Detta tech-recept förklarar att du konfigurerar krypterade fjärr sessioner till PIX-brandväggar med SSH.
Secure SHell (SSH) tillhandahåller krypterade terminalsessioner, tillsammans med flera andra användbara funktioner.
Webbplatsen www.cisco.com har konfigurationsexempel för praktiskt taget allt under planeten, inklusive starten för den här.
För att konfigurera en Cisco PIX-brandvägg för att stödja SSH, skriv följande kommandon:
värdnamn myfirewall
domännamn mydomain.mytld
ca gen rsa nyckel 1024
ssh 172.18.124.114 255.255.255.255 inuti
ssh timeout 60
passwd YourPasswordGoesHere
ca spara allt
Denna konfiguration tillåter SSH från adressen 172.18.124.114 på insidan. Ändra den här adressen till något som är meningsfullt för ditt nätverk. Om så önskas kan du använda den här raden för att tillåta åtkomst från vilken adress som helst på det yttre gränssnittet:ssh 0.0.0.0 0.0.0.0 utanför
"Ca spara alla" är viktigt. Detta kommando sparar rsa-tangenterna.
För att ansluta, först få en SSH-klient. PuttY är en populär för Microsoft Windows, och SSH-klienterna är förpackade med de flesta Linux-distributioner.
För Linux är kommandoraden (för en pix vid IP-adress 1.1.1.1) följande:ssh -1 -c des [email protected]
För Solaris (från Cisco: s webbplats):./ssh-c 3des -1 pix -v