在 Cisco ASA 上,有没有办法让用户访问管理功能(查看/更改配置)而无需提供主启用密码?
答案1
您可以使用 ASA 应用程序上的本地用户数据库来创建用户名和密码,并指定您希望用户登录时拥有的权限级别。
创建本地用户的方法如下:
hostname>enable
hostname#configure terminal
hostname(config)#username [UserName] privilege 15 password [PasswordHere] //privilege level 15 is root (admin) access.
//The below commands make sure the username/password login method will apply to both console and vty lines. If you have an AUX port make sure to include it aswell.
hostname(config)#line con 0
hostname(config-line)#login local
hostname(config-line)#exit
hostname(config)#line vty 0 15
hostname(config-line)#login local
hostname(config-line)#exit
hostname(config)#exit
以上只是示例配置。如果您对命令行不太熟悉,请务必查看文档,如果您不确定命令的作用。
答案2
当您从 TACACS 帐户登录时,您必须输入自己的密码两次(一次在连接时,一次在启用时)。我想这也适用于 RADIUS 帐户。