为了配置SSH来访问PIX,我们需要完成两组独立服务。
·配置PIX来接受SSH连接。
·配制我们的SSH客户端来连接到PIX.
1.下边开始配置PIX来接受SSH连接
pixfirewall(config)#hostname testdomain
testdomain (config)#domain-name testdomain.com
为PIX分配主机名和域名。要想产生RSA密钥集,这是必需的。
testdomain (config)#ca generate rsa key 2048
ca zeroize rsa 清空以前配置产生一对RSA密钥,并且存到FLASH里。
testdomain (config)#sh ca mypubkey rsa
查看刚刚产生的RSA公钥。
testdomain (config)#ca save all
产生这些密钥后,我们必须要把它存到FLASH中,如果这步指定失败,那么下次重启后重新加载时,密钥会被删除。
testdomain (config)#ssh 211.99.223.50 255.255.255.255 outside
那些主机将允许使用SSH来访问PIX防火墙。
testdomain (config)#ssh timeout 60
设置超时时间。
testdomain (config)#password cisco
设定TELNET口令(这个口令将是我们在客户端进入PIX的口令)
以上PIX防火墙端配置完毕。