Acesso ao nível de privilégio da Cisco sem uma senha. Como posso evitar isso?

1

No trabalho, há um novo dispositivo cisco que foi instalado recentemente. Existem configurações para os usuários modificarem interfaces no priv 10, mas nada definido para nenhum outro nível priv. Existe um enable level 10 secret e um enable secret . Quando alguém faz login e executa en 10 , é solicitada uma senha. Quando eles executam en , eles são solicitados a fornecer uma senha, no entanto, eles podem executar en 11 e qualquer outro número até 14 sem uma senha e receber acesso a todos os comandos aos quais priv 10 tem acesso. Isso não parece certo para mim. Algum pode apontar-me na direção certa para dar às pessoas um chute para trás e registrar a tentativa fracassada se eles tentarem acessar o priv 11? Ou será que vou ter que definir uma senha para todos esses níveis priv?

    
por darkdragn 24.04.2012 / 09:21

1 resposta

1

Se tudo o que você quer é forçar todo mundo a usar uma senha, emita no enable 10 no modo de configuração.

Consulte link para detalhes sobre como proteger os comandos EXEC privilegiados.

    
por 24.04.2012 / 11:09

Tags