CISCO PIX防火墙系统管理(1)

　　本文介绍了如何配置并使用PIX防火墙提供的工具及特性，以监控和配置系统，并监控网络活动。它包括以下部分： 使用Telnet进行远程系统管理（Using Telnet for Remote System Management）

　　IDS系统日志信息（IDS Syslog Messages）

　　使用DHCP（Using DHCP）

　　使用SNMP（Using SNMP）

　　使用SSH（Using SSH）

　　一、使用Telnet进行远程系统管理（Using Telnet for Remote System Management）

　　在内部和第三接口上可经由Telnet访问控制台。第三接口是与PIX防火墙中第三个可用插槽相连的网络。您可用show nameif命令浏览第三接口。列表从上往下的第三项是第三接口。

　　串行控制台让单一用户配置PIX防火墙，但很多情况下这对有多位管理员的站点来说不太方便。PIX防火墙允许您从任意内部接口上的主机经由Telnet访问串行控制台。配置了IPSec后，您就可使用Telnet从外部接口远程管理PIX防火墙的控制台。本部分包括以下内容：

　　· 配置Telnet控制台访问（Configuring Telnet Console Access）

　　· 测试Telnet访问（Testing Telnet Access）

　　· 保护外部接口上的Telnet连接（Securing a Telnet Connection on the Outside Interface）

　　· Trace Channel特性（Trace Channel Feature）

　　(一)、配置Telnet控制台访问（Configuring Telnet Console Access）

　　按照以下步骤来配置Telnet控制台访问：

　　步骤1 使用 PIX 防火墙 telnet 命令。例如，如想让一台位于内部接口之上、

　　地址为 192.168.1.2 的主机访问 PIX 防火墙，就输入以下命令。 telnet 192.168.1.2 255.255.255.255 inside 如果设置了 IPSec ，您即可让位于外部接口上的主机访问 PIX 防火墙

　　控制台。具体信息请参见 " 保护外部接口上的 Telnet 连接（ Securing

　　a Telnet Connection on the Outside Interface ） " 部分。使用如

　　下命令。 telnet 209.165.200.225 225.255.225.224 outside

　　步骤2 如需要，可对 PIX 防火墙在断开一个 Telnet 会话前，该会话可闲置的

　　时间长度进行设置。默认值 5 分钟对大多数情况来说过短，需予以延

　　长直至完成所有生产前测试和纠错。按下例所示设置较长的闲置时

　　间。 telnet timeout 15;

　　步骤3 如果您想用认证服务器来保护到控制台的访问，您可使用 aaa

　　authentication telnet console 命令，它需要您在验证服务器上有

　　一个用户名和口令。当您访问控制台时， PIX 防火墙提示您提供这些

　　登录条件。如果验证服务器离线，您仍可使用用户名 pix 和由 enable

　　password 命令设置的口令访问控制台。

　　步骤4 用 write memory 命令保存配置中的命令 ?