Archive for Februar 11th, 2009

Lokale Accounts auf der ASA

Mittwoch, Februar 11th, 2009

Seit einigen Tagen habe ich mit einem interessanten Phänomen zu kämpfen was ich so noch nicht auf einer ASA gesehen habe.

Folgendes Szenario:
Auf einer ASA mit der Software 7.2.4 werden eine Reihe von Remote Access VPNs terminiert. Die meisten der User sind auf der ASA angelegt und authentifizieren sich auch ausschließlich gegen die ASA. Es gibt zwar einen Radius Server der ist aber für diesen Fall nicht relevant.
Nun hat ein Nutzer das Problem das er sich nicht mehr einloggen kann. Passwort und Nutzername haben sich nicht geändert trotzdem liefert ein Debug des Einloggens die Meldung das der Nutzer abgelehnt wurde.
Zuerst dachte ich der Nutzer hat nur sein Passwort vergessen aber das war nicht der Fall. Interessant wird es wenn man den Befehl

username Nutzer password 1234 priv 0

ausgeführt hat und dann sich versucht hat mit Nutzer/1234 einzuloggen geht es trotzdem nicht. Soweit der Techniker mir mitgeteilt hat, hilft nur ein löschen und neu anlegen des Nutzer ABER das hält auch nur eine bestimmte Zeit. Ist diese Zeit um (zwischen 3 und 7 Wochen) tritt das selbe Phänomen wieder auf.
Alle anderen Nutzer (und das sind einige) haben das Problem nicht.

Merkwürdig Merkwürdig!
Ich bin ja gespannt was da raus kommt!