Автор |
Сообщение |
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
Добрый день! Вопрос тривиальный - но никак не могу реализовать. Коммутатор заведен на tacasc+, нужно отключить авторизацию (вход без запроса логина пароля) на консоли.
|
20 янв 2012, 09:33 |
|
|
1432
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 19
|
aaa authentication login CONSOLE none ! line con 0 login authentication CONSOLE
или вариации: aaa authentication login CONSOLE local aaa authentication login CONSOLE enable ... aaa authentication login CONSOLE local enable и т.п.
|
20 янв 2012, 10:24 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
Сайко писал(а): aaa authentication login CONSOLE local aaa authentication login CONSOLE enable ... aaa authentication login CONSOLE local enable и т.п. Спасибо ! Но разве эта команде не говорит "брать логины пароли из локальной базы" ? У меня задача совсем отключить авторизацию на консоли !
|
20 янв 2012, 10:46 |
|
|
1432
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 19
|
LeeoN писал(а): Сайко писал(а): aaa authentication login CONSOLE local aaa authentication login CONSOLE enable ... aaa authentication login CONSOLE local enable и т.п. Спасибо ! Но разве эта команде не говорит "брать логины пароли из локальной базы" ? У меня задача совсем отключить авторизацию на консоли ! Да, говорит, но оставлять консоль вообще без авторизации не страшно? Тогда первые строчки с "none", заработали?
|
20 янв 2012, 10:52 |
|
|
real1st
Зарегистрирован: 04 окт 2011, 19:33 Сообщения: 1314
|
а Код: line console 0 no login не катит?
|
20 янв 2012, 11:01 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
fantas1st0 писал(а): а Код: line console 0 no login не катит? Не катит ! Все равно просит !
|
20 янв 2012, 11:16 |
|
|
998
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 258
|
no login - дела довно минувших дней в новом софте такой команды вовсе нет. Нужно делать так: Код: aaa authentication login CONSOLE none line con 0 login authentication CONSOLE
|
20 янв 2012, 11:33 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
Ilya_Drey писал(а): no login - дела довно минувших дней в новом софте такой команды вовсе нет. Нужно делать так: Код: aaa authentication login CONSOLE none line con 0 login authentication CONSOLE
Протестил - не пашет пишет Switch con0 is now available Press RETUTN ei gey started И так в цикле Авторизацию мы отключаем, а как же быть с аутентификацией ? вот конфиг по aaa Цитата: aaa new-model aaa authentication login default group tacacs+ local enable aaa authentication login CONSOLE none aaa authentication enable default group tacacs+ enable aaa authorization exec default group tacacs+ local aaa authorization commands 0 default group tacacs+ local aaa authorization commands 1 default group tacacs+ local aaa authorization commands 15 default group tacacs+ local aaa authorization configuration default group tacacs+ aaa accounting exec default stop-only group tacacs+ aaa accounting commands 15 default stop-only group tacacs+! aaa session-id common ! line con 0 login authentication CONSOLE
|
20 янв 2012, 12:47 |
|
|
998
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 258
|
Для теста попробуйте команды настройки авторизации убрать (на время) из aaa, мне кажется из-за них. То что я написал работает 100%. Либо попробуйте дописать: Код: aaa authorization exec CONSOLE none
|
20 янв 2012, 13:04 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
Ilya_Drey писал(а): Для теста попробуйте команды настройки авторизации убрать (на время) из aaa, мне кажется из-за них. То что я написал работает 100%. Либо попробуйте дописать: Код: aaa authorization exec CONSOLE none
aaa authorization exec CONSOLE none - поставил не работает и еще autorization нет в настройке консоли Switch(config-line)#login ? authentication Authentication parameters. А по поводу авторизации - я не хочу ее снимать. Мне нужно реализовать схему с авторизацией !
|
20 янв 2012, 13:47 |
|
|
998
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 258
|
Я же вам пишу, уберите авторизацию НА ВРЕМЯ, совсем от нее отказываться я вам не предлагаю, нужно понять в чем проблема. Судя по тому, что у меня данный конфиг заработал и тоже есть связки с TACACS+ (ACS) возможно какой-то глюк в софте.
|
20 янв 2012, 14:05 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
Ilya_Drey писал(а): Я же вам пишу, уберите авторизацию НА ВРЕМЯ, совсем от нее отказываться я вам не предлагаю, нужно понять в чем проблема. Судя по тому, что у меня данный конфиг заработал и тоже есть связки с TACACS+ (ACS) возможно какой-то глюк в софте. Сделал aaa new-model aaa authentication login default group tacacs+ local enable aaa authentication login CONSOLE none aaa authentication enable default group tacacs+ enable aaa accounting exec default stop-only group tacacs+ aaa accounting commands 15 default stop-only group tacacs+ aaa session-id common ! line con 0 login authentication CONSOLE и вышел парадокс в обычный режим Switch> заходит сразу а вот потом en и он просит username а вы не скинете мне свой рабочий конфиг касаемо AAA ?
|
20 янв 2012, 14:37 |
|
|
998
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 258
|
Хорошо, теперь верните все назад за исключением: Код: aaa authorization commands 0 default group tacacs+ local aaa authorization commands 1 default group tacacs+ local aaa authorization commands 15 default group tacacs+ local aaa authorization configuration default group tacacs+
По поводу enable вы ранее не спрашивали про это, конечно сейчас он спрашивает пароль enable узера. Для того чтобы не спрашивал попробуйте сделать так: Код: con 0 privilege level 15
|
20 янв 2012, 14:47 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
Код: con 0 privilege level 15
[/quote] без авторизации помогло ! загвоздка в aaa authorization exec default group tacacs+ local без этой строчки работает !\ Попытался conf t aaa authorization exec CONSOLE none ! line con 0 authorization exec CONSOLE заработало ))) Тему можно закрывать !
|
20 янв 2012, 15:00 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
Немного не доделал !
ИТОГОВЫЙ рабочий КОНФИГ ! aaa new-model aaa authentication login default group tacacs+ local enable aaa authentication login CONSOLE none aaa authentication enable default group tacacs+ enable aaa authorization exec default group tacacs+ local aaa authorization exec CONSOLE none aaa authorization commands 0 default group tacacs+ local aaa authorization commands 0 CONSOLE none aaa authorization commands 1 default group tacacs+ local aaa authorization commands 1 CONSOLE none aaa authorization commands 15 default group tacacs+ local aaa authorization commands 15 CONSOLE none ! line con 0 privilege level 15 authorization commands 0 CONSOLE authorization commands 1 CONSOLE authorization commands 15 CONSOLE authorization exec CONSOLE login authentication CONSOLE
|
20 янв 2012, 15:19 |
|
|
998
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 258
|
Поздравляю, рад что дальше сами догадались по аналогии
|
20 янв 2012, 16:33 |
|
|