ASA 5540 启用密码问题

ASA 5540 启用密码问题

我有一台运行以下软件/管理器版本的 Cisco ASA 5540:

  • 思科自适应安全设备软件版本 8.2(2)17
  • 设备管理器版本 6.3(2)

我经常使用 ASDM 对防火墙进行更改,没有出现任何问题。最近,我需要通过 SSH 进入防火墙进行一些技术更改,使用我的 ACS 凭据登录后,我继续尝试启用(priv 模式),但访问被拒绝。

我知道我使用的密码是正确的...但我想我只需更改它即可。因此我决定登录 ASDM 并通过 [配置 > 设备设置 > 设备名称/密码] 部分更改密码。

我输入了旧密码,然后输入了新密码和确认的新密码。应用配置并将其保存到闪存中(没有旧密码错误的错误)。一切都保存正常,新密码已更改。我甚至可以使用 ASDM 的 CLI 发出show running-config enable并查看我新加密的密码。请注意,我的 中有以下内容running-config

enable password xxxx1HNMUkxxxx encrypted
passwd xxxxaUTcbVSxxxxx encrypted

所以我改变了enable密码,而不是正常密码。我再次使用我的 ACS 凭证通过 SSH 进入防火墙,然后继续发出命令,enable然后输入新设置的密码。访问被拒绝!

任何见解、建议,甚至笑话......我现在都在真正关注任何反馈。

答案1

您需要使用的登录/启用密码完全取决于您的 ASA 的配置...例如,此配置要求您使用登录用户的本地登录密码启用...

aaa authentication ssh console LOCAL
! enable console LOCAL requires the user's password for enable
aaa authentication enable console LOCAL 
aaa authentication http console LOCAL 
aaa authorization command LOCAL
username mpenning password <some_hashed_password> encrypted privilege 15

如果您的启用密码不起作用,我假设有人已将系统配置为使用本地/ Cisco ACS 用户的密码来启用。

答案2

您的启用密码将不是您在配置中指定的启用密码,它应该是用户具有权限级别 15 访问权限的用户密码。

相关内容