我已经创建了一个测试设置为特权 15在配置中:
username test password **************** encrypted privilege 15
当我登录 ASA 5510 时,我处于特权1根据什麼是curpriv:
login as: test
[email protected]'s password:
Type help or '?' for a list of available commands.
asa> sh curpriv
Username : test
Current privilege level : 1
Current Mode/s : P_UNPR
尝试使能够尽管我知道我有正确的启用密码,但仍然失败:
asa> en
Password: *************************
Password: *************************
Password: *************************
Access denied.
从非特权用户登录会让我特权 15我可以这样做:
asa> login
Username : test
Pasword: *************************
asa> sh curpriv
Current privilege level : 15
Current Mode/s : P_PRIV
asa>
我唯一能追踪到的是我所做的配置更改,其中我删除了我们不再需要的 VPN 用户。
为什么我登录 Cisco ASA 5510 时从权限级别 1 开始?
答案1
截至 2011.11.28,接受的答案虽然在某些情况下是正确的,但在其他情况下并不准确。
ASA 使用的模型与传统 IOS 路由器略有不同,这也是造成一些困惑的原因。第二点是是否aaa authentication enable console LOCAL进行了配置。
场景 1 - 未配置启用身份验证
相关 ASA 配置
enable password enablepass1
aaa authentication ssh console LOCAL
username user1 password pass1 privilege 15
结果
login as: user1
user1@ASA's password: pass1
ASA> enable
Password: enablepass1
ASA#
如果没有配置启用身份验证,则权限为 15 的用户通过 进入特权执行模式时仍必须使用启用密码才能进入特权执行模式enable。
场景 2 - 启用身份验证未配置但使用 login
相关 ASA 配置
enable password enablepass1
aaa authentication ssh console LOCAL
username user1 password pass1 privilege 15
结果
login as: user1
user1@ASA's password: pass1
ASA> login
Username: user1
Password: pass1
ASA#
如果没有配置启用身份验证,则具有权限 15 的用户可以使用该login命令进入特权执行模式,而无需知道或使用启用密码。
场景 3 - 启用已配置的身份验证
相关 ASA 配置
enable password enablepass1
aaa authentication ssh console LOCAL
aaa authentication enable console LOCAL
username user1 password pass1 privilege 15
结果
login as: user1
user1@ASA's password: pass1
ASA> enable
Password: enablepass1
Password: pass1
ASA#
如果配置了启用身份验证,则具有权限 15 的用户可以使用login或enable来访问特权执行模式。如果使用enable,则所需的密码将是用户密码,而不是启用密码。
答案2
如果您的权限级别允许,您可以直接在启用模式下登录。
我在 5510 上运行 asa916-k8.bin
命令是aaa 授权执行本地自动启用
拉维·L
答案3
我也对此感到困惑,但事实证明你只需要输入两次密码。
user test pass rootbeer priv 15
用户测试将登录,然后当提示输入启用密码时,用户将输入 rootbee