服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么在loginCisco ASA 5510时从特权级别1开始?
Intereting Posts
Windows 2003 Server仍然支持? 是否有可能使用VHD进行双启动和VPC? Shell =检查variables是否以#开头 PHP警告:未知:写入会话数据失败(memcached)。 非常罕见 改变艾维斯的ehlo名字 文件权限:谁是我的Web服务器上的用户,组和其他人? 我应该使用什么样的上传文件,php文件等? MPI程序dynamic分配CPU内核的解决scheme 捕获卡上的tcpdump 为什么nginx服务http2,还是它? Hyper V或EXSi Drupal多站点,虚拟主机和CloudFlare strongSwan安装,双方都在NAT后面 确定RedHat系统中的默认字符编码 如何编写一个RewriteRule来匹配不存在的文件? 聚集真的=高可用性?

为什么在loginCisco ASA 5510时从特权级别1开始?

我已经创build了一个testing用户,该用户在configuration中被设置为特权15

username test password **************** encrypted privilege 15

当我login到ASA 5510时,根据sh curpriv,我在特权1中

 login as: test [email protected]'s password: Type help or '?' for a list of available commands. asa> sh curpriv Username : test Current privilege level : 1 Current Mode/s : P_UNPR

尝试启用失败,即使我知道我有正确的启用密码: 

 asa> en Password: ************************* Password: ************************* Password: ************************* Access denied.

从非特权login使我特权15 ,我可以做一个请: 

 asa> login Username : test Pasword: ************************* asa> sh curpriv Current privilege level : 15 Current Mode/s : P_PRIV asa>

我唯一可以跟踪的是我在哪里删除了一个不再需要的VPN用户的configuration更改。

为什么在loginCisco ASA 5510时从特权级别1开始?

截至2011年11月28日,接受的答案虽然在某些情况下是正确的,但在其他方面并不准确。

ASA使用与传统的IOS路由器略有不同的模型,这是一些混乱的地方。 第二部分是是否configurationaaa authentication enable console LOCAL

场景1 – 启用身份validation未configuration

相关的ASAconfiguration 

 enable password enablepass1 aaa authentication ssh console LOCAL username user1 password pass1 privilege 15

结果 

 login as: user1 user1@ASA's password: pass1 ASA> enable Password: enablepass1 ASA#

如果未configuration启用authentication,则具有特权15的用户如果通过enable进入特权执行模式,仍然必须使用启用密码才能进入特权执行模式。

scheme2 – 启用validation未configuration,但使用 login

相关的ASAconfiguration 

 enable password enablepass1 aaa authentication ssh console LOCAL username user1 password pass1 privilege 15

结果 

 login as: user1 user1@ASA's password: pass1 ASA> login Username: user1 Password: pass1 ASA#

如果未configuration启用authentication,则具有权限15的用户可以使用login命令进入特权执行模式,而无需知道或使用启用密码。

场景3 – 启用authenticationconfiguration

相关的ASAconfiguration 

 enable password enablepass1 aaa authentication ssh console LOCAL aaa authentication enable console LOCAL username user1 password pass1 privilege 15

结果 

 login as: user1 user1@ASA's password: pass1 ASA> enable Password: enablepass1 Password: pass1 ASA#

如果启用身份validationconfiguration,具有权限15的用户可以使用loginenable访问特权执行模式。 如果使用enable ,所需的密码将是用户密码而不是启用密码。

如果您的权限级别允许,您可以直接以启用模式login。

我在5510上运行asa916-k8.bin

该命令是aaa授权exec LOCAL自动启用

拉维L

我也很困惑,但事实certificate你只需input密码两次。 

 user test pass rootbeer priv 15

用户testing将login,然后当提示input启用密码时,用户将进入rootbeer