SSH op Pix configureren

In Cisco , Pix Firewall , door: Martin Gepubliceerd op




Stap1
  - Een wachtwoord instellen voor lokale authenticatie.

passwd telnetpass

Stap2
  - Genereer een RSA key en deze opslaan..

ca generate rsa key 1024
ca save all

Stap3
  -SSH verkeer vanaf een bepaalde locatie toestaan.
    Dit kan SSH verkeer van zowel intern als extern zijn.

    Het hele 192.168.1.0 subnet mag dmv. SSH met de pix verbinden.
    Dit mag alleen op de inside interface

ssh 192.168.1.0 255.255.255.0 inside

    Hier mag 1 host vanaf internet dmv. SSH met de pix verbinden.
    Dit mag alleen op de outside interface 

ssh 217.170.2.228 255.255.255.255 outside

Stap4
  - Een idle Timeout instellen.
    Hierdoor wordt een SSH sessie bij een ingestelde idle timeout verbroken .

ssh timeout 15

Stap5
  - Configuratie opslaan.

write memory
RSS Twitter e-mail