« Back
in 安全 思科 read.

防火墙基本命令(1)

基本配置命令:

显示当前运行配置:show running-config 、 write terminal

保存当前配置到flash:copy run start  、 write memory

显示启动配置:show startup-config  、 show configure

显示先前输入的命令:show history

清除running config(全局配置模式下):clear configure all

清除启动配置:write erase

重启:reload

显示目录:dir

 

boot config 启动时,加载哪个配置文件

boot system 启动时,加载哪个系统镜像

show bootvar 显示启动参数

hostname :指定主机名

interface:进入接口配置模式
 

基本网管命令:

acl不能控制网管,需要使用特殊命令控制
 

telnet

不能接收从最低安全级别接口进入的telnet,除非将telnet包裹在IPSec里面。(可以telnet上,但不会有显示)

每个context最大允许5个并发telnet连接;如果可用,所有context可以允许100个连接。

hostname(config)# telnet sourceIPaddress mask sourceinterface_

hostname(config)# telnet timeout minutes 默认超时时间是5分钟,可以设置范围:1 - 1440分钟

passwd:类似于lin vty下面的密码

who:查看telnet会话

kill:清除telnet会话

例子:

hostname(config)# telnet 192.168.1.2 255.255.255.255 inside

hostname(config)# telnet timeout 30

ssh

接收来自所有接口的ssh,包括最低安全级别的接口。

每个context最大允许5个并发telnet连接;如果可用,所有context可以允许100个连接。

 

hostname(config)# crypto key generate rsa modulus 1024

hostname(config)# write mem

hostname(config)# ssh 192.168.1.2 255.255.255.255 inside

hostname(config)# ssh timeout 30 默认超时时间是5分钟,可以设置范围:1 - 60分钟

show ssh sessions :查看ssh会话

ssh disconnect :断开ssh会话

username cisco password cisco

enable password cisco
 

aaa authentication telnet console LOCAL (telnet认证)

aaa authentication serial console LOCAL (console口认证)

aaa authentication ssh console LOCAL (ssh认证)