至顶网›网络频道 ›CISCO PIX防火墙系统管理(2)

CISCO PIX防火墙系统管理(2)

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

本文介绍了如何配置并使用PIX防火墙提供的工具及特性，以监控和配置系统，并监控网络活动。

作者：51CTO.COM 2007年11月7日

关键字：防火墙 CISCO PIX 监控 telnet

(二)、测试Telnet访问（Testing Telnet Access）

　　执行以下步骤来测试Telnet访问：

　　步骤1 从主机启动一个到 PIX 防火墙接口 IP 地址的 Telnet 会话。如果您正使用 Windows 95 或 Windows NT ，点击 Start>Run 来启动 Telnet 会话。例如，

　　如果内部接口 IP 地址是 192.168.1.1 ，输入以下命令。 telnet 192.168.1.1

　　步骤2 PIX 防火墙提示您输入口令： PIX passwd: 输入 cisco ，然后按 Enter 键。您即登录到 PIX 防火墙上了。

　　默认口令为 cisco ，您可用 passwd 命令来更改它。

　　您可在 Telnet 控制台上输入任意您可从串行控制台上设置的命令，但如果

　　您重启 PIX 防火墙，您将需在其重启动后登录 PIX 防火墙。

　　一些 Telnet 应用，如 Windows 95 或 Windows NT Telnet 会话可能不支持通过

　　箭头键使用的 PIX 防火墙命令历史记录特性。然而，您可按 Ctrl-P 来获取最

　　近输入的命令。

　　步骤3 一旦您建立了 Telnet 访问，您可能想在纠错时浏览 ping （探查）信息。您可用 debug icmp trace 命令浏览来自 Telnet 会话的 ping 信息。 Trace Channel 特性也对 debug 的显示有影响，这将在 "Trace Channel 特性（ Trace Channel Feature ） " 中详述。

　　成功的 ping 信息如下： Outbound ICMP echo request (len 32 id 1 seq 512) 209.165.201.2>209.165.201.1

　　Inbound ICMP echo reply (len 32 id 1 seq 256) 209.165.201.1>209.165.201.23

　　步骤4 此外，您可使用 Telnet 控制台会话来浏览系统日志信息： a. 用 logging monitor 7 命令启动信息显示。 "7" 将使所有系统日志级别均得以显示。如果您正在生产模式下使用 PIX 防火墙，您可能希望使用 logging buffered 7 命令唇  畔 ⒋ 娲 ⒃ 谀  捎胹 how logging 命令浏览的缓存中，还可用 clear logging 命令清理缓存以便更方便地浏览。如想停止缓存信息，使用 no logging buffered 命令。

　　您也可将数目从 7 降至较小值，如 3 ，以限制所显示的信息数。 b. 如果您输入 logging monitor 命令，然后输入 terminal monitor 命令来使信息在您的 Telnet 会话中显示。如想禁止信息显示，使用 terminal no monitor 命令。

　　例 1 给出了使用 Telnet 允许主机访问 PIX 防火墙控制台的命令。

　　例 1 使用 Telnet

　　telnet 10.1.1.11 255.255.255.255

　　telnet 192.168.3.0 255.255.255.0 第一个 telnet 命令允许单一主机， 10.1.1.11 用 Telnet 访问 PIX 防火墙控制台。网络掩模的最后八位字节中的数值 255 表明只有指定主机可访问该控制台。

　　第二个 telnet 命令允许 192.168.3.0 网络上的所有主机访问 PIX 防火墙控制台。网络掩模的最后八位字节中的数值 0 允许那一网络中的所有主机进行访问。然而， Telnet 只允许 16 台主机同时访问 PIX 防火墙控制台。