取消
显示结果 
搜索替代 
您的意思是: 
cancel
2339
查看次数
0
有帮助
1
回复

9800 ssh登陆后无法直接进入特权模式

id404
Spotlight
Spotlight

本地用户级别为15,但ssh登陆后还需要输入enable密码,有没有办法可以ssh登陆后不需要输入enable密码?

 

VTY及用户配置如下:

 

username tempuser privilege 15 password 7 XXXXXXXXXXXX

line vty 0 4
privilege level 15
length 0
transport input ssh
line vty 5 15
privilege level 15
transport input ssh

1 个已接受解答

已接受的解答

ilay
VIP
VIP

当然可以

两种情形:

1. WLC上所有的SSID都不使用802.1x认证,无需启用aaa new-model

这种情况相对较简单,直接按照你上面的写法即可。line vty 0 4 中,设置login local命令。 privilege可不写。

示例:

username test privilege 15 password 0 abc@123
user-name ilay  //两种创建本地用户的方式均可以
 creation-time 1641895103
 privilege 15
 secret 9 $9$/jG12BIKsx8UP.$3jzdWkbk2Tz0aIxi9G4hi7vr9L5JOEfSrU.TP926Xu.
!
line vty 0 4
 login local
 transport input ssh
line vty 5 15
 transport input ssh

配置完,直接验证登录即可

2.  WLC上存在使用802.1x的SSID,需要启用aaa new-model

此种情况需要单独定义一下login策略,指定使用本地的用户密码来做认证授权。

示例:

---用户创建信息同上---
aaa authentication login VTY local
aaa authorization exec VTY local 
!
line vty 0 4
 authorization exec VTY
 login authentication VTY
 transport input ssh
line vty 5 15
 transport input ssh
!

看你的问题中的信息,应该是第二种情形,建议参照配置即可。(为用户设置privilege即可,无需vty下设置privilege)

在原帖中查看解决方案

1 条回复1

ilay
VIP
VIP

当然可以

两种情形:

1. WLC上所有的SSID都不使用802.1x认证,无需启用aaa new-model

这种情况相对较简单,直接按照你上面的写法即可。line vty 0 4 中,设置login local命令。 privilege可不写。

示例:

username test privilege 15 password 0 abc@123
user-name ilay  //两种创建本地用户的方式均可以
 creation-time 1641895103
 privilege 15
 secret 9 $9$/jG12BIKsx8UP.$3jzdWkbk2Tz0aIxi9G4hi7vr9L5JOEfSrU.TP926Xu.
!
line vty 0 4
 login local
 transport input ssh
line vty 5 15
 transport input ssh

配置完,直接验证登录即可

2.  WLC上存在使用802.1x的SSID,需要启用aaa new-model

此种情况需要单独定义一下login策略,指定使用本地的用户密码来做认证授权。

示例:

---用户创建信息同上---
aaa authentication login VTY local
aaa authorization exec VTY local 
!
line vty 0 4
 authorization exec VTY
 login authentication VTY
 transport input ssh
line vty 5 15
 transport input ssh
!

看你的问题中的信息,应该是第二种情形,建议参照配置即可。(为用户设置privilege即可,无需vty下设置privilege)

快捷链接