取消
显示结果 
搜索替代 
您的意思是: 
cancel
1824
查看次数
2
有帮助
8
回复

ISE和ASA老版本的命令授权

jiahao xian
Level 1
Level 1

请教一下我有台CISCO ASA 5545 版本9.1.2 命令授权没有auto-enable,只有aaa authorization exec authentication-server

然后发现ise验证通过后只能进入EXEC模式,然后输入enable密码之后直接就15级EXEC特权模式,任何命令都可以使用,ISE设置的命令权限无法生效,请问旧版本的ASA 如何实现跳过enable,给账户授权呢?

 

1 个已接受解答

已接受的解答

是的,因为这个命令是在9.2(1)开始支持(可能在9.1.5也加入了该auto-enable命令,但建议还是以官方公布为准);但你的版本是9.1.2,所以不支持该命令。

Snipaste_2023-07-21_09-54-09.png

解释: it is a security feature of the ASA that it will not allow you to login to the ASA and go directly to enable mode.

在当前版本尝试解决,可以参考如下:

https://www.cisco.com/c/en/us/support/docs/security/adaptive-security-appliance-asa-software/215792-analyze-aaa-device-administration-behavi.html

Case 3: ASA Authentication, exec authorization and command authorization configured via AAA server

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

在原帖中查看解决方案

8 条回复8