Anticisco
http://www.anticisco.ru/forum/

no log. password to console )
http://www.anticisco.ru/forum/viewtopic.php?f=9&t=2799
Страница 1 из 1

Автор:  LeeoN [ 20 янв 2012, 09:33 ]
Заголовок сообщения:  no log. password to console )

Добрый день!
Вопрос тривиальный - но никак не могу реализовать.
Коммутатор заведен на tacasc+, нужно отключить авторизацию (вход без запроса логина пароля) на консоли.

Автор:  1432 [ 20 янв 2012, 10:24 ]
Заголовок сообщения:  Re: no log. password to console )

aaa authentication login CONSOLE none
!
line con 0
login authentication CONSOLE



или вариации:
aaa authentication login CONSOLE local
aaa authentication login CONSOLE enable
...
aaa authentication login CONSOLE local enable
и т.п.

Автор:  LeeoN [ 20 янв 2012, 10:46 ]
Заголовок сообщения:  Re: no log. password to console )

Сайко писал(а):
aaa authentication login CONSOLE local
aaa authentication login CONSOLE enable
...
aaa authentication login CONSOLE local enable
и т.п.


Спасибо !
Но разве эта команде не говорит "брать логины пароли из локальной базы" ?
У меня задача совсем отключить авторизацию на консоли !

Автор:  1432 [ 20 янв 2012, 10:52 ]
Заголовок сообщения:  Re: no log. password to console )

LeeoN писал(а):
Сайко писал(а):
aaa authentication login CONSOLE local
aaa authentication login CONSOLE enable
...
aaa authentication login CONSOLE local enable
и т.п.


Спасибо !
Но разве эта команде не говорит "брать логины пароли из локальной базы" ?
У меня задача совсем отключить авторизацию на консоли !



Да, говорит, но оставлять консоль вообще без авторизации не страшно?
Тогда первые строчки с "none", заработали?

Автор:  real1st [ 20 янв 2012, 11:01 ]
Заголовок сообщения:  Re: no log. password to console )

а
Код:
line console 0
     no login

не катит? :)

Автор:  LeeoN [ 20 янв 2012, 11:16 ]
Заголовок сообщения:  Re: no log. password to console )

fantas1st0 писал(а):
а
Код:
line console 0
     no login

не катит? :)


Не катит !
Все равно просит !

Автор:  998 [ 20 янв 2012, 11:33 ]
Заголовок сообщения:  Re: no log. password to console )

no login - дела довно минувших дней в новом софте такой команды вовсе нет.

Нужно делать так:

Код:
aaa authentication login CONSOLE none
line con 0
 login authentication CONSOLE

Автор:  LeeoN [ 20 янв 2012, 12:47 ]
Заголовок сообщения:  Re: no log. password to console )

Ilya_Drey писал(а):
no login - дела довно минувших дней в новом софте такой команды вовсе нет.

Нужно делать так:

Код:
aaa authentication login CONSOLE none
line con 0
 login authentication CONSOLE


Протестил - не пашет

пишет
Switch con0 is now available
Press RETUTN ei gey started И так в цикле

Авторизацию мы отключаем, а как же быть с аутентификацией ?


вот конфиг по aaa

Цитата:
aaa new-model
aaa authentication login default group tacacs+ local enable
aaa authentication login CONSOLE none
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ local
aaa authorization commands 0 default group tacacs+ local
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local
aaa authorization configuration default group tacacs+
aaa accounting exec default stop-only group tacacs+
aaa accounting commands 15 default stop-only group tacacs+!
aaa session-id common
!
line con 0
login authentication CONSOLE

Автор:  998 [ 20 янв 2012, 13:04 ]
Заголовок сообщения:  Re: no log. password to console )

Для теста попробуйте команды настройки авторизации убрать (на время) из aaa, мне кажется из-за них. То что я написал работает 100%. Либо попробуйте дописать:

Код:
aaa authorization exec CONSOLE none

Автор:  LeeoN [ 20 янв 2012, 13:47 ]
Заголовок сообщения:  Re: no log. password to console )

Ilya_Drey писал(а):
Для теста попробуйте команды настройки авторизации убрать (на время) из aaa, мне кажется из-за них. То что я написал работает 100%. Либо попробуйте дописать:

Код:
aaa authorization exec CONSOLE none


aaa authorization exec CONSOLE none - поставил не работает
и еще autorization нет в настройке консоли
Switch(config-line)#login ?
authentication Authentication parameters.

А по поводу авторизации - я не хочу ее снимать. Мне нужно реализовать схему с авторизацией !

Автор:  998 [ 20 янв 2012, 14:05 ]
Заголовок сообщения:  Re: no log. password to console )

Я же вам пишу, уберите авторизацию НА ВРЕМЯ, совсем от нее отказываться я вам не предлагаю, нужно понять в чем проблема. Судя по тому, что у меня данный конфиг заработал и тоже есть связки с TACACS+ (ACS) возможно какой-то глюк в софте.

Автор:  LeeoN [ 20 янв 2012, 14:37 ]
Заголовок сообщения:  Re: no log. password to console )

Ilya_Drey писал(а):
Я же вам пишу, уберите авторизацию НА ВРЕМЯ, совсем от нее отказываться я вам не предлагаю, нужно понять в чем проблема. Судя по тому, что у меня данный конфиг заработал и тоже есть связки с TACACS+ (ACS) возможно какой-то глюк в софте.


Сделал

aaa new-model
aaa authentication login default group tacacs+ local enable
aaa authentication login CONSOLE none
aaa authentication enable default group tacacs+ enable
aaa accounting exec default stop-only group tacacs+
aaa accounting commands 15 default stop-only group tacacs+
aaa session-id common
!
line con 0
login authentication CONSOLE

и вышел парадокс

в обычный режим
Switch>
заходит сразу
а вот потом
en
и он просит
username

а вы не скинете мне свой рабочий конфиг касаемо AAA ?

Автор:  998 [ 20 янв 2012, 14:47 ]
Заголовок сообщения:  Re: no log. password to console )

Хорошо, теперь верните все назад за исключением:

Код:
aaa authorization commands 0 default group tacacs+ local
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local
aaa authorization configuration default group tacacs+


По поводу enable вы ранее не спрашивали про это, конечно сейчас он спрашивает пароль enable узера. Для того чтобы не спрашивал попробуйте сделать так:

Код:
con 0
privilege level 15

Автор:  LeeoN [ 20 янв 2012, 15:00 ]
Заголовок сообщения:  Re: no log. password to console )

Код:
con 0
privilege level 15
[/quote]

без авторизации помогло !

загвоздка в
aaa authorization exec default group tacacs+ local

без этой строчки работает !\

Попытался
conf t
aaa authorization exec CONSOLE none
!
line con 0
authorization exec CONSOLE

заработало )))

Тему можно закрывать !

Автор:  LeeoN [ 20 янв 2012, 15:19 ]
Заголовок сообщения:  Re: no log. password to console )

Немного не доделал !

ИТОГОВЫЙ рабочий КОНФИГ !
aaa new-model
aaa authentication login default group tacacs+ local enable
aaa authentication login CONSOLE none
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ local
aaa authorization exec CONSOLE none
aaa authorization commands 0 default group tacacs+ local
aaa authorization commands 0 CONSOLE none
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 1 CONSOLE none
aaa authorization commands 15 default group tacacs+ local
aaa authorization commands 15 CONSOLE none
!
line con 0
privilege level 15
authorization commands 0 CONSOLE
authorization commands 1 CONSOLE
authorization commands 15 CONSOLE
authorization exec CONSOLE
login authentication CONSOLE

Автор:  998 [ 20 янв 2012, 16:33 ]
Заголовок сообщения:  Re: no log. password to console )

Поздравляю, рад что дальше сами догадались по аналогии :)

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/