目的
SSH 接続などで ASA へ接続後、enable コマンドで Privileged EXEC mode(以下、特権 �EXEC モード)へ移行する必要がありますが、�まれに弊社へ接続後に特権 �EXEC モードへ移行できないかというお問い合わせをいただくことがございます。
ASA 9.2(1) より ’aaa authorization exec authentication-server auto-enable’ 機能が追加されました。
本ドキュメントでは、この機能を簡単にご紹介いたしますので参考に頂ければと思います。
※ なお、導入を検討される際には、Command reference の確認や十分な検証を実施頂いた上で検討いただきます様よろしくお願いいたします。
※ 本ドキュメントは、ASAv 9.8(1) で確認しております。
設定の有無による動作差分
動作の差異について簡単に纏めました表を以下に記載します。
| aaa authorization exec authentication-server auto-enable |
動作 |
| 設定有り |
login as: netadmin01
netadmin01@172.16.1.247's password:
User netadmin01 logged in to asav-a
Logins over the last XX days: XX. Last login: 16:06:37 JP Sep 19 2017 from 172.16.100.100
Failed logins since the last login: X. Last failed login: 16:07:19 JP Sep 19 2017 from 172.16.100.100
Type help or '?' for a list of available commands.
asav-a#
|
| 設定無し |
login as: netadmin01
netadmin01@172.16.1.247's password:
User netadmin01 logged in to asav-a
Logins over the last XX days: XX. Last login: 13:28:39 JP Sep 19 2017 from 172.16.100.100
Failed logins since the last login: X. Last failed login: 15:45:04 JP Aug 30 2017 from 172.16.100.100
Type help or '?' for a list of available commands.
asav-a> en�able
Password: ******** <<<<< �enable コマンドの実施と enable パスワードの入力が必要
asav-a#
|
参照: aaa authorization exec
