ASA5540パスワードの問題を有効にする
次のソフトウェア/マネージャバージョンを実行しているCiscoASA5540があります。
- Cisco Adaptive Security Applianceソフトウェアバージョン8.2(2)17
- デバイスマネージャバージョン6.3(2)
ASDMを使用して、ファイアウォールに問題なく定期的に変更を加えています。最近、技術的な変更を加えるためにファイアウォールにSSHで接続する必要がありました。ACS資格情報を使用してログインした後、先に進んで有効(privモード)にしてアクセス拒否を取得しようとしました。
使用しているパスワードが正しいことはわかっていますが、rqに変更するだけだと思います。そこで、ASDMにログインし、[構成]> [デバイス設定]> [デバイス名/パスワード]セクションからパスワードを変更することにしました。
古いパスワードを入力し、次に新しいパスワードと確認済みの新しいパスワードを入力しました。設定を適用してフラッシュメモリに保存します(古いパスワードが間違っていたというエラーはありません)。すべてが正常に保存され、新しいパスワードが変更されました。 ASDMのCLIを使用してshow running-config enableを発行し、新しく暗号化されたパスワードを確認することもできます。 running-configに次のものがあります。
enable password xxxx1HNMUkxxxx encrypted
passwd xxxxaUTcbVSxxxxx encrypted
そこで、通常のパスワードではなく、enableパスワードを変更しました。 ACS資格情報を使用してファイアウォールにSSHで接続し、enableコマンドを発行してから新しく設定したパスワードを発行します。アクセスが拒否されました!
洞察、提案、ジョークさえも...私はこの時点でフィードバックを本当に見ています。
ログイン/有効化に使用する必要のあるパスワードは、ASAの設定によって完全に異なります。たとえば、この設定では、ログインしたユーザのローカルログインパスワードを使用して有効にする必要があります。
aaa authentication ssh console LOCAL
! enable console LOCAL requires the user's password for enable
aaa authentication enable console LOCAL
aaa authentication http console LOCAL
aaa authorization command LOCAL
username mpenning password <some_hashed_password> encrypted privilege 15
イネーブルパスワードが機能しない場合は、ローカル/ CiscoACSユーザのパスワードを使用してイネーブルにするように誰かがシステムを設定していると思います。
有効化パスワードは、構成で指定した有効化パスワードではありません。ユーザーが特権レベル15のアクセス権を持っている場合は、ユーザーのパスワードである必要があります。