На Cisco ASA есть ли способ предоставить пользователю доступ к функциям администратора (просмотр / изменение конфигурации) без предоставления основного пароля включения?
Вы можете использовать локальную базу данных пользователей в приложении ASA для создания имен пользователей и паролей с уровнями привилегий, которые вы хотите, чтобы пользователи имели при входе в систему.
Вот как создать локальных пользователей:
hostname>enable
hostname#configure terminal
hostname(config)#username [UserName] privilege 15 password [PasswordHere] //privilege level 15 is root (admin) access.
//The below commands make sure the username/password login method will apply to both console and vty lines. If you have an AUX port make sure to include it aswell.
hostname(config)#line con 0
hostname(config-line)#login local
hostname(config-line)#exit
hostname(config)#line vty 0 15
hostname(config-line)#login local
hostname(config-line)#exit
hostname(config)#exit
Выше приведен лишь образец конфигурации. Если у вас не истек срок действия командной строки, обязательно проверьте документацию, если вы не уверены в том, что делает команда.
Когда вы входите в систему из учетной записи TACACS, вы должны ввести свой собственный пароль дважды (один раз при подключении и один раз при включении). Думаю, это работает и для учетных записей RADIUS.