我的工作电脑位于 cisco pix 后面。我正在尝试连接到客户端的 VPN,但 cisco pix 不让我通过。我发现我需要打开端口 1723。但 pix 管理员就是无法加载。因此尝试执行此命令行。
请帮忙..从未做过任何命令行防火墙配置。
干杯
答案1
这里有一系列可能对您有帮助也可能没有帮助的答案,请添加一些评论,如果这不能回答问题,请告诉我您还想知道什么。
(警告:此过程取决于您的机器运行的 pix OS 版本,我是从运行 8.0(2) 的 Cisco ASA 5505 生成示例文本的。我的任何说明都不会对其他版本造成任何损害,但是如果您从命令中收到错误,则可能是因为您的 pix 的软件版本差异太大。)
A. 如何通过 ssh 进入 pix:
如果你使用命令行 ssh 工具并且 pix 上的记账保留默认设置,请从内部网络执行以下操作:
% ssh -l pix ADDRESS-or-NAME-of-pix
当要求输入密码时,请使用与 Web 管理员相同的密码(以前有效)(如果您不知道密码,请尝试“cisco”和/或“Cisco”)
B. 登录后如何配置pix
登录后您立即会看到:
Type help of '?' for a list of available commands.
ciscoasa>
这是 pix 框的用户提示,因此您需要做的第一件事就是将您的登录升级为超级用户(IE 启用模式),因此请输入命令“ena”。默认情况下没有密码,因此只需按回车键即可,如果该密码不正确,请尝试您用于 ssh 的密码,如果不起作用,请尝试“cisco”,如果不起作用,请尝试“Cisco”
ciscoasa> ena
Password:
ciscoasa#
一旦提示符末尾有“#”,您就拥有了查看和/或编辑配置所需的用户级别。
最好先转储当前配置并将其副本放在一边。使用命令“write t”执行此操作(又称将运行配置输出到终端)
ciscoasa# write t
: Saved
:
ASA Version 8.0(2)
.
.
[40 lines or more]
.
.
: end
[OK]
ciscoasa#
复制“:Saved”行和“:end”行之间的所有行,将其粘贴到文本编辑器中,然后将文件保存到安全的地方。该文件将是您当前配置的备份。
更改 pix 上的配置的方法是进入配置模式。您可以使用命令“conf t”执行此操作(即从终端配置此设备)
ciscoasa# conf t
ciscoasa(config)#
当提示符以“(config)#”结尾时,您就知道您处于配置模式,在此模式下,您键入的几乎任何命令(假设它没有语法错误)都将添加到配置中。
要退出配置模式,只需输入“exit”
ciscoasa(config)# exit
ciscoasa#
C. 如何在 pix 上启用 pptp
对于这个,我将向您发送思科文档,因为根据您运行的操作系统的版本,有许多不同的方法。
不过,在介绍之前,让我先向您展示如何找出您正在运行的操作系统版本。在命令模式下运行命令“show version”
ciscoasa# show version
Cisco Adaptive Security Appliance Software Version 8.0(2)
.
.
[a whole bunch more stuff]
版本号(至少在我的情况下)是第一行末尾的数字。
现在这里是用于启用 pptp 直通的 cisco 文档: 允许通过 PIX/ASA/FWSM 建立 PPTP/L2TP 连接