Cisco ASA：提供管理员访问权限但不提供启用密码

Question 1

您可以使用 ASA 应用程序上的本地用户数据库来创建用户名和密码，并指定您希望用户登录时拥有的权限级别。

创建本地用户的方法如下：

hostname>enable
hostname#configure terminal
hostname(config)#username [UserName] privilege 15 password [PasswordHere]    //privilege level 15 is root (admin) access.

//The below commands make sure the username/password login method will apply to both console and vty lines. If you have an AUX port make sure to include it aswell.
hostname(config)#line con 0
hostname(config-line)#login local
hostname(config-line)#exit
hostname(config)#line vty 0 15
hostname(config-line)#login local
hostname(config-line)#exit
hostname(config)#exit

以上只是示例配置。如果您对命令行不太熟悉，请务必查看文档，如果您不确定命令的作用。

Answer

您可以使用 ASA 应用程序上的本地用户数据库来创建用户名和密码，并指定您希望用户登录时拥有的权限级别。

创建本地用户的方法如下：

hostname>enable
hostname#configure terminal
hostname(config)#username [UserName] privilege 15 password [PasswordHere]    //privilege level 15 is root (admin) access.

//The below commands make sure the username/password login method will apply to both console and vty lines. If you have an AUX port make sure to include it aswell.
hostname(config)#line con 0
hostname(config-line)#login local
hostname(config-line)#exit
hostname(config)#line vty 0 15
hostname(config-line)#login local
hostname(config-line)#exit
hostname(config)#exit

以上只是示例配置。如果您对命令行不太熟悉，请务必查看文档，如果您不确定命令的作用。

Question 2

当您从 TACACS 帐户登录时，您必须输入自己的密码两次（一次在连接时，一次在启用时）。我想这也适用于 RADIUS 帐户。

Answer

当您从 TACACS 帐户登录时，您必须输入自己的密码两次（一次在连接时，一次在启用时）。我想这也适用于 RADIUS 帐户。

Cisco ASA：提供管理员访问权限但不提供启用密码

答案1

答案2

相关内容