Cisco ASA:提供管理员访问权限但不提供启用密码

Cisco ASA:提供管理员访问权限但不提供启用密码

在 Cisco ASA 上,有没有办法让用户访问管理功能(查看/更改配置)而无需提供主启用密码?

答案1

您可以使用 ASA 应用程序上的本地用户数据库来创建用户名和密码,并指定您希望用户登录时拥有的权限级别。

创建本地用户的方法如下:

hostname>enable
hostname#configure terminal
hostname(config)#username [UserName] privilege 15 password [PasswordHere]    //privilege level 15 is root (admin) access.

//The below commands make sure the username/password login method will apply to both console and vty lines. If you have an AUX port make sure to include it aswell.
hostname(config)#line con 0
hostname(config-line)#login local
hostname(config-line)#exit
hostname(config)#line vty 0 15
hostname(config-line)#login local
hostname(config-line)#exit
hostname(config)#exit

以上只是示例配置。如果您对命令行不太熟悉,请务必查看文档,如果您不确定命令的作用。

答案2

当您从 TACACS 帐户登录时,您必须输入自己的密码两次(一次在连接时,一次在启用时)。我想这也适用于 RADIUS 帐户。

相关内容