0
Tải bản đầy đủ (.pdf) (100 trang)

Truy xuất PIX

Một phần của tài liệu XÂY DỰNG HỆ THỐNG AN NINH MẠNG CHO CHI NHÁNH NGÂN HÀNG CÔNG THƯƠNG HÀ NỘI (Trang 78 -79 )

Pix được truy xuất qua cổng console hay từ xa qua 3 phương thức sau:  Telnet

 Secure shell ssh

 Browser sử dụng PDM pix device manager.

- Cổng console truy xuất để người dùng đơn lẻ cấu hình PIX. Người dùng kết nối tới PC hay laptop tới PIX qua cổng truy xuất console sử dụng cáp rollover. - Truy xuất PIX qua telnet

Có thể quản lý pix bằng telnet từ host trên cổng nội bộ. Với cấu hình IPsec, bạn sử dụng telnet để quản lý từ xa console firewall từ cổng có mức bảo mật thấp hơn.

Truy xuất pix qua telnet, phải cấu hình pix truy xuất telnet: Bước 1 thêm lệnh telnet

telnet local_ip[mask][if_name]

ví dụ . Để host trên cổng mạng với địa chỉ 10.1.1.1 truy xuất tới pix , thêm telnet 10.1.1.24 255.255.255.255 inside

bước 2 cấu hình password cho telnet passwd telnet password

bước 3 thiết lập thời gian cho phiên telnet có thể chờ trược khi phiên bị mất kết nối tới pix.ví dụ mặc định là 5 phút. Để cấu hình timeout 15 phút thì

bước 4. Để bảo vệ truy xuất tới console với xác thực dịch vụ, sử dụng lệnh aaa authentication telnet console

yêu cầu này bạn có username và password trên server xác thực. Khi truy xuất tới console, pix gợi ý bạn login. Nếu xác thực server đang offline, bạn vẫn truy xuất tới console bởi sử dụng user name PIXvà password là lệnh enable password. bước 5: lệnh save trong cấu hình sử dụng lệnh write memory

-Truy xuất PIX với secure shell SSH

SSH là ứng dụng chạy trên đỉnh của tầng truyền tin cậy, như TCP/IP. Mà cung cấp xác thực mạnh, và khả năng mã hóa. PIX hỗ trợ truy nhật từ xa SSH cung cấp trong phiên bản 1SSH. SSH cũng làm việc trên thiết bị phần mềm cisco IOS. Nên tới 5 clients SSH được cho phép truy xuất tới console của pix

cấu hình ssh

1. xác định host/mạng được sử dụng để truy xuất cổng console pix sử dụng ssh. Lệnh ssh là

ssh ip_address[netmask][interface_name]

ví dụ để host trên cổng nội bộ với địa chỉ 10.1.1.1 truy xuất pix qua ssh , thêm lệnh

ssh 10.1.1.25 255.255.255.255 inside 2. passwd password

3. ssh timeout number

Để truy xuất console PIX sử dụng SSH, phải cài SSH client. Sau khi cài SSH client thêm tên PIX, sau đó password

khi bắt đầu phiên, xuất hiện trên console firewall trước khi người dùng ssh gợi ý xác thực pix(config)#.

Một phần của tài liệu XÂY DỰNG HỆ THỐNG AN NINH MẠNG CHO CHI NHÁNH NGÂN HÀNG CÔNG THƯƠNG HÀ NỘI (Trang 78 -79 )

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×