设为首页收藏本站订阅本站
开启辅助访问 切换到宽版

雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
雏鹰部落»雏鹰部落论坛 一起走过的日子 Bootcamp项目与分享 如何从外网telnet到pix
返回列表 发新帖
查看: 3028|回复: 6

如何从外网telnet到pix

[复制链接]
endy
发表于 2007-1-24 15:15:07 | 显示全部楼层 |阅读模式
    如何telnet到pix           可以从外网也可以从内网telnet到PIX上,从内网简单,不过从外网得作vpn,麻烦一些,也能用SSH 远程管理。
从内网telnet:
telnet 192.168.1.2 255.255.255.255 inside
从外网telnet:
Step 1 Set up IPSec by entering the following commands:
isakmp policy 10 authentication pre-share
isakmp policy 10 group 2
isakmp enable outside
crypto ipsec transform-set esp-des-md5 esp-des esp-md5-hmac
crypto dynamic-map dynmap 10 set transform-set esp-des-md5
crypto map mymap 10 ipsec-isakmp dynamic dynmap
crypto map mymap interface outside

Step 2 Set up an IP pool for the Telnet session by entering the following commands:
ip local pool tnpool 1.1.1.1-1.1.1.1

Step 3 Set up Telnet access by entering the following command:
telnet 1.1.1.1 255.255.255.255 outside
Step 4 Set up the VPN group for the remote Tel** by entering the following commands:
vpngroup telnet address-pool tnpool
vpngroup telnet password 12345678
sysopt connetion permit ipsec
Step 5 Setup the VPN client authentication by entering the following commands:
group telnet
password 12345678
ok,现在就可以从cisco client上telnet


     可以从外网也可以从内网telnet到PIX上,从内网简单,不过从外网得作vpn,麻烦一些,也能用SSH 远程管理。
从内网telnet:
telnet 192.168.1.2 255.255.255.255 inside
从外网telnet:
Step 1 Set up IPSec by entering the following commands:
isakmp policy 10 authentication pre-share
isakmp policy 10 group 2
isakmp enable outside
crypto ipsec transform-set esp-des-md5 esp-des esp-md5-hmac
crypto dynamic-map dynmap 10 set transform-set esp-des-md5
crypto map mymap 10 ipsec-isakmp dynamic dynmap
crypto map mymap interface outside

Step 2 Set up an IP pool for the Telnet session by entering the following commands:
ip local pool tnpool 1.1.1.1-1.1.1.1

Step 3 Set up Telnet access by entering the following command:
telnet 1.1.1.1 255.255.255.255 outside
Step 4 Set up the VPN group for the remote Tel** by entering the following commands:
vpngroup telnet address-pool tnpool
vpngroup telnet password 12345678
sysopt connetion permit ipsec
Step 5 Setup the VPN client authentication by entering the following commands:
group telnet
password 12345678
ok,现在就可以从cisco client上telnet
回复

使用道具 举报

Dick
发表于 2007-1-24 15:20:50 | 显示全部楼层
<p>最近SPOTO论坛 上有关技术的文章越来越多了</p><p>好现象</p><p>呵呵</p>
回复 支持 反对

使用道具 举报

头点什么
发表于 2007-1-24 23:03:10 | 显示全部楼层
<p><font color="#2222dd">顶,帖子不错``</font></p>
回复 支持 反对

使用道具 举报

zplover
发表于 2007-1-25 00:49:35 | 显示全部楼层
可以整理成原传文档,头点给一些帮助
回复 支持 反对

使用道具 举报

luzongming
发表于 2010-6-3 00:17:30 | 显示全部楼层
这个论坛很好!!!!
回复 支持 反对

使用道具 举报

kid_15
发表于 2010-6-17 15:47:52 | 显示全部楼层
好东西,顶下
回复 支持 反对

使用道具 举报

mive
发表于 2010-7-23 13:04:52 | 显示全部楼层
看看 多学习
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-5-18 12:55 , Processed in 0.076624 second(s), 17 queries , Gzip On.

快速回复 返回顶部 返回列表