關於遠端VTY登入 如何直接進入enable mode

a01541681680

目前已知的是 沒有enable密碼 無法正常的遠端登入
這是cisco本身的安全機制 要求都要設定enable password
但發現當初廠商設定完是可以無視這方面的 (switch 3850)

登入方式為:Telnet

方法1:
目前我只知道這方法可以
但缺點是少了驗證帳密
enable password cisco
line vty 0 4
no login
privilege level 15


以下為想請各位大神解答:
在同時有1~3的設定時,如何達到第4點的要求

1.Telnet登入
2.login local
3.有設定enable password的情況下
4.如何輸入完local帳密 直接進入 Router# 模式

Example:
請輸入user: aaa
請輸入pass: aaa
enter
ROUTER#

當初廠商設定 Cisco 3805 Switch (Version 16.2)
是可以完成上述所說

但我拿2960系列怎麼測都測不出
是否缺少什麼關鍵指令
有人有這方面經驗能幫忙解答嗎 謝謝

astray0

line vty 0 4
login local
使用帐号密码登录

username aaa privilege 15 password aaa
设置aaa的用户等级是最高权限

如果不加 privilege 15 ,默认是privilege 0,
登录后是Switch>模式,

a01541681680

你好 嘗試了你的方法 某些設備有效 某些無效
is  OK
C9200
username aaa privilege 15 password aaa
line vty 0 4
login local

C4506
is NOT OK
username aaa privilege 15 password aaa
line vty 0 4
但沒找到login local的設定
此設備也不是用aaa驗證
不過還是謝謝您幫我解答了~
C4506-Core(config-line)#login authentication ?
  WORD     Use an authentication list with this name.
  default  Use the default authentication list.