- Cisco ASA Telnet SSH 首次登录需要修改密码
- ASA 配置 Telnet 功能
- 密码验证
- 本地用户验证
- 问题定位
- 查看用户
- 解决方法
- 解决方法
参考资料:ASA 配置指南"
符号说明:
- [] 方括号括起来的内容为自定义内容
作者在学习 ASA 设备时,发现新版本的 ASA 的 Telnet功能。使用本地验证用户密码方式时,第一次登入设备必须先更改密码后才能登入设备(图一)。这会让原本的(批量)配置发生变化,工作量大增,让有经验的人一头雾水。
图一
你可以跟着作者的步骤来复现整个实验环境,如果你只想解决问题可以直接单击目录跳转。
密码验证-
设置登录密码
ciscoasa(config)# enable password [Pa$$w0rd]
密码为8-127位,区分大小写,不可有3个连续的或者重复的字符 (ASCII)
-
设置 Telnet 密码
ciscoasa(config)# passwd [cisco12345]
密码最大长度为16位,包含数字字母和特殊符号(除空格和问号)
-
信任某些网段登录到设备
ciscoasa(config)# telnet [0.0.0.0 0.0.0.0] inside
默认ASA只能在内部区域 (inside) 开始 Telnet 功能,如果需要在外部区域 (outside) 开启则需要使用IPSec进行加密
配置基本与密码验证方式相同,唯一的区别在与创建用户和认证方式改变
-
创建用户名密码
ciscoasa(config)# username [telnetuser] password [Qwer@asa]
-
更改 Telnet 认证方式
ciscoasa(config)# aaa authentication telnet console LOCAL
根据手册的描述在9.17版本中加入了“SSH 和 Telnet 密码更改提示“,描述中称本地用户第一次使用 SSH 或 Telnet 登录 ASA 时,会提示他们更改密码。在管理员为他们修改密码后,第一次登录也会被提示,但是如果 ASA 重启后,即使是本地用户的第一次登录,也不会被提示。
图二 ASA指南
查看用户我们可以通过命令查看用户是否是新用户(即第一次登录)
ciscoasa# show aaa local user
通过图三中New-User这一栏可以判断用户是否为第一次登录
添加本地用户后。Ctrl+z 退到特权模式,使用write命令保存设备后,使用reload命令重启设备即可。
为第一次登录
解决方法添加本地用户后。Ctrl+z 退到特权模式,使用write命令保存设备后,使用reload命令重启设备即可。
