我有一台运行以下软件/管理器版本的 Cisco ASA 5540:
- 思科自适应安全设备软件版本 8.2(2)17
- 设备管理器版本 6.3(2)
我经常使用 ASDM 对防火墙进行更改,没有出现任何问题。最近,我需要通过 SSH 进入防火墙进行一些技术更改,使用我的 ACS 凭据登录后,我继续尝试启用(priv 模式),但访问被拒绝。
我知道我使用的密码是正确的...但我想我只需更改它即可。因此我决定登录 ASDM 并通过 [配置 > 设备设置 > 设备名称/密码] 部分更改密码。
我输入了旧密码,然后输入了新密码和确认的新密码。应用配置并将其保存到闪存中(没有旧密码错误的错误)。一切都保存正常,新密码已更改。我甚至可以使用 ASDM 的 CLI 发出show running-config enable并查看我新加密的密码。请注意,我的 中有以下内容running-config:
enable password xxxx1HNMUkxxxx encrypted
passwd xxxxaUTcbVSxxxxx encrypted
所以我改变了enable密码,而不是正常密码。我再次使用我的 ACS 凭证通过 SSH 进入防火墙,然后继续发出命令,enable然后输入新设置的密码。访问被拒绝!
任何见解、建议,甚至笑话......我现在都在真正关注任何反馈。
答案1
您需要使用的登录/启用密码完全取决于您的 ASA 的配置...例如,此配置要求您使用登录用户的本地登录密码启用...
aaa authentication ssh console LOCAL
! enable console LOCAL requires the user's password for enable
aaa authentication enable console LOCAL
aaa authentication http console LOCAL
aaa authorization command LOCAL
username mpenning password <some_hashed_password> encrypted privilege 15
如果您的启用密码不起作用,我假设有人已将系统配置为使用本地/ Cisco ACS 用户的密码来启用。
答案2
您的启用密码将不是您在配置中指定的启用密码,它应该是用户具有权限级别 15 访问权限的用户密码。