+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 为了配置SSH来访问PIX,我们需要完成两组独立服务。
 

 

 ·如何进行客户vlan组建配置划分    »显示摘要«
    摘要:客户的网络架构为一台cisco4006,7台cisco 2950,一台pix525做防火墙,欲配置vlan,192.168.0.0/24网段为客户办公区电脑,192.168.1.0/24网段为客房部电脑,192.168.2.0/24网段为服务器。 1,到各楼层的2950上,用concole连接设置管理ip,分别为192.168.0.254-- 192.168.0.248,其中所有端口默认的均设为v......
 ·nat+dhcp+hsrp+acl+ntp配置实例    »显示摘要«
    摘要: sh runbuilding configuration...current configuration : 1664 bytes!! last configuration change at 10:58:23 utc wed dec 22 2004! nvram config last updated at 10:58:53 utc wed dec 22 2004!version 1......


配置PIX SSH

为了配置ssh来访问pix,我们需要完成两组独立服务.

·配制我们的ssh客户端来连接到pix. 【程序编程相关:PPP Over FR & RIP v2

·配置pix来接受ssh连接. 【推荐阅读:如何用好双WAN路由器

pixfirewall(config)#hostname 21vianet 【扩展信息:利用Cisco的NBAR特性封堵BT流量

1.下边开始配置pix来接受ssh连接

21vianet (config)#domain-name 21vianet.com

为pix分配主机名与域名.要想产生rsa密钥集,这是必需的.

21vianet (config)#ca generate rsa key 2048

ca zeroize rsa 清空以前配置

产生一对rsa密钥,并且存到flash里.

21vianet (config)#sh ca mypubkey rsa

查看刚刚产生的rsa公钥.

21vianet (config)#ca save all

产生这些密钥后,我们必须要把它存到flash中,如果这步指定失败,那么下次重启后重新加载时,密钥会被删除.

21vianet (config)#ssh 211.99.223.50 255.255.255.255 outside

那些主机将允许使用ssh来访问pix防火墙.

21vianet (config)#ssh timeout 60

设置超时时间.

21vianet (config)#password  cisco

设定telnet口令(这个口令将是我们在客户端进入pix的口令)

以上pix防火墙端配置完毕.
...   下一页
 ·专用虚拟局域网(pvlan)技术与应用    »显示摘要«
    摘要:1 前言交换机是网络的核心设备之一,其技术发展非常迅速,从10mbit/s以太网、100mbit/s快速以太网,进而发展到吉比特和10吉比特以太网。交换机在通信领域和企业中的应用向纵深发展,网络管理人员对掌握专用虚拟局域网pvlan技术的需求也越来越迫切。本文通过实践经验对这方面的应用进行总结。2 vlan的局限性随着网络的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE