Esta receta técnica explica la configuración de las sesiones remotas encriptadas para los firewalls PIX con SSH.
Secure SHell (SSH) proporciona sesiones de terminal cifradas, junto con varias otras características útiles.
El sitio web www.cisco.com tiene ejemplos de configuración para prácticamente todo lo que hay debajo del planeta, incluido el inicio para este.
Para configurar un Firewall de Cisco PIX para que sea compatible con SSH, ingrese los siguientes comandos:
nombre de host myfirewall
nombre de dominio mydomain.mytld
ca gen rsa clave 1024
ssh 172.18.124.114 255.255.255.255 dentro
ssh timeout 60
contraseña tu contraseña
ca guardar todo
Esta configuración permite SSH desde la dirección 172.18.124.114 en la interfaz interna. Cambie esta dirección a algo que tenga sentido para su red. Si lo desea, puede usar esta línea para permitir el acceso desde cualquier dirección en la interfaz externa:ssh 0.0.0.0 0.0.0.0 fuera
El "ca guardar todo" es importante. Este comando guarda las teclas rsa.
Para conectarse, primero obtenga un cliente SSH. PuttY es popular para Microsoft Windows, y los clientes SSH están empaquetados con la mayoría de las distribuciones de Linux.
Para Linux, la línea de comando (para una imagen en la dirección IP 1.1.1.1) es la siguiente:ssh -1 -c des [correo electrónico protegido]
Para Solaris (desde el sitio web de Cisco):./ssh -c 3des -1 pix -v