Я создал тест пользователь, настроенный на привилегия 15 в конфиге:
username test password **************** encrypted privilege 15
Когда я вхожу в ASA 5510, я нахожусь в привилегия 1 в соответствии с sh curpriv:
login as: test
test@192.168.1.253's password:
Type help or '?' for a list of available commands.
asa> sh curpriv
Username : test
Current privilege level : 1
Current Mode/s : P_UNPR
Попытка включить не работает, хотя я знаю, что у меня правильный пароль включения:
asa> en
Password: *************************
Password: *************************
Password: *************************
Access denied.
Вход в систему с непривилегированного режима ставит меня на привилегия 15 и я могу сделать как пожалуйста:
asa> login
Username : test
Pasword: *************************
asa> sh curpriv
Current privilege level : 15
Current Mode/s : P_PRIV
asa>
Единственное, что я могу отследить, - это внесенное мной изменение конфигурации, когда я удалил пользователя VPN, который нам больше не нужен.
Почему я начинаю с уровня привилегий 1 при входе в Cisco ASA 5510?
По состоянию на 28 ноября 2011 г. принятый ответ, хотя в некоторых случаях и верен, в других неточен.
ASA использует несколько иную модель, чем традиционные маршрутизаторы IOS, и здесь возникает некоторая путаница. Вторая часть - действительно ли aaa authentication enable console LOCAL настроен.
Сценарий 1 - включение аутентификации не настроено
Соответствующая конфигурация ASA
enable password enablepass1
aaa authentication ssh console LOCAL
username user1 password pass1 privilege 15
Полученные результаты
login as: user1
user1@ASA's password: pass1
ASA> enable
Password: enablepass1
ASA#
Если включение аутентификации не настроено, пользователь с привилегией 15 все равно должен использовать пароль включения для входа в привилегированный режим выполнения при входе в привилегированный режим выполнения через enable.
Сценарий 2 - Включить аутентификацию. Не настроена, но используется login
Соответствующая конфигурация ASA
enable password enablepass1
aaa authentication ssh console LOCAL
username user1 password pass1 privilege 15
Полученные результаты
login as: user1
user1@ASA's password: pass1
ASA> login
Username: user1
Password: pass1
ASA#
Если включить аутентификацию не настроено, пользователь с привилегией 15 может использовать login команда для входа в привилегированный режим exec без знания или использования пароля включения.
Сценарий 3 - Включена проверка подлинности настроена
Соответствующая конфигурация ASA
enable password enablepass1
aaa authentication ssh console LOCAL
aaa authentication enable console LOCAL
username user1 password pass1 privilege 15
Полученные результаты
login as: user1
user1@ASA's password: pass1
ASA> enable
Password: enablepass1
Password: pass1
ASA#
Если настроена активация аутентификации, пользователь с привилегией 15 может использовать login или enable чтобы получить доступ к привилегированному режиму exec. При использовании enable, требуемый пароль будет паролем пользователя, а не паролем включения.
Вы можете войти в систему непосредственно в режиме включения, если это позволяет ваш уровень привилегий.
Я использую asa916-k8.bin на 5510
Команда aaa авторизация exec ЛОКАЛЬНОЕ автоматическое включение
Рави Л
Меня это тоже смутило, но оказалось, что нужно просто ввести пароль дважды.
user test pass rootbeer priv 15
Пользовательский тест войдет в систему, а затем, когда будет предложено ввести пароль включения, пользователь войдет в rootbeer