Pix được truy xuất qua cổng console hay từ xa qua 3 phương thức sau: Telnet
Secure shell ssh
Browser sử dụng PDM pix device manager.
- Cổng console truy xuất để người dùng đơn lẻ cấu hình PIX. Người dùng kết nối tới PC hay laptop tới PIX qua cổng truy xuất console sử dụng cáp rollover. - Truy xuất PIX qua telnet
Có thể quản lý pix bằng telnet từ host trên cổng nội bộ. Với cấu hình IPsec, bạn sử dụng telnet để quản lý từ xa console firewall từ cổng có mức bảo mật thấp hơn.
Truy xuất pix qua telnet, phải cấu hình pix truy xuất telnet: Bước 1 thêm lệnh telnet
telnet local_ip[mask][if_name]
ví dụ . Để host trên cổng mạng với địa chỉ 10.1.1.1 truy xuất tới pix , thêm telnet 10.1.1.24 255.255.255.255 inside
bước 2 cấu hình password cho telnet passwd telnet password
bước 3 thiết lập thời gian cho phiên telnet có thể chờ trược khi phiên bị mất kết nối tới pix.ví dụ mặc định là 5 phút. Để cấu hình timeout 15 phút thì
bước 4. Để bảo vệ truy xuất tới console với xác thực dịch vụ, sử dụng lệnh aaa authentication telnet console
yêu cầu này bạn có username và password trên server xác thực. Khi truy xuất tới console, pix gợi ý bạn login. Nếu xác thực server đang offline, bạn vẫn truy xuất tới console bởi sử dụng user name PIXvà password là lệnh enable password. bước 5: lệnh save trong cấu hình sử dụng lệnh write memory
-Truy xuất PIX với secure shell SSH
SSH là ứng dụng chạy trên đỉnh của tầng truyền tin cậy, như TCP/IP. Mà cung cấp xác thực mạnh, và khả năng mã hóa. PIX hỗ trợ truy nhật từ xa SSH cung cấp trong phiên bản 1SSH. SSH cũng làm việc trên thiết bị phần mềm cisco IOS. Nên tới 5 clients SSH được cho phép truy xuất tới console của pix
cấu hình ssh
1. xác định host/mạng được sử dụng để truy xuất cổng console pix sử dụng ssh. Lệnh ssh là
ssh ip_address[netmask][interface_name]
ví dụ để host trên cổng nội bộ với địa chỉ 10.1.1.1 truy xuất pix qua ssh , thêm lệnh
ssh 10.1.1.25 255.255.255.255 inside 2. passwd password
3. ssh timeout number
Để truy xuất console PIX sử dụng SSH, phải cài SSH client. Sau khi cài SSH client thêm tên PIX, sau đó password
khi bắt đầu phiên, xuất hiện trên console firewall trước khi người dùng ssh gợi ý xác thực pix(config)#.