在思科ASA上,有没有办法让用户访问pipe理function(查看/更改configuration)而不提供主要启用密码?
您可以使用ASA应用程序上的本地用户数据库创build用户名和密码,并使用您希望用户在login时拥有的权限级别。
以下是如何创build本地用户:
hostname>enable hostname#configure terminal hostname(config)#username [UserName] privilege 15 password [PasswordHere] //privilege level 15 is root (admin) access. //The below commands make sure the username/password login method will apply to both console and vty lines. If you have an AUX port make sure to include it aswell. hostname(config)#line con 0 hostname(config-line)#login local hostname(config-line)#exit hostname(config)#line vty 0 15 hostname(config-line)#login local hostname(config-line)#exit hostname(config)#exit 以上只是一个示例configuration。 如果您不想使用命令行进行validation,如果您不确定命令的function,请务必检查文档。
从TACACS帐户login时,必须input自己的密码两次(连接一次,启用一次)。 我想这也适用于RADIUS帐户。