思科防火墙telnet 的正确配置方法VIP专享VIP免费

一、运用Telnet执行远程系统管理（UsingTelnetforRemoteSystemManagement）在内部和第三接口上可经由Telnet访问控制台。第三接口是与PIX防火墙中第三个可用插槽相连的网络。您可用shownameif命令阅读第三接口。列表从上往下的第三项是第三接口。串行控制台让单一用户配置PIX防火墙，但很多情况下这对有多位管理员的站点来说不太方便。PIX防火墙允许您从任意内部接口上的主机经由Telnet访问串行控制台。配置了IPSec后，您就可运用Telnet从外部接口远程管理PIX防火墙的控制台。本部分包括以下内容：·配置Telnet控制台访问（ConfiguringTelnetConsoleAccess）·测试Telnet访问（TestingTelnetAccess）·保卫外部接口上的Telnet连接（SecuringaTelnetConnectionontheOutsideInterface）·TraceChannel特征（TraceChannelFeature）(一)、配置Telnet控制台访问（ConfiguringTelnetConsoleAccess）按照以下步骤来配置Telnet控制台访问：步骤1运用PIX防火墙telnet命令。例如，如想让一台位于内部接口之上、地址为192.168.1.2的主机访问PIX防火墙，就输入以下命令。telnet192.168.1.2255.255.255.255inside如果配置了IPSec，您即可让位于外部接口上的主机访问PIX防火墙控制台。具体信息请参见"保卫外部接口上的Telnet连接（SecuringaTelnetConnectionontheOutsideInterface）"部分。运用如下命令。telnet209.165.200.225225.255.225.224outside步骤2如须要，可对PIX防火墙在断开一个Telnet会话前，该会话可闲置的时间长度执行配置。默认值5分钟对大多数情况来说过短，需予以延长直至完成所有生产前测试和纠错。按下例所示配置较长的闲置时间。telnettimeout15;步骤3如果您想用认证服务器来保卫到控制台的访问，您可运用aaaauthenticationtelnetconsole命令，它须要您在验证服务器上有一个用户名和口令。当您访问控制台时，PIX防火墙提示您提供这些登录条件。如果验证服务器离线，您仍可运用用户名pix和由enablepassword命令配置的口令访问控制台。步骤4用writememory命令保存配置中的命令?(二)、测试Telnet访问（TestingTelnetAccess）执行以下步骤来测试Telnet访问：步骤1从主机启动一个到PIX防火墙接口IP地址的Telnet会话。如果您正运用Windows95或WindowsNT，点击Start>Run来启动Telnet会话。例如，如果内部接口IP地址是192.168.1.1，输入以下命令。telnet192.168.1.1步骤2PIX防火墙提示您输入口令：PIXpasswd:输入cisco，然后按Enter键。您即登录到PIX防火墙上了。默认口令为cisco，您可用passwd命令来修改它。您可在Telnet控制台上输入任意您可从串行控制台上配置的命令，但如果您重启PIX防火墙，您将需在其重启动后登录PIX防火墙。一些Telnet使用，如Windows95或WindowsNTTelnet会话可能不支持通过箭头键运用的PIX防火墙命令历史记录特征。然而，您可按Ctrl-P来获取最近输入的命令。步骤3一旦您建立了Telnet访问，您可能想在纠错时阅读ping（探查）信息。您可用debugicmptrace命令阅读来自Telnet会话的ping信息。TraceChannel特征也对debug的显示有影响，这将在"TraceChannel特征（TraceChannelFeature）"中详述。成功的ping信息如下：OutboundICMPechorequest(len32id1seq512)209.165.201.2>209.165.201.1InboundICMPechoreply(len32id1seq256)209.165.201.1>209.165.201.23步骤4此外，您可运用Telnet控制台会话来阅读系统日志信息：a.用loggingmonitor7命令启动信息显示。"7"将使所有系统日志级别均得以显示。如果您正在生产模式下运用PIX防火墙，您可能希望运用loggingbuffered7命令唇畔⒋娲⒃谀捎胹howlogging命令阅读的缓存中，还可用clearlogging命令清理缓存以便更方便地阅读。如想停止缓存信息，运用nologgingbuffered命令。您也可将数目从7降至较小值，如3，以限定所显示的信息数。b.如果您输入loggingmonitor命令，然后输入terminalmonitor命令来使信息在您的Telnet会话中显示。如想禁止信息显示，运用terminalnomonitor命令。例1给出了运用Telnet允许主机访问PIX防火墙控制台的命令。例1运用Telnettelnet10.1.1.11255.255.255.255telnet192.168.3.0255.255.255.0第一...