零起点配置PIX防火墙 六大基本命令1(5)

ing Telnet for Remote System Management） IDS系统日志信息（IDS Syslog Messages） 使用DHCP（Using DHCP） 使用SNMP（Using SNMP） 使用SSH（Using SSH） 一、使用Telnet进行远程系统管理（Using Telnetfor Remote System Management）在内部和第三接口上可经由Telnet访问控制台。第三接口是与PIX防火墙中第三个可用插槽相连的网络。您可用show nameif命令浏览第三接口。列表从上往下的第三项是第三接口。 串行控制台让单一用户配置PIX防火墙，但很多情况下这对有多位管理员的站点来说不太方便。PIX防火墙允许您从任意内部接口上的主机经由Telnet访问串行控制台。配置了IPSec后，您就可使用Telnet从外部接口远程管理PIX防火墙的控制台。本部分包括以下内容： ? 配置Telnet控制台访问（Configuring Telnet Console Access） ? 测试Telnet访问（Testing Telnet Access） ? 保护外部接口上的Telnet连接（Securing a Telnet Connection on the Outside Interface） ? Trace Channel特性（Trace Channel Feature） (一)、配置Telnet控制台访问（Configuring Telnet Console Access） 按照以下步骤来配置Telnet控制台访问： 步骤1 使用PIX防火墙telnet命令。例如，如想让一台位于内部接口之上、 地址为192.168.1.2的主机访问PIX防火墙，就输入以下命令。 telnet 192.168.1.2 255.255.255.255 inside 如果设置了IPSec，您即可让位于外部接口上的主机访问PIX防火墙控制台。具体信息请参见"保护外部接口上的Telnet连接（Securinga Telnet Connection on the Outside Interface）"部分。使用如下命令。telnet 209.165.200.225 225.255.225.224 outside 步骤2 如需要，可对PIX防火墙在断开一个Telnet会话前，该会话可闲置的时间长度进行设置。默认值5分钟对大多数情况来说过短，需予以延 长直至完成所有生产前测试和纠错。按下例所示设置较长的闲置时间。telnet timeout 15; 步骤3 如果您想用认证服务器来保护到控制台的访问，您可使用aaa authentication telnet console命令，它需要您在验证服务器上有一个用户名和口令。当您访问控制台时，PIX防火墙提示您提供这些登录条件。如果验证服务器离线，您仍可使用用户名pix和由enable password命令设置的口令访问控制台。 步骤4 用write memory命令保存配置中的命令 　(二)、测试Telnet访问（Testing Telnet Access） 　执行以下步骤来测试Telnet访问： 步骤1 从主机启动一个到PIX防火墙接口IP地址的Telnet会话。如果您正使用Windows 95或Windows NT，点击Start>Run来启动Telnet会话。例如， 如果内部接口
IP地址是192.168.1.1，输入以下命令。telnet 192.168.1.1 步骤2 PIX防火墙提示您输入口令： PIX passwd: 输入cisco，然后按Enter键。您即登录到PIX防火墙上了。 默认口令为cisco，您可用passwd命令来更改它。 您可在Telnet