Cisco ASA 5510にログインするときに特権レベル1から開始するのはなぜですか?
設定でtestprivilege 15に設定されているユーザーを作成しました:
username test password **************** encrypted privilege 15
ASA 5510にログインすると、sh curprivに従ってprivilege 1になります。
login as: test
[email protected]'s password:
Type help or '?' for a list of available commands.
asa> sh curpriv
Username : test
Current privilege level : 1
Current Mode/s : P_UNPR
正しい有効化パスワードを持っていることを知っていてもenableを試行すると失敗します。
asa> en
Password: *************************
Password: *************************
Password: *************************
Access denied.
非特権ユーザーからログインすると、特権15になり、自由に実行できます。
asa> login
Username : test
Pasword: *************************
asa> sh curpriv
Current privilege level : 15
Current Mode/s : P_PRIV
asa>
これを追跡できる唯一のことは、不要になったVPNユーザーを削除した構成変更です。
Cisco ASA 5510にログインするときに特権レベル1から開始するのはなぜですか?
2011.11.28の時点で、受け入れられた回答は正しい場合もありますが、正しくない場合もあります。
ASAは従来のIOSルーターとは少し異なるモデルを使用しており、これにより混乱が生じます。2番目の要素はaaa authentication enable console LOCALが設定されています。
シナリオ1-構成されていない認証を有効にする
関連するASA設定
enable password enablepass1
aaa authentication ssh console LOCAL
username user1 password pass1 privilege 15
結果
login as: user1
user1@ASA's password: pass1
ASA> enable
Password: enablepass1
ASA#
イネーブル認証が設定されていない場合、enableから特権EXECモードに入る場合、特権15のユーザは引き続きイネーブルパスワードを使用して特権EXECモードに入る必要があります。
シナリオ2-設定されていないが有効になっている認証を有効にするlogin
関連するASA設定
enable password enablepass1
aaa authentication ssh console LOCAL
username user1 password pass1 privilege 15
結果
login as: user1
user1@ASA's password: pass1
ASA> login
Username: user1
Password: pass1
ASA#
イネーブル認証が設定されていない場合、特権15のユーザはloginコマンドを使用して、イネーブルパスワードを知らない、または使用せずに特権EXECモードに入ることができます。
シナリオ3-構成された認証を有効にする
関連するASA設定
enable password enablepass1
aaa authentication ssh console LOCAL
aaa authentication enable console LOCAL
username user1 password pass1 privilege 15
結果
login as: user1
user1@ASA's password: pass1
ASA> enable
Password: enablepass1
Password: pass1
ASA#
認証の有効化が構成されている場合、特権15のユーザーはloginまたはenableを使用して特権EXECモードにアクセスできます。 enableを使用する場合、必要なパスワードはユーザーパスワードであり、有効化パスワードではありません。
特権レベルで許可されている場合は、有効モードで直接ログインできます。
5510でasa916-k8.binを実行しています
コマンドはaaa authorization exec LOCAL auto-enable
ラビ・L
私もこれに混乱しましたが、パスワードを2回入力するだけでよいことがわかりました。
user test pass rootbeer priv 15
ユーザーテストがログインし、有効化パスワードの入力を求められたら、ユーザーはrootbeerを入力します