访问(Testing Telnet Access)
· 保护外部接口上的Telnet连接(Securing a Telnet Connection on the Outside Interface)
· Trace Channel特性(Trace Channel Feature)
(一)、配置Telnet控制台访问(Configuring Telnet Console Access)
按照以下步骤来配置Telnet控制台访问:
步骤1 使用 PIX 防火墙 telnet 命令。例如,如想让一台位于内部接口之上、
地址为 192.168.1.2 的主机访问 PIX 防火墙,就输入以下命令。 telnet 192.168.1.2 255.255.255.255 inside 如果设置了 IPSec ,您即可让位于外部接口上的主机访问 PIX 防火墙
控制台。具体信息请参见 " 保护外部接口上的 Telnet 连接( Securing
a Telnet Connection on the Outside Interface ) " 部分。使用如
下命令。 telnet 209.165.200.225 225.255.225.224 outside
步骤2 如需要,可对 PIX 防火墙在断开一个 Telnet 会话前,该会话可闲置的
时间长度进行设置。默认值 5 分钟对大多数情况来说过短,需予以延
长直至完成所有生产前测试和纠错。按下例所示设置较长的闲置时
间。 telnet timeout 15;
步骤3 如果您想用认证服务器来保护到控制台的访问,您可使用 aaa
authentication telnet console 命令,它需要您在验证服务器上有
一个用户名和口令。当您访问控制台时, PIX 防火墙提示您提供这些
登录条件。如果验证服务器离线,您仍可使用用户名 pix 和由 enable
password 命令设置的口令访问控制台。
步骤4 用 write memory 命令保存配置中的命令 ?
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。