没有密码的思科特权级别访问。我怎么才能阻止这一切?
没有密码的思科特权级别访问。我怎么才能阻止这一切?
提问于 2012-04-24 07:21:33
在工作中有一个新的思科设备,是最近安装的。用户可以在priv 10上修改界面,但没有为任何其他priv级别定义任何接口。有一个enable level 10 secret和一个enable secret。当任何人登录并运行en 10时,都会提示输入密码。当他们运行en时,会提示他们输入密码,但是他们可以在没有密码的情况下运行en 11和最多14的其他数字,并且可以访问priv 10可以访问的所有命令。我觉得这不对。如果有人试图在上面访问priv 11,我能指出正确的方向给他们一个回击并记录失败的尝试吗?还是我要为所有这些等级设置一个密码?
回答 1
Server Fault用户
发布于 2012-04-24 09:09:34
如果您只想强制每个人使用密码,在配置模式下发出no enable 10。
有关如何保护特权执行命令的详细信息,请参阅http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfpass.html#wp1001016。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/382501
复制相关文章
相似问题
腾讯云开发者
