IV. Các lệnh duy trì thông thường của PIX Firewall 1 Các chế độ truy cập
2. Các lệnh duy trì thông thường cua PIX Firewall
Có một số lệnh duy trì thông thường của PIX Firewall:
■ Lệnh Enable, enable password và passwd - Được sử dụng để truy cập vào phần mềm PIX Firewall để thay đổi mật khẩu.
■ Write erase, wirte memory và write team - Được sử dụng để hiển thị cấu hình hệ thống và lưu trữ cấu hình dữ liệu mới
■ Show interface, show ip address, show memory, show version và show xlate
- Được sử dụng để kiểm tra cấu hình hệ thống và thông tin thích hợp khác
■ Exit và reload - Được sử dụng để thoát một chế độ truy cập, tải lại một cấu hình và khởi động lại hệ thống
■ Hostname, ping và telnet - Được sử dụng để xác định nếu một địa chỉ IP khác tồn tại, thay đổi hostname, chỉ định host cục bộ cho PIX Firewall và giành quyền truy cập console
2.1. Lệnh enable
Lệnh enable cho phép ta vào chế độ truy cập đặc quyền, sau khi nhập enable, PIX Firewall sẽ nhắc mật khẩu để truy cập vào chế độ đặc quyền. Mặc định thì mật khẩu này không yêu cầu vì thế mà chỉ cần ấn phím Enter, sau khi bạn vào chế độ đặc
quyền hãy để ý dấu nhắc sẽ thay đổi sang ký hiệu #. Khi gõ conílgiire terminal nó sẽ vào chế độ cấu hình và dấu nhắc thay đổi sang (confíg)#. Đe thoát và quay trở về chế độ trước đó, sử dụng lệnh dỉsable, exit hoặc quit
trợ độ dài lên đến 16 ký tự chữ số. Bất kỳ ký tự nào cũng có thể được sử dụng lọai trừ dấu chấm hỏi, dấu cách và dấu hai chấm.
Neu bạn thay đối mật khấu, bạn nên ghi lại va lun trữ nó ở một nơi thích hợp. Sau khi bạn thay đối mật khấu thì bạn không thế xem lại nó bởi vì nó đã được mã hóa. Lệnh show enable password chỉ đưa ra dạng mật khẩu đã được mã hóa. Sau khi mật khẩu đã bị mã hóa chúng không thế đảo ngược lại dạng văn bản thông thường
Lệnh passwd cho phép bạn thiết lập mật khẩu Telnet truy cập vào PIX Firewall. Mặc định giá trị này là Cisco.
2.3. Lệnh write
Lệnh write cho phép bạn ghi (lữ trữ) cấu hình hệ thống vào bộ nhớ, hiển thị cấu hình hệ thống và xóa các cấu hình hiện tại. Dưới đây là các lệnh write:
■ write net - Lun trữ cấu hình hệ thống thành một fíle trên TFTP server hoặc trong mạng.
■ write earse - Xóa cấu hình bộ nhớ flash
■ write Aoppy - Lữ trữ cấu hình hiện tại vào đĩa mềm (PIX Firewall 520 và các model trước đó có 0 đĩa mềm 3.5-inch)
■ write memory - Ghi cấu hình đang chạy (hiện tại) vào bộ nhớ Flash
■ write standby - Ghi cấu hình được lưu trong Ram trên active failover PIX Firewall, vào RAM trên standby PIX Firewall. Khi PIX Firewall hoạt động (active PIX Firewall) khởi động ghi cấu hình vào PIX dự phòng.. Sử dụng lệnh này để ghi cấu hình của active PIX Firewall sang standby PIX Firewall.
■ Write temỉnal - Hiển thị cấu hình hiện tại trên thiết bị đầu cuối
2.4.Lệnh telnet
> telnet ip address [netmask] [if_name]
Cho phép chỉ ra host nào có thể truy cập cổng console của PIX thông qua telnet. Với các version 5.0 trở về trước, chỉ có các internal host mới có thể truy cập vào PIX fírewall thông qua telnet, nhung các version sau này, user có thể telnet vào PIX firewall qua tất cả các
interface. Tuy nhiên, PIX fírewall khuyến cáo rằng, tất cả telnet traffíc đến outside interface phải được bảo vệ bởi IPSEC. Do đó, để khởi động một telnet session đến PIX, user cần cấu hình PIX để thiết lập IPSEC tunnel họăc là với một PIX khác, hoặc là router, hay là VPN Client.
> clear telnet \ip_address[netmask] \if_name]]
Di chuyến đến phiên telnet truy cập từ một địa chỉ IP trước đó
> telnet tỉmeout mỉnutes
Thiết lập thời gian cực đại một phiên telnet có thể không được sử dụng trước khi nó bị kết thúc bởi PIX Firewall
> kill telnet id
Ket thúc một phiên telnet. Khi bạn kết thúc một phiên telnet, PIX Firewall sẽ ngăn chặn mọi lệnh kích hoạt và sau đó hủy kết nối mà không cảnh báo người sử dụng.
> who localip