工作中最近安装了一台新的思科设备。有供用户修改权限 10 接口的配置,但没有为任何其他权限级别定义任何配置。有一个enable level 10 secret和一个enable secret。当任何人登录并运行时,系统en 10会提示他们输入密码。当他们运行时,en系统会提示他们输入密码,但是他们可以运行en 11和任何其他不超过 14 的命令而无需密码,并且可以访问权限 10 可以访问的所有命令。这对我来说似乎不对。有人能给我指出正确的方向,如果他们尝试访问权限 11 及以上,可以给他们回扣并记录失败的尝试吗?或者我是否只需要为所有这些权限级别设置密码?
答案1
如果您想要强制每个人都使用密码,请no enable 10在配置模式下发出。
參閱http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfpass.html#wp1001016有关如何保护特权 EXEC 命令的详细信息。