我有一个运行以下软件/pipe理器版本的Cisco ASA 5540:
我使用ASDM来不断修改防火墙,没有任何问题。 最近,我需要SSH进入防火墙进行一些更多的技术更改,login后使用我的ACS凭据,我继续尝试启用(priv模式),并获得拒绝访问。
我知道我使用的密码是正确的…但我想我会改变它rq。 因此,我决定login到ASDM,并通过[configuration>设备设置>设备名称/密码]部分更改密码。
我input旧密码,然后input新密码和确认的新密码。 应用configuration并将其保存到闪存(没有错误,旧密码错误)。 一切都很好,新的密码已经改变了。 我甚至可以使用ASDM的CLI来发出show running-config enable并查看我新encryption的密码。 请注意,我在running-config有以下内容:
enable password xxxx1HNMUkxxxx encrypted passwd xxxxaUTcbVSxxxxx encrypted
所以我改变了enable密码,而不是正常的密码。 我再次用我的ACS凭据SSH进入防火墙,继续发出enable命令,然后是新设置的密码。 拒绝访问!
任何洞察力,build议,甚至笑话…我真的在这一点上看任何反馈。
您需要用来login/启用的密码完全取决于您的ASA的configuration…例如,此configuration要求您使用login用户的本地login密码启用…
aaa authentication ssh console LOCAL ! enable console LOCAL requires the user's password for enable aaa authentication enable console LOCAL aaa authentication http console LOCAL aaa authorization command LOCAL username mpenning password <some_hashed_password> encrypted privilege 15
如果您的启用密码不起作用,我假定有人已经configuration系统使用本地/ Cisco ACS用户的密码启用。
您的启用密码不会是您在configuration中指定的启用密码,只要用户具有权限级别15访问权限,就应该是用户密码。