在工作中,最近安装了一个新的思科设备。 有configuration供用户在priv 10修改接口,但没有为其他任何priv级别定义。 有一个enable level 10 secret和一个enable secret 。 当任何人login并运行en 10 ,系统会提示您input密码。 当他们运行en ,会提示他们input密码,但是他们可以运行en 11和任何其他数字,最多可以是14而不需要密码,并且可以访问priv 10有权访问的所有命令。 这对我来说并不合适。 任何人都可以指向正确的方向,如果他们尝试访问priv 11,他们会给予反击并logging失败的尝试。 或者我只是要设置所有这些特权级别的密码?
如果你想要强制每个人都使用密码,在configuration模式下no enable 10发出no enable 10 。
有关如何保护特权EXEC命令的详细信息,请参阅http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfpass.html#wp1001016 。