web-dev-qa-db-ja.com

ASA5540パスワードの問題を有効にする

次のソフトウェア/マネージャバージョンを実行しているCiscoASA5540があります。

  • Cisco Adaptive Security Applianceソフトウェアバージョン8.2(2)17
  • デバイスマネージャバージョン6.3(2)

ASDMを使用して、ファイアウォールに問題なく定期的に変更を加えています。最近、技術的な変更を加えるためにファイアウォールにSSHで接続する必要がありました。ACS資格情報を使用してログインした後、先に進んで有効(privモード)にしてアクセス拒否を取得しようとしました。

使用しているパスワードが正しいことはわかっていますが、rqに変更するだけだと思います。そこで、ASDMにログインし、[構成]> [デバイス設定]> [デバイス名/パスワード]セクションからパスワードを変更することにしました。

古いパスワードを入力し、次に新しいパスワードと確認済みの新しいパスワードを入力しました。設定を適用してフラッシュメモリに保存します(古いパスワードが間違っていたというエラーはありません)。すべてが正常に保存され、新しいパスワードが変更されました。 ASDMのCLIを使用してshow running-config enableを発行し、新しく暗号化されたパスワードを確認することもできます。 running-configに次のものがあります。

enable password xxxx1HNMUkxxxx encrypted
passwd xxxxaUTcbVSxxxxx encrypted

そこで、通常のパスワードではなく、enableパスワードを変更しました。 ACS資格情報を使用してファイアウォールにSSHで接続し、enableコマンドを発行してから新しく設定したパスワードを発行します。アクセスが拒否されました!

洞察、提案、ジョークさえも...私はこの時点でフィードバックを本当に見ています。

1
Anonymous

ログイン/有効化に使用する必要のあるパスワードは、ASAの設定によって完全に異なります。たとえば、この設定では、ログインしたユーザのローカルログインパスワードを使用して有効にする必要があります。

aaa authentication ssh console LOCAL
! enable console LOCAL requires the user's password for enable
aaa authentication enable console LOCAL 
aaa authentication http console LOCAL 
aaa authorization command LOCAL
username mpenning password <some_hashed_password> encrypted privilege 15

イネーブルパスワードが機能しない場合は、ローカル/ CiscoACSユーザのパスワードを使用してイネーブルにするように誰かがシステムを設定していると思います。

1
Mike Pennington

有効化パスワードは、構成で指定した有効化パスワードではありません。ユーザーが特権レベル15のアクセス権を持っている場合は、ユーザーのパスワードである必要があります。

0
Bad Dos