扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
(二)、测试Telnet访问(Testing Telnet Access)
执行以下步骤来测试Telnet访问:
步骤1 从主机启动一个到 PIX 防火墙接口 IP 地址的 Telnet 会话。如果您正使用 Windows 95 或 Windows NT ,点击 Start>Run 来启动 Telnet 会话。例如,
如果内部接口 IP 地址是 192.168.1.1 ,输入以下命令。 telnet 192.168.1.1
步骤2 PIX 防火墙提示您输入口令: PIX passwd: 输入 cisco ,然后按 Enter 键。您即登录到 PIX 防火墙上了。
默认口令为 cisco ,您可用 passwd 命令来更改它。
您可在 Telnet 控制台上输入任意您可从串行控制台上设置的命令,但如果
您重启 PIX 防火墙,您将需在其重启动后登录 PIX 防火墙。
一些 Telnet 应用,如 Windows 95 或 Windows NT Telnet 会话可能不支持通过
箭头键使用的 PIX 防火墙命令历史记录特性。然而,您可按 Ctrl-P 来获取最
近输入的命令。
步骤3 一旦您建立了 Telnet 访问,您可能想在纠错时浏览 ping (探查)信息。您可用 debug icmp trace 命令浏览来自 Telnet 会话的 ping 信息。 Trace Channel 特性也对 debug 的显示有影响,这将在 "Trace Channel 特性( Trace Channel Feature ) " 中详述。
成功的 ping 信息如下: Outbound ICMP echo request (len 32 id 1 seq 512) 209.165.201.2>209.165.201.1
Inbound ICMP echo reply (len 32 id 1 seq 256) 209.165.201.1>209.165.201.23
步骤4 此外,您可使用 Telnet 控制台会话来浏览系统日志信息: a. 用 logging monitor 7 命令启动信息显示。 "7" 将使所有系统日志级别均得以显示。如果您正在生产模式下使用 PIX 防火墙,您可能希望使用 logging buffered 7 命令唇 畔 ⒋ 娲 ⒃ 谀 捎胹 how logging 命令浏览的缓存中,还可用 clear logging 命令清理缓存以便更方便地浏览。如想停止缓存信息,使用 no logging buffered 命令。
您也可将数目从 7 降至较小值,如 3 ,以限制所显示的信息数。 b. 如果您输入 logging monitor 命令,然后输入 terminal monitor 命令来使信息在您的 Telnet 会话中显示。如想禁止信息显示,使用 terminal no monitor 命令。
例 1 给出了使用 Telnet 允许主机访问 PIX 防火墙控制台的命令。
例 1 使用 Telnet
telnet 10.1.1.11 255.255.255.255
telnet 192.168.3.0 255.255.255.0 第一个 telnet 命令允许单一主机, 10.1.1.11 用 Telnet 访问 PIX 防火墙控制台。网络掩模的最后八位字节中的数值 255 表明只有指定主机可访问该控制台。
第二个 telnet 命令允许 192.168.3.0 网络上的所有主机访问 PIX 防火墙控制台。网络掩模的最后八位字节中的数值 0 允许那一网络中的所有主机进行访问。然而, Telnet 只允许 16 台主机同时访问 PIX 防火墙控制台。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。