高级配置: <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Step7 :配置远程管理 SSH

从外网管理 PIX 数据必须经过加密。 SSH 是目前比较理想的管理办法。

Hostname pix525

Domain-name bjslth.cn

Ca gen rsa key 1024   (最新的版本命令使用crypto)

                        Ca zeroize rsa(产生一对新的RAS密钥,并保存到FLASH)

         show ca mypubkey rsa( 查看刚产生的 RSA 公钥 )

       
ca save all ( 必须 )

ssh <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.1.1.10 255.255.255.0 outside (允许10.1.1.0这网段通过SSH访问pix)
ssh timeout 60

        password ******

        write memeory

        username admin password ****** privilege 15

* 登陆时用SSH客户端软件输入防火墙外口地址和用户名:pix  密码:******
这个密码为password 命令配置的。
 

配置内部TELNET访问

telnet 192.168.1.100 255.255.255.255 inside

 

允许内部主机可以访问内部接口