思科防火墙怎样配置WEB界面

思科防火墙telnet、ssh、web登陆配置及密码配置，相关命令如下：

防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的，需要相应得开启功能。

1、firewall（config）#telnet 192.168.10.0 255.255.255.0 inside 允许内网此网断内的机器Telnet到防火墙

2、配置从外网远程登陆到防火墙

Firewall（config）#domain-name cisco.com

firewall（config）# crypto key generate rsa

firewall（config）#ssh 0.0.0.0 0.0.0.0 outside

3、允许外网所有地址可以远程登录防火墙，也可以定义一格具体的地址可以从外网登陆到防火墙上，如：

firewall（config）#ssh 218.240.6.81 255.255.255.255 outside

firewall（config）#enable password cisco

4、由用户模式进入特权模式的口令

firewall（config）#passrd cisco

5、ssh远程登陆时用的口令

firewall（config）#username Cisco password Cisco

6、Web登陆时用到的用户名

firewall（config）#http enable

7、打开http允许内网10网断通过http访问防火墙

firewall（config）#http 192.168.10.0 255.255.255.0 inside

firewall（config）#pdm enable

firewall（config）#pdm location 192.168.10.0 255.255.255.0 inside

8、web登陆方式：https://172.16.1.1

第一，设置路由a的wan口状态设置为pppoe拨号状态，然后填入adsl拨号的账号和密码。

第二，设置路由a的lan口ip为192.168.1.1 lan口的ip段为192.168.1.x网段 掩码255.255.255.0。

第三，设置路由b的lan口ip为192.168.2.1 lan口ip段为192.168.2.x网段 掩码255.255.255.0

第四，设置路由b的wan口状态为静态ip，ip地址设置为192.168.1.2 掩码255.255.255.0 网关为192.168.1.1。

第五，将路由b的wan口和路由a的任意一个lan口用网线连接。

通过这种方法，就可以实现路由器下接路由器，达到局域网扩充路由器连接端口的目的。

一、路由器开机初始序列

当路由器进行初始化时，路由器进行以下 *** 作：

1)自ROM执行上电自检，检测CPU,内存、接口电路的基本 *** 作。

2)自ROM进行引导，将 *** 作系统装下载到主存。

3)引导 *** 作系统由配置寄存器的引导预确定由FLASH

或网络下载，则配置文件的boot

system

命令确定其确切位置。

4) *** 作系统下载到低地址内存，下载后由 *** 作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。

5)NVRAM中存储的配置文件装载到主内存并通过执行，配置启动路由进程，提供接口地址、设置介质特性。

如果NVRAM中设有有效的配置文件，则进入Setup

会话模式。

6)然后进入系统配置会话，显示配置信息，如每个接口的配置信息。

---