Konfiguration der PIX
pix# en
pix# conf te
ggf. noch hostname und domain-name setzen
pix# hostname pix
pix# domain-name mydomain
RSA Schlüssel erzeugen
pix# ca generate rsa key 2048
pix# sh ca mypubkey rsa
pix# ca save all
SSH vom Admin-Netz aus zulassen
ssh 192.168.92.0 255.255.255.0 admin (admin heißt hier das Interface zum Admin-Netz)
ssh timeout 60
Konfiguration des SSH-Client
Die IP-Adresse der PIX angeben. Als Username 'pix' wählen und als Passwort
das
mit dem Befehl passwd Gesetzte nehmen. Die meisten aktuellen Clients beschweren
sich über das verwendete SSH1-Protokoll. Wir akzeptieren das jedoch, da
eine "schwach" verschlüsselte
Verbindung
sicherer als eine Klartext-Sitzung ist. Bei der ersten Verbindung wird üblicherweise
der
public
key der PIX zum Speichern angeboten.
