Thứ Ba, 20 tháng 1, 2015

Các phương pháp truy cập phổ biến nhất các dòng lệnh PIX

18:48 by Thanh HồngNo comments
Hôm nay VDO xin chia sẻ với các bạn cách truy cập các dòng lệnh PIX. Hiện có rất nhiều cách để truy cập các dòng lệnh PIX, tuy nhiên dưới đây là một số phương pháp phổ biến nhất
Các phương pháp truy cập phổ biến nhất các dòng lệnh PIX

Qua Cảng điều khiển

Cisco PIX của bạn sẽ đi kèm với một bảng điều khiển cáp mà sẽ cho phép bạn cấu hình PIX của bạn bằng cách sử dụng phần mềm mô phỏng thiết bị đầu cuối như hyperterm. Một khi bạn đã thiết lập PIX của bạn với một địa chỉ IP, bạn sẽ có thể truy cập thông qua Telnet.

Qua Telnet

  • Một cách dễ dàng để có được quyền truy cập vào bất kỳ thiết bị trên mạng của bạn đang sử dụng các file / etc / hosts. Ở đây bạn liệt kê tất cả các địa chỉ IP của thiết bị quan trọng mà bạn có thể muốn truy cập với một nickname tương ứng. Dưới đây là một mẫu trong đó các PIX firewall "pixfw" có địa chỉ IP mặc định là 192.168.1.1 trên giao diện bảo vệ bên trong của nó:
#
# Đừng loại bỏ các dòng sau đây, hoặc các chương trình khác nhau
# Đòi hỏi các chức năng mạng sẽ thất bại.
#
127.0.0.1 localhost localhost.localdomain
192.168.1.1 pixfw
192.168.1.100 itnews mail.my-site.com
  • Sau khi kết nối với mạng mà bạn có thể truy cập vào PIX qua telnet
[Root @ itnews tmp] # telnet pixfw
Cố gắng 192.168.1.1 ...
Kết nối với pixfw.
Escape character is '^]'.
  • Bạn sẽ được nhắc nhở cho một mật khẩu và mật khẩu khác sẽ cần phải nhận được vào "kích hoạt" chế độ đặc quyền. Nếu bạn đang kết nối trực tiếp đến giao diện điều khiển, bạn sẽ nhận được một nhắc nhở tương tự như quá. Không có mật khẩu trong một tươi mới PIX hộp và chỉ đơn giản là nhấn phím "Enter" sẽ có đủ.
User Access Verification

Mật khẩu:
Loại trợ giúp hoặc '?' cho một danh sách các lệnh có sẵn.
pixfw> enable
Mật khẩu: ********
pixfw #
  • Sử dụng "viết terminal" lệnh để xem cấu hình hiện tại. Bạn sẽ muốn thay đổi "mật khẩu" và "kích hoạt mật khẩu" ngay sau khi hoàn thành cấu hình ban đầu của bạn, điều này sẽ được đề cập sau.
# Wr ​​hạn
Cấu hình xây dựng ...
: Lưu
:
PIX Version 6.2 (2)
nameif ethernet0 security0 ngoài
nameif ethernet1 bên security100
mật khẩu cho phép mã hóa dsjf5sdfgsjrgjwk
passwd sdffg8324dgrggjd mã hóa
hostname pixfw
fixup giao thức ftp 21
...
...
  • ALL lệnh cấu hình PIX cần phải được thực hiện trong chế độ cấu hình, bằng cách phát hành các "thiết bị đầu cuối configure" lệnh từ kích hoạt chế độ nhanh chóng.
pixfw # conf t
pixfw (config) # "Nhập lệnh ở đây"
pixfw (config) # exit
pixfw #
  • Bạn thường có thể xóa các lệnh trong cấu hình bằng cách thêm chữ "không" với sự bắt đầu của lệnh mà bạn muốn xóa. Một số lệnh mà chỉ có thể có một giá trị duy nhất sẽ không chấp nhận một "không" để thay đổi chúng và sẽ chỉ được ghi đè khi bạn phát hành lệnh mới.
Trong ví dụ dưới đây, chúng tôi thay đổi tên của PIX và sau đó xóa một trong nhiều danh sách điều khiển truy cập (ACL) mục gắn liền với bên ngoài (Internet) giao diện.
pixfw # conf t
pixfw (config) # no access-list inbound tcp phép bất kỳ bất kỳ eq www
pixfw (config) # hostname tường lửa
tường lửa (config) # exit
firewall #
  • Một trong những điều đầu tiên bạn nên làm là thay đổi mật khẩu mặc định cho PIX.
pixfw # conf t
pixfw (config) # kích hoạt mật khẩu cho phép bằng mật khẩu ở đây
pixfw (config) # passwd telnet-password-đây
pixfw (config) # exit
pixfw #
Lưu ý: Các mật khẩu giao diện điều khiển là một trong những sử dụng để truy cập từ giao diện điều khiển hoặc thông qua telnet.
  • Khi bạn đã hoàn tất việc cấu hình, bạn có thể vĩnh viễn lưu các thay đổi của bạn bằng cách sử dụng "ghi nhớ" lệnh:
pixfw # wr mem
Cấu hình xây dựng ...
Cryptochecksum: 3af43873 d35d6f06 51f8c999 180c2342
[OK]
pixfw #
_____________________________________
MỌI THÔNG TIN CHI TIẾT VUI LÒNG LIÊN HỆ
CÔNG TY CỔ PHẦN DỮ LIỆU TRỰC TUYẾN VIỆT NAM (VDO)
Địa chỉ: Số 55, Ngõ 79 đường Cầu Giấy, Phường Yên Hòa, Quận Cầu Giấy, Hà Nội
Địa chỉ: 366 Huỳnh Văn Bánh, Phường 14, Quận Phú Nhuận, TP.HCM
Hotline: 04 7305 6666 – 04 6674 8592 – 04 6674 8593 – 0962 788 835
Hotline: 08 7308 6666 – 0936 300 136
Tổng đài hỗ trợ kỹ thuật và tư vấn dịch vụ: 1900 6891

Tagged: ,

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)