科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道CISCO PIX防火墙系统管理(2)

CISCO PIX防火墙系统管理(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文介绍了如何配置并使用PIX防火墙提供的工具及特性,以监控和配置系统,并监控网络活动。

作者:51CTO.COM 2007年11月7日

关键字: 防火墙 CISCO PIX 监控 telnet

  • 评论
  • 分享微博
  • 分享邮件

    ()、测试Telnet访问(Testing Telnet Access

  执行以下步骤来测试Telnet访问:

  步骤1 从主机启动一个到 PIX 防火墙接口 IP 地址的 Telnet 会话。如果您正使用 Windows 95 或 Windows NT ,点击 Start>Run 来启动 Telnet 会话。例如,

  如果内部接口 IP 地址是 192.168.1.1 ,输入以下命令。 telnet 192.168.1.1

  步骤2 PIX 防火墙提示您输入口令: PIX passwd: 输入 cisco ,然后按 Enter 键。您即登录到 PIX 防火墙上了。

  默认口令为 cisco ,您可用 passwd 命令来更改它。

  您可在 Telnet 控制台上输入任意您可从串行控制台上设置的命令,但如果

  您重启 PIX 防火墙,您将需在其重启动后登录 PIX 防火墙。

  一些 Telnet 应用,如 Windows 95 或 Windows NT Telnet 会话可能不支持通过

  箭头键使用的 PIX 防火墙命令历史记录特性。然而,您可按 Ctrl-P 来获取最

  近输入的命令。

  步骤3 一旦您建立了 Telnet 访问,您可能想在纠错时浏览 ping (探查)信息。您可用 debug icmp trace 命令浏览来自 Telnet 会话的 ping 信息。 Trace Channel 特性也对 debug 的显示有影响,这将在 "Trace Channel 特性( Trace Channel Feature ) " 中详述。

  成功的 ping 信息如下: Outbound ICMP echo request (len 32 id 1 seq 512) 209.165.201.2>209.165.201.1

  Inbound ICMP echo reply (len 32 id 1 seq 256) 209.165.201.1>209.165.201.23

  步骤4 此外,您可使用 Telnet 控制台会话来浏览系统日志信息: a. 用 logging monitor 7 命令启动信息显示。 "7" 将使所有系统日志级别均得以显示。如果您正在生产模式下使用 PIX 防火墙,您可能希望使用 logging buffered 7 命令唇  畔 ⒋ 娲 ⒃ 谀  捎胹 how logging 命令浏览的缓存中,还可用 clear logging 命令清理缓存以便更方便地浏览。如想停止缓存信息,使用 no logging buffered 命令。

  您也可将数目从 7 降至较小值,如 3 ,以限制所显示的信息数。 b. 如果您输入 logging monitor 命令,然后输入 terminal monitor 命令来使信息在您的 Telnet 会话中显示。如想禁止信息显示,使用 terminal no monitor 命令。

  例 1 给出了使用 Telnet 允许主机访问 PIX 防火墙控制台的命令。

  例 1 使用 Telnet

  telnet 10.1.1.11 255.255.255.255

  telnet 192.168.3.0 255.255.255.0 第一个 telnet 命令允许单一主机, 10.1.1.11 用 Telnet 访问 PIX 防火墙控制台。网络掩模的最后八位字节中的数值 255 表明只有指定主机可访问该控制台。

  第二个 telnet 命令允许 192.168.3.0 网络上的所有主机访问 PIX 防火墙控制台。网络掩模的最后八位字节中的数值 0 允许那一网络中的所有主机进行访问。然而, Telnet 只允许 16 台主机同时访问 PIX 防火墙控制台。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章