- 积分
- 520
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2011-11-21
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
发表于 2011-12-19 21:31:18
|
显示全部楼层
Console:
console timeout 0//设置通过Console线访问防火墙时的超时时间,0为永不超时
enable password cisco//设置进入特权模式时的特权密码
telnet:
passwd 123qwe!//配置telnet/ssh登录密码
enable password cisco//配置特权密码
telnet timeout 15//设置telnet登陆超时时间为15分钟
telnet 192.168.1.100 255.255.255.255 inside//设置只有inside区域中的192.168.1.100客户端才可以进行telnet登陆
ssh:
hostname mypix//设置pix主机名
domain-name zt.com//设置域名为zt..com
crypto key generate rsa//由rsa算法产生一对密钥,用于ssh加密
passwd 123qwe!//设置ssh,telnet登陆密码,当ssh时,用户名为pix
enable password cisco//配置特权密码
ssh timeout 5//设置ssh空闲超时时间为5分钟
ssh 192.168.1.100 255.255.255.255 inside//设置192.168.1.100可以在inside区域进行ssh登陆
ASDM:
Copy tftp://192.168.2.69/asdm-522.bin flash:/ //从TFTP服务器上传asdm-522.bin文件到flash
hostname mypix//设置主机名为mypix
domain-name zt.com//设置域名为zt .com
asdm image flash:/asdm-522.bin//指定asdm文件路径
username zhongta password Qo1dQf/HbvQeH9gV encrypted privilege 15//建立https访问时的用户名和密码,以及特权等级
http server enable//开启https功能
http 0.0.0.0 0.0.0.0 inside//指定由inside区域中的任何计算机来HTTPS连接
crypto key generate rsa label mykey modulus 1024//由rsa算法生成一个模数为1024位的,名为mykey的公钥私钥对
crypto ca trustpoint myself//建立名为myself的信任点
enrollment self//设置证书来源为”自签名”
subject-name cn=mypix,dc=zt,dc=com//设置证书上的个人信息
keypair mykey//指定证书上的公钥,以及pix自身保留的私钥的密钥对为mykey
crypto ca enroll myself//调用myself信任点的配置信息来生成一份证书
ssl encryption 3des-sha1//指定ssl/https使用的加密和完整性的算法
ssl trust-point myself inside//关联myself信任点和ssl/https
|
92#
2011-12-19 21:31:18
回复(0)
收起回复
|
[复制链接]
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2012-2-14 23:55:12
