ASA 5540 Ativar problema de senha

Navegue suas respostas
1

Eu tenho um Cisco ASA 5540 executando a seguinte versão de software / gerenciador:

  • Software do Cisco Adaptive Security Appliance versão 8.2 (2) 17
  • Gerenciador de dispositivos versão 6.3 (2)

Eu uso o ASDM para fazer alterações no firewall em uma base constante sem problemas. Recentemente, precisei de SSH no firewall para fazer algumas alterações mais técnicas e depois de fazer login com minhas credenciais do ACS, eu vou em frente e tento habilitar (modo priv) e obter um Acesso Negado.

Eu sei que a senha que estou usando está correta ... mas eu acho que vou mudar isso. Então eu decido fazer o login no ASDM e mudar a senha através do diretório [Configuration > Configuração do dispositivo > Nome do dispositivo / senha].

Eu coloquei a senha antiga, seguida da nova senha e da senha confirmada. Aplique a configuração e salve-a na memória flash (nenhum erro que a senha antiga esteja errada). Tudo salva bem e a nova senha foi alterada. Posso até usar a CLI do ASDM para emitir um show running-config enable e ver minha senha recém-criptografada. Lembre-se que eu tenho o seguinte no meu running-config : 

enable password xxxx1HNMUkxxxx encrypted
passwd xxxxaUTcbVSxxxxx encrypted

Então eu mudei a senha enable , não a senha normal. Eu novamente SSH no firewall com minhas credenciais ACS e procuro emitir o comando enable seguido da senha recém-definida. Acesso negado!

Qualquer insight, sugestões e até piadas ... Estou realmente olhando para qualquer feedback neste momento.

    
por Mike Pennington 31.07.2012 / 23:05

2 respostas

1

A senha que você precisa usar para acessar / ativar totalmente depende da configuração do seu ASA ... Por exemplo, essa configuração requer que você ative com a senha de login local do usuário que efetuou login ... 

aaa authentication ssh console LOCAL
! enable console LOCAL requires the user's password for enable
aaa authentication enable console LOCAL 
aaa authentication http console LOCAL 
aaa authorization command LOCAL
username mpenning password <some_hashed_password> encrypted privilege 15

Se a sua senha de ativação não estiver funcionando, presumo que alguém tenha configurado o sistema para usar a senha do usuário local / Cisco ACS para ativar.

    
por 01.08.2012 / 10:37
0

Sua senha de ativação não será a senha de ativação que você especificou na configuração, ela deve ser a senha do usuário, desde que o usuário tenha acesso ao nível de privilégio 15.

    
por 01.08.2012 / 20:48

Tags

Webmin - Erro - Arquivo não encontrado [fechado] Como permitir que o usuário do site do IIS execute o programa .cmd