У меня Cisco ASA 5540 со следующей версией программного обеспечения / менеджера:
Я использую ASDM, чтобы без проблем вносить изменения в брандмауэр на постоянной основе. Недавно мне потребовалось подключиться к брандмауэру по SSH, чтобы внести еще несколько технических изменений, и после входа в систему с моими учетными данными ACS я пытаюсь включить (режим конфиденциальности) и получить отказ в доступе.
Я знаю, что пароль, который я использую, правильный ... но я думаю, что просто изменю его rq. Итак, я решаю войти в ASDM и изменить пароль в разделе [Конфигурация> Настройка устройства> Имя устройства / Пароль].
Я ввел старый пароль, затем новый пароль и подтвержденный НОВЫЙ пароль. Примените конфигурацию и сохраните ее во флеш-памяти (ошибок нет, старый пароль был неправильным). Все сохраняет нормально и новый пароль был изменен. Я даже могу использовать CLI ASDM для выдачи show running-config enable и увидеть мой недавно зашифрованный пароль. Имейте в виду, что в моем running-config:
enable password xxxx1HNMUkxxxx encrypted
passwd xxxxaUTcbVSxxxxx encrypted
Так что я изменил enable пароль, а не обычный пароль. Я снова подключаюсь к брандмауэру по SSH со своими учетными данными ACS и перехожу к enable команда, за которой следует вновь установленный пароль. В доступе отказано!
Любые идеи, предложения, даже шутки ... Я действительно смотрю на любые отзывы на данный момент.
Пароль, который вам нужно использовать для входа в систему / включения, полностью зависит от конфигурации вашего ASA ... Например, эта конфигурация требует, чтобы вы включили локальный пароль входа в систему пользователя, который вошел в систему ...
aaa authentication ssh console LOCAL
! enable console LOCAL requires the user's password for enable
aaa authentication enable console LOCAL
aaa authentication http console LOCAL
aaa authorization command LOCAL
username mpenning password <some_hashed_password> encrypted privilege 15
Если ваш пароль включения не работает, я предполагаю, что кто-то настроил систему на использование пароля локального пользователя / пользователя Cisco ACS для включения.
Ваш пароль включения не будет паролем включения, который вы указали в конфигурации, это должен быть пароль пользователя при условии, что у пользователя есть доступ с уровнем привилегий 15.