远程登陆cisco防火墙

论坛 期权论坛 编程之家     
选择匿名的用户   2021-6-2 17:44   1947   0

SSH远程登陆防火墙时默认的用户名是pix,密码是管理员在全局配置模式下passwd 后面跟的密码,但是如果我需要自定义用户名和密码,就需要使用AAA了。

具体配置步骤如下

1、先配置SSH

PIX525(config)# domain-name cisco.com

PIX525(config)# crypto key generate rsa modulus 1024

PIX525(config)# ssh 192.168.1.0 255.255.255.0 inside

PIX525(config)# ssh version 2

PIX525(config)# ssh timeout 30

PIX525(config)# passwd cisco

PIX525(config)# enable password cisco

2、然后配置AAA

PIX525(config)# aaa authentication ssh console LOCAL /这条命令开启本地数据库验证

PIX525(config)# username root password cisco encrypted privilege 15

3、保存配置和rsa的秘钥

PIX525# write memory

PIX525(config)# ca save all

4、用于验证配置的各种show命令

PIX525# show crypto key mypubkey rsa ///查看本地生成的公钥

PIX525# show ssh sessions /查看SSH的会话

PIX525(config)# crypto key zeroize rsa 清楚rsa秘钥的命令

配置telnet防火墙的步骤

1、普通的线下密码认证登陆

PIX525(config)# telnet 192.168.1.0 255.255.255.0 inside

PIX525(config)# telnet timeout 30

PIX525(config)# passwd cisco

PIX525(config)# enable password cisco

2、本地用户名和密码登陆

PIX525(config)# aaa authentication telnet console LOCAL

PIX525(config)# username admin password cisco privilege 15

最后让我们看看神奇的AAA还支持哪些验证方式

PIX525(config)# aaa authentication telnet console ?

configure mode commands/options:

LOCAL Predefined server tag for AAA protocol 'local'

WORD Name of RADIUS or TACACS+ aaa-server group for administrative

authentication



by Linuxer
cisco network engineer
回复
分享到 :
0 人收藏
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

16级独孤
选择匿名的用户

积分:3875789
帖子:775174
精华:0
+ 关注 私信
期权论坛 期权论坛
期权网络科技版权所有
关于我们
联系我们
加入我们
反馈问题
免责声明
积分充值
统一社会信用代码
积分规则
网站地图
爱文库
下属网站
官方
新浪微博
微信公众号
下载
表情包
App下载
期权论坛 期权论坛

QQ咨询|关于我们|Archiver|手机版|小黑屋|( 辽ICP备15012455号-4 ) Powered by 期权论坛 X3.2 © 2001-2016 期权工具网&期权论坛 Inc.

发布
内容

下载期权论坛手机APP