防火墙远程管理配置
一、 Cisco ASA系列防火墙
(1) telnet配置
ciscoasa(config)#passwd xxxxxxx //设置登录密码
ciscoasa(config)#telnet 192.168.0.1/192.168.0.0 255.255.255.0 inside/dmz
注意:ASA默认不允许从outside口telnet
(2) ssh配置
ciscoasa(config)#crypto key generate rsa modulus 1024
//指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.
ciscoasa(config)#write mem //保存刚刚产生的密钥
ciscoasa(config)#urname sxit password cisco privilege 15
//设置一个本地账号,15代表管理员,数据越大权限越大
ciscoasa(config)#aaa authentication ssh console LOCAL //为SSH启用aaa认证
ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outside
# ciscoasa(config)#ssh 211.138.236.145 255.255.255.255 outside
//0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙
ciscoasa(config)#ssh timeout 30 //设置超时时间,单位为分钟
ciscoasa(config)#ssh version 1 //指定SSH版本,可以选择版本2
二、 Huawei Eudemon系统防火墙
(1) telnet配置
<Eudemon> system-view
[Eudemon] aaa // 进入AAA视图。
[Eudemon-aaa] local-ur telnetur password simple telnetpwd
//配置本地用户的用户名和密码。
[Eudemon-aaa] local-ur telnetur rvice-type telnet //配置本地用户的类型。
[Eudemon-aaa] local-ur sxit level 3 //配置本地用户级别。
[Eudemon] ur-interface vty 0 4
[Eudemon-ui-vty0-4] authentication-mode aaa //配置对用户的认证方式为AAA
[Eudemon-ui-vty0-4] protocol inbound ssh 或者为protocol inbound all
(2) ssh配置
<Eudemon> system-view
[Eudemon] rsa local-key-pair create //创建rsa密钥,建议大小为1024位
[Eudemon] aaa // 进入AAA视图。
[Eudemon-aaa] local-ur telnetur password simple telnetpwd
//配置本地用户的用户名和密码。
[Eudemon-aaa] local-ur telnetur rvice-type ssh //配置本地用户的类型。
[Eudemon-aaa] local-ur sxit level 3 //配置本地用户级别。
[Eudemon] ssh ur sxit authentication-mode password
[Eudemon] ur-interface vty 0 4
[Eudemon-ui-vty0-4] authentication-mode aaa //配置对用户的认证方式为AAA
[Eudemon-ui-vty0-4] protocol inbound ssh 或者为protocol inbound all
(3)限制登录主机或者网段
三、 H3C系列防火墙
(1)telnet配置
[H3C]local –ur tssx
[H3C –lur-tssx]password cimpher/simple passwd
[H3C –lur-tssx]rvice-type telnet
[H3C –lur-tssx]level 3 //0代表最低优先级,3代表最高优先级
[H3C]ur-interface vty 0 4
[H3C -ui-vty0-4] authentication-mode scheme //启用AAA认证
[H3C -ui-vty0-4]protocol inbound telnet/all
[H3C]telnet source-ip x //指定telnet源ip
[H3C]telnet source-interface GigabitEthernet 端口号 #指定telnet源接口号
(2)ssh配置
[H3C]rsa local-key-pair create //生成密钥
如果不生成密钥登录时会报错:Received disconnect from 192.168.2.163: 2: The connection is clod by SSH Server
Current FSM is SSH_Main_VersionMatch
[H3C]local –ur tssx //该用户为AAA中定义的有效用户
[H3C –lur-tssx]password cimpher/simple passwd
[H3C –lur-tssx]rvice-type ssh
[H3C –lur-tssx]level 3 //0代表最低优先级,3代表最高优先级
[H3C]ssh ur tssx authentication-mode passwd
[H3C]ur-interface vty 0 4
[H3C -ui-vty0-4]authentication-mode scheme
[H3C -ui-vty0-4]protocol inbound ssh/all
