Anticisco http://www.anticisco.ru/forum/ |
|
no log. password to console ) http://www.anticisco.ru/forum/viewtopic.php?f=9&t=2799 |
Страница 1 из 1 |
Автор: | LeeoN [ 20 янв 2012, 09:33 ] |
Заголовок сообщения: | no log. password to console ) |
Добрый день! Вопрос тривиальный - но никак не могу реализовать. Коммутатор заведен на tacasc+, нужно отключить авторизацию (вход без запроса логина пароля) на консоли. |
Автор: | 1432 [ 20 янв 2012, 10:24 ] |
Заголовок сообщения: | Re: no log. password to console ) |
aaa authentication login CONSOLE none ! line con 0 login authentication CONSOLE или вариации: aaa authentication login CONSOLE local aaa authentication login CONSOLE enable ... aaa authentication login CONSOLE local enable и т.п. |
Автор: | LeeoN [ 20 янв 2012, 10:46 ] |
Заголовок сообщения: | Re: no log. password to console ) |
Сайко писал(а): aaa authentication login CONSOLE local aaa authentication login CONSOLE enable ... aaa authentication login CONSOLE local enable и т.п. Спасибо ! Но разве эта команде не говорит "брать логины пароли из локальной базы" ? У меня задача совсем отключить авторизацию на консоли ! |
Автор: | 1432 [ 20 янв 2012, 10:52 ] |
Заголовок сообщения: | Re: no log. password to console ) |
LeeoN писал(а): Сайко писал(а): aaa authentication login CONSOLE local aaa authentication login CONSOLE enable ... aaa authentication login CONSOLE local enable и т.п. Спасибо ! Но разве эта команде не говорит "брать логины пароли из локальной базы" ? У меня задача совсем отключить авторизацию на консоли ! Да, говорит, но оставлять консоль вообще без авторизации не страшно? Тогда первые строчки с "none", заработали? |
Автор: | real1st [ 20 янв 2012, 11:01 ] |
Заголовок сообщения: | Re: no log. password to console ) |
а Код: line console 0 no login не катит? |
Автор: | LeeoN [ 20 янв 2012, 11:16 ] |
Заголовок сообщения: | Re: no log. password to console ) |
fantas1st0 писал(а): а Код: line console 0 no login не катит? Не катит ! Все равно просит ! |
Автор: | 998 [ 20 янв 2012, 11:33 ] |
Заголовок сообщения: | Re: no log. password to console ) |
no login - дела довно минувших дней в новом софте такой команды вовсе нет. Нужно делать так: Код: aaa authentication login CONSOLE none line con 0 login authentication CONSOLE |
Автор: | LeeoN [ 20 янв 2012, 12:47 ] |
Заголовок сообщения: | Re: no log. password to console ) |
Ilya_Drey писал(а): no login - дела довно минувших дней в новом софте такой команды вовсе нет. Нужно делать так: Код: aaa authentication login CONSOLE none line con 0 login authentication CONSOLE Протестил - не пашет пишет Switch con0 is now available Press RETUTN ei gey started И так в цикле Авторизацию мы отключаем, а как же быть с аутентификацией ? вот конфиг по aaa Цитата: aaa new-model aaa authentication login default group tacacs+ local enable aaa authentication login CONSOLE none aaa authentication enable default group tacacs+ enable aaa authorization exec default group tacacs+ local aaa authorization commands 0 default group tacacs+ local aaa authorization commands 1 default group tacacs+ local aaa authorization commands 15 default group tacacs+ local aaa authorization configuration default group tacacs+ aaa accounting exec default stop-only group tacacs+ aaa accounting commands 15 default stop-only group tacacs+! aaa session-id common ! line con 0 login authentication CONSOLE |
Автор: | 998 [ 20 янв 2012, 13:04 ] |
Заголовок сообщения: | Re: no log. password to console ) |
Для теста попробуйте команды настройки авторизации убрать (на время) из aaa, мне кажется из-за них. То что я написал работает 100%. Либо попробуйте дописать: Код: aaa authorization exec CONSOLE none |
Автор: | LeeoN [ 20 янв 2012, 13:47 ] |
Заголовок сообщения: | Re: no log. password to console ) |
Ilya_Drey писал(а): Для теста попробуйте команды настройки авторизации убрать (на время) из aaa, мне кажется из-за них. То что я написал работает 100%. Либо попробуйте дописать: Код: aaa authorization exec CONSOLE none aaa authorization exec CONSOLE none - поставил не работает и еще autorization нет в настройке консоли Switch(config-line)#login ? authentication Authentication parameters. А по поводу авторизации - я не хочу ее снимать. Мне нужно реализовать схему с авторизацией ! |
Автор: | 998 [ 20 янв 2012, 14:05 ] |
Заголовок сообщения: | Re: no log. password to console ) |
Я же вам пишу, уберите авторизацию НА ВРЕМЯ, совсем от нее отказываться я вам не предлагаю, нужно понять в чем проблема. Судя по тому, что у меня данный конфиг заработал и тоже есть связки с TACACS+ (ACS) возможно какой-то глюк в софте. |
Автор: | LeeoN [ 20 янв 2012, 14:37 ] |
Заголовок сообщения: | Re: no log. password to console ) |
Ilya_Drey писал(а): Я же вам пишу, уберите авторизацию НА ВРЕМЯ, совсем от нее отказываться я вам не предлагаю, нужно понять в чем проблема. Судя по тому, что у меня данный конфиг заработал и тоже есть связки с TACACS+ (ACS) возможно какой-то глюк в софте. Сделал aaa new-model aaa authentication login default group tacacs+ local enable aaa authentication login CONSOLE none aaa authentication enable default group tacacs+ enable aaa accounting exec default stop-only group tacacs+ aaa accounting commands 15 default stop-only group tacacs+ aaa session-id common ! line con 0 login authentication CONSOLE и вышел парадокс в обычный режим Switch> заходит сразу а вот потом en и он просит username а вы не скинете мне свой рабочий конфиг касаемо AAA ? |
Автор: | 998 [ 20 янв 2012, 14:47 ] |
Заголовок сообщения: | Re: no log. password to console ) |
Хорошо, теперь верните все назад за исключением: Код: aaa authorization commands 0 default group tacacs+ local aaa authorization commands 1 default group tacacs+ local aaa authorization commands 15 default group tacacs+ local aaa authorization configuration default group tacacs+ По поводу enable вы ранее не спрашивали про это, конечно сейчас он спрашивает пароль enable узера. Для того чтобы не спрашивал попробуйте сделать так: Код: con 0 privilege level 15 |
Автор: | LeeoN [ 20 янв 2012, 15:00 ] |
Заголовок сообщения: | Re: no log. password to console ) |
Код: con 0 privilege level 15 без авторизации помогло ! загвоздка в aaa authorization exec default group tacacs+ local без этой строчки работает !\ Попытался conf t aaa authorization exec CONSOLE none ! line con 0 authorization exec CONSOLE заработало ))) Тему можно закрывать ! |
Автор: | LeeoN [ 20 янв 2012, 15:19 ] |
Заголовок сообщения: | Re: no log. password to console ) |
Немного не доделал ! ИТОГОВЫЙ рабочий КОНФИГ ! aaa new-model aaa authentication login default group tacacs+ local enable aaa authentication login CONSOLE none aaa authentication enable default group tacacs+ enable aaa authorization exec default group tacacs+ local aaa authorization exec CONSOLE none aaa authorization commands 0 default group tacacs+ local aaa authorization commands 0 CONSOLE none aaa authorization commands 1 default group tacacs+ local aaa authorization commands 1 CONSOLE none aaa authorization commands 15 default group tacacs+ local aaa authorization commands 15 CONSOLE none ! line con 0 privilege level 15 authorization commands 0 CONSOLE authorization commands 1 CONSOLE authorization commands 15 CONSOLE authorization exec CONSOLE login authentication CONSOLE |
Автор: | 998 [ 20 янв 2012, 16:33 ] |
Заголовок сообщения: | Re: no log. password to console ) |
Поздравляю, рад что дальше сами догадались по аналогии |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |