Сообщения без ответов | Активные темы Текущее время: 19 мар 2024, 11:18



Ответить на тему  [ Сообщений: 16 ] 
no log. password to console ) 
Автор Сообщение

Зарегистрирован: 20 янв 2010, 10:53
Сообщения: 103
Добрый день!
Вопрос тривиальный - но никак не могу реализовать.
Коммутатор заведен на tacasc+, нужно отключить авторизацию (вход без запроса логина пароля) на консоли.


20 янв 2012, 09:33
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 19
aaa authentication login CONSOLE none
!
line con 0
login authentication CONSOLE



или вариации:
aaa authentication login CONSOLE local
aaa authentication login CONSOLE enable
...
aaa authentication login CONSOLE local enable
и т.п.


20 янв 2012, 10:24
Профиль

Зарегистрирован: 20 янв 2010, 10:53
Сообщения: 103
Сайко писал(а):
aaa authentication login CONSOLE local
aaa authentication login CONSOLE enable
...
aaa authentication login CONSOLE local enable
и т.п.


Спасибо !
Но разве эта команде не говорит "брать логины пароли из локальной базы" ?
У меня задача совсем отключить авторизацию на консоли !


20 янв 2012, 10:46
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 19
LeeoN писал(а):
Сайко писал(а):
aaa authentication login CONSOLE local
aaa authentication login CONSOLE enable
...
aaa authentication login CONSOLE local enable
и т.п.


Спасибо !
Но разве эта команде не говорит "брать логины пароли из локальной базы" ?
У меня задача совсем отключить авторизацию на консоли !



Да, говорит, но оставлять консоль вообще без авторизации не страшно?
Тогда первые строчки с "none", заработали?


20 янв 2012, 10:52
Профиль

Зарегистрирован: 04 окт 2011, 19:33
Сообщения: 1314
а
Код:
line console 0
     no login

не катит? :)


20 янв 2012, 11:01
Профиль

Зарегистрирован: 20 янв 2010, 10:53
Сообщения: 103
fantas1st0 писал(а):
а
Код:
line console 0
     no login

не катит? :)


Не катит !
Все равно просит !


20 янв 2012, 11:16
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 258
no login - дела довно минувших дней в новом софте такой команды вовсе нет.

Нужно делать так:

Код:
aaa authentication login CONSOLE none
line con 0
 login authentication CONSOLE


20 янв 2012, 11:33
Профиль

Зарегистрирован: 20 янв 2010, 10:53
Сообщения: 103
Ilya_Drey писал(а):
no login - дела довно минувших дней в новом софте такой команды вовсе нет.

Нужно делать так:

Код:
aaa authentication login CONSOLE none
line con 0
 login authentication CONSOLE


Протестил - не пашет

пишет
Switch con0 is now available
Press RETUTN ei gey started И так в цикле

Авторизацию мы отключаем, а как же быть с аутентификацией ?


вот конфиг по aaa

Цитата:
aaa new-model
aaa authentication login default group tacacs+ local enable
aaa authentication login CONSOLE none
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ local
aaa authorization commands 0 default group tacacs+ local
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local
aaa authorization configuration default group tacacs+
aaa accounting exec default stop-only group tacacs+
aaa accounting commands 15 default stop-only group tacacs+!
aaa session-id common
!
line con 0
login authentication CONSOLE


20 янв 2012, 12:47
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 258
Для теста попробуйте команды настройки авторизации убрать (на время) из aaa, мне кажется из-за них. То что я написал работает 100%. Либо попробуйте дописать:

Код:
aaa authorization exec CONSOLE none


20 янв 2012, 13:04
Профиль

Зарегистрирован: 20 янв 2010, 10:53
Сообщения: 103
Ilya_Drey писал(а):
Для теста попробуйте команды настройки авторизации убрать (на время) из aaa, мне кажется из-за них. То что я написал работает 100%. Либо попробуйте дописать:

Код:
aaa authorization exec CONSOLE none


aaa authorization exec CONSOLE none - поставил не работает
и еще autorization нет в настройке консоли
Switch(config-line)#login ?
authentication Authentication parameters.

А по поводу авторизации - я не хочу ее снимать. Мне нужно реализовать схему с авторизацией !


20 янв 2012, 13:47
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 258
Я же вам пишу, уберите авторизацию НА ВРЕМЯ, совсем от нее отказываться я вам не предлагаю, нужно понять в чем проблема. Судя по тому, что у меня данный конфиг заработал и тоже есть связки с TACACS+ (ACS) возможно какой-то глюк в софте.


20 янв 2012, 14:05
Профиль

Зарегистрирован: 20 янв 2010, 10:53
Сообщения: 103
Ilya_Drey писал(а):
Я же вам пишу, уберите авторизацию НА ВРЕМЯ, совсем от нее отказываться я вам не предлагаю, нужно понять в чем проблема. Судя по тому, что у меня данный конфиг заработал и тоже есть связки с TACACS+ (ACS) возможно какой-то глюк в софте.


Сделал

aaa new-model
aaa authentication login default group tacacs+ local enable
aaa authentication login CONSOLE none
aaa authentication enable default group tacacs+ enable
aaa accounting exec default stop-only group tacacs+
aaa accounting commands 15 default stop-only group tacacs+
aaa session-id common
!
line con 0
login authentication CONSOLE

и вышел парадокс

в обычный режим
Switch>
заходит сразу
а вот потом
en
и он просит
username

а вы не скинете мне свой рабочий конфиг касаемо AAA ?


20 янв 2012, 14:37
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 258
Хорошо, теперь верните все назад за исключением:

Код:
aaa authorization commands 0 default group tacacs+ local
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local
aaa authorization configuration default group tacacs+


По поводу enable вы ранее не спрашивали про это, конечно сейчас он спрашивает пароль enable узера. Для того чтобы не спрашивал попробуйте сделать так:

Код:
con 0
privilege level 15


20 янв 2012, 14:47
Профиль

Зарегистрирован: 20 янв 2010, 10:53
Сообщения: 103
Код:
con 0
privilege level 15
[/quote]

без авторизации помогло !

загвоздка в
aaa authorization exec default group tacacs+ local

без этой строчки работает !\

Попытался
conf t
aaa authorization exec CONSOLE none
!
line con 0
authorization exec CONSOLE

заработало )))

Тему можно закрывать !


20 янв 2012, 15:00
Профиль

Зарегистрирован: 20 янв 2010, 10:53
Сообщения: 103
Немного не доделал !

ИТОГОВЫЙ рабочий КОНФИГ !
aaa new-model
aaa authentication login default group tacacs+ local enable
aaa authentication login CONSOLE none
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ local
aaa authorization exec CONSOLE none
aaa authorization commands 0 default group tacacs+ local
aaa authorization commands 0 CONSOLE none
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 1 CONSOLE none
aaa authorization commands 15 default group tacacs+ local
aaa authorization commands 15 CONSOLE none
!
line con 0
privilege level 15
authorization commands 0 CONSOLE
authorization commands 1 CONSOLE
authorization commands 15 CONSOLE
authorization exec CONSOLE
login authentication CONSOLE


20 янв 2012, 15:19
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 258
Поздравляю, рад что дальше сами догадались по аналогии :)


20 янв 2012, 16:33
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 16 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB