忆龙2009:通过TACACS修改Telnet管理用户密码
2009-11-28 22:33
1186 查看
下面我们将介绍在ASA上如何利用配置Cisco ACS TACACS 服务器以对TELNET管理用户的密码进行修改。
注意:以下方法对SSH及ASDM管理用户的密码修改无效。
2. 定义TELNET的认证类型
2. 复选高级TACACS+功能 (Advanced TACACS+ Feautures)
3. 在组管理 (Group)下,转到密码老化规则 (Password Aging Rules),然后复选应用密码修改规则 (Apply password change rule)
4. 在用户管理 (User)转到TACACS+使能密码功能 (TACACS+ Enable PAssword),然后复选使用CISCO PAP密码 (Use Cisco PAP Password)
5. 在系统配置 (System Configuration)下选择本地密码管理 (Local Password Management)并设置相应的策略
Telnet会话的密码修改
用户在首次登陆时会被提示修改密码,按照提示进行操作即可。
注意:以下方法对SSH及ASDM管理用户的密码修改无效。
ASA上的配置:
1. 定义 TACACS aaa-server5580-20-1(config)# show runn aaa-server TACACS17 aaa-server TACACS17 protocol tacacs+ aaa-server TACACS17 (inside) host 10.148.1.17 key cisco 5580-20-1(config)#
2. 定义TELNET的认证类型
5580-20-1(config)# show runn aaa
aaa authentication telnet console TACACS17 5580-20-1(config)#
ACS/TACACS 服务器配置:
1. 在 Interface-TACSACS(Cisco IOS)菜单下,选择高级配置功能 (Advanced Configuration Options)2. 复选高级TACACS+功能 (Advanced TACACS+ Feautures)
3. 在组管理 (Group)下,转到密码老化规则 (Password Aging Rules),然后复选应用密码修改规则 (Apply password change rule)
4. 在用户管理 (User)转到TACACS+使能密码功能 (TACACS+ Enable PAssword),然后复选使用CISCO PAP密码 (Use Cisco PAP Password)
5. 在系统配置 (System Configuration)下选择本地密码管理 (Local Password Management)并设置相应的策略
Telnet会话的密码修改
用户在首次登陆时会被提示修改密码,按照提示进行操作即可。
修改的系统日志
%ASA-6-113010: AAA challenge received for user telnet1 from server mcs-ibm3.
%ASA-6-113004: AAA user authentication Successful : server = mcs-ibm3 : user = telnet1
相关文章推荐
- 忆龙2009:通过TACACS修改Telnet管理用户密码
- python批量通过mysql修改用户密码
- 通过web修改squid用户上网密码
- Linux学习日记 —— 7.3.2 用户组管理命令-修改用户密码passwd
- Ubuntu用户管理(创建用户、切换用户、修改密码等)
- exchange online禁止用户通过OWA修改密码
- [转] 关于linux下通过shell命令(自动)修改用户密码
- Mysql-linux下密码修改,忘记密码修改,超级管理用户修改
- Windows Server 2012中通过WEB修改域用户账号密码
- 四.用户管理页面(显示所有的用户信息,同时为用户的添加,编辑,修改密码,删除,修改权限等功能提供相应的链接) UserMange.aspx
- linux命令详解之useradd命令使用方法[linux下 添加用户、删除用户、修改用户密码、用户组管理]
- nova 通过 qemu-guest-agent 修改用户密码
- Django用户管理------修改密码
- Ubuntu 16.04 LTS 中通过grub修改root用户密码
- Windows Server 2012 RemoteApp体验-通过RD Web修改用户密码
- linux用户管理(创建修改删除用户、用户组,修改密码,)
- Django Admin后台管理用户密码修改
- Windows Server 2012 Web方式修改域用户密码-通过Remote Desktop Web实现
- GitLab Server 发送邮件给新增用户使其通过邮箱中的链接去指定地址修改登录密码
- 用户管理之修改密码