username test password **************** encrypted privilege 15
当我登录ASA 5510时,根据sh curpriv,我享有特权1:
login as: testtest@192.168.1.253's password:Type help or '?' for a List of available commands.asa> sh curprivUsername : testCurrent privilege level : 1Current Mode/s : P_UNPR
即使我知道我有正确的启用密码,尝试启用也会失败:
asa> enPassword: *************************Password: *************************Password: *************************Access denIEd.
从无特权登录让我享有特权15,我可以随心所欲:
asa> loginUsername : testPasword: *************************asa> sh curprivCurrent privilege level : 15Current Mode/s : P_PRIVasa>
我唯一可以跟踪的是我在移除我们不再需要的VPN用户时所做的配置更改.
登录Cisco ASA 5510时,为什么要从权限级别1开始?
解决方法@H_502_22@ 截至2011.11.28,接受的答案虽然在某些情况下是正确的,但在其他情况下并不准确.ASA使用的模型与传统的IOS路由器略有不同,而且这种模式存在一些混乱.第二部分是是否配置了aaa身份验证启用控制台LOCAL.
方案1 – 启用未配置的身份验证
相关的ASA配置
enable password enablepass1aaa authentication ssh console LOCALusername user1 password pass1 privilege 15
结果
login as: user1user1@ASA's password: pass1ASA> enablePassword: enablepass1ASA#
如果未配置启用身份验证,则具有权限15的用户必须仍使用启用密码才能进入特权执行模式(如果通过启用进入特权执行模式).
方案2 – 启用身份验证未配置但使用登录
相关的ASA配置
enable password enablepass1aaa authentication ssh console LOCALusername user1 password pass1 privilege 15
结果
login as: user1user1@ASA's password: pass1ASA> loginUsername: user1Password: pass1ASA#
如果未配置启用身份验证,则具有权限15的用户可以使用login命令进入特权执行模式,而无需知道或使用启用密码.
方案3 – 启用已配置的身份验证
相关的ASA配置
enable password enablepass1aaa authentication ssh console LOCALaaa authentication enable console LOCALusername user1 password pass1 privilege 15
结果
login as: user1user1@ASA's password: pass1ASA> enablePassword: enablepass1Password: pass1ASA#
如果配置了enable authentication,则具有权限15的用户可以使用login或enable来访问特权exec模式.如果使用enable,则所需的密码将是用户密码,而不是启用密码.
总结以上是内存溢出为你收集整理的登录Cisco ASA 5510时,为什么要从权限级别1开始?全部内容,希望文章能够帮你解决登录Cisco ASA 5510时,为什么要从权限级别1开始?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)