faq обучение настройка
Текущее время: Пн дек 09, 2019 16:19

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 834 ]  На страницу Пред.  1 ... 52, 53, 54, 55, 56
Автор Сообщение
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Чт ноя 28, 2019 17:29 
Не в сети

Зарегистрирован: Ср ноя 04, 2015 12:02
Сообщений: 7
Добрый вечер. Приобрели 1100-10/ME, всё хорошо, но на дефолтной прошивке отсутствовал tacax+, обновил на последнюю прошиву
Код:
System Firmware Version: 1.01.B101

такакс появился, но никакие манипуляции не помогают решить его проблему. Делаю залогинивание - норм, делают enable admin - говорил пассворд файлед
Код:
DGS-1100-10/ME:3# enable admin
Command: enable admin

Enter the case-sensitive admin password:******
enable admin failed!

Конфиг верный, на свичах 1210-28, на 1228/ME, 1210-28/ME, на 3028 работает всё замечательно. Где косяк?


Код:
enable authen_policy
config authen parameter response_timeout 30
config authen parameter attempt 3
create authen server_host 10.1.1.4 protocol tacacs+ port 49 key **** timeout 5
create authen server_group tacacs+
config authen server_group tacacs+ add server_host 10.1.1.4 protocol tacacs+
create authen server_group radius
create authen_login method_list_name default
config authen_login default method local   
create authen_login method_list_name taca
config authen_login method_list_name taca method tacacs+ local   
create authen_enable method_list_name default
config authen_enable default method none   
create authen_enable method_list_name taca
config authen_enable method_list_name taca method tacacs+ local   
config authen application console login method_list_name default
config authen application telnet login method_list_name taca
config authen application http login method_list_name taca
config authen application console enable method_list_name default
config authen application telnet enable method_list_name taca
config authen application http enable method_list_name taca
config admin local_enable encrypt sha_1 ******


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт ноя 29, 2019 10:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12200
Откуда: D-Link, Moscow
Настройки:
Код:
create authen server_host 192.168.0.10 protocol tacacs key "123456789"
config authen server_group tacacs add server_host 192.168.0.10 protocol tacacs
config authen_login default method local
create authen_login method_list_name rad_ext
create authen_enable method_list_name rad_ext
config authen_login method_list_name rad_ext method tacacs
config authen_enable method_list_name rad_ext method tacacs
config authen_enable default method local
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext
config authen parameter response_timeout 0
config authen parameter attempt 3
enable authen_policy



Результат:
Код:
DGS-1100-10/ME login: user
Password:

DGS-1100-10/ME:3# enable admin
Command: enable admin

Enter the case-sensitive admin password:*****
DGS-1100-10/ME:5#


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт ноя 29, 2019 12:30 
Не в сети

Зарегистрирован: Ср ноя 04, 2015 12:02
Сообщений: 7
Alexandr Zaitsev писал(а):
Настройки:
Код:
create authen server_host 192.168.0.10 protocol tacacs key "123456789"
config authen server_group tacacs add server_host 192.168.0.10 protocol tacacs
config authen_login default method local
create authen_login method_list_name rad_ext
create authen_enable method_list_name rad_ext
config authen_login method_list_name rad_ext method tacacs
config authen_enable method_list_name rad_ext method tacacs
config authen_enable default method local
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext
config authen parameter response_timeout 0
config authen parameter attempt 3
enable authen_policy



Результат:
Код:
DGS-1100-10/ME login: user
Password:

DGS-1100-10/ME:3# enable admin
Command: enable admin

Enter the case-sensitive admin password:*****
DGS-1100-10/ME:5#




через show current config
Код:
enable authen_policy
config authen parameter response_timeout 0
config authen parameter attempt 3
create authen server_host 10.1.1.4 protocol tacacs+ port 49 key "keykey" timeout 5
config authen_login default method local none
create authen_login method_list_name "rad_ext"
config authen_login method_list_name "rad_ext" method tacacs+
config authen_enable default method local none
create authen_enable method_list_name "rad_ext"
config authen_enable method_list_name "rad_ext" method tacacs+ none
config authen application telnet login method_list_name "rad_ext"
config authen application http login default
config authen application telnet enable method_list_name "rad_ext"
config authen application http enable default


Код:
                 DGS-1100-10/ME Gigabit Ethernet Switch
                         Command Line Interface

                         Firmware: Build V1.01.B101
           Copyright(C) 2013 D-Link Corporation. All rights reserved.

DGS-1100-10/ME login: jerr
Password:

DGS-1100-10/ME:3# enable admin
Command: enable admin

Enter the case-sensitive admin password:******
enable admin failed!

DGS-1100-10/ME:3#


это какая прошивка у Вас? ничего не заработало, всё также ругается.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт ноя 29, 2019 13:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12200
Откуда: D-Link, Moscow
прошивка V1.01.B101

У вас на такаксе создан пользователь "enable"?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт ноя 29, 2019 13:37 
Не в сети

Зарегистрирован: Ср ноя 04, 2015 12:02
Сообщений: 7
Alexandr Zaitsev писал(а):
прошивка V1.01.B101

У вас на такаксе создан пользователь "enable"?

создал пользователя "enable" - работает. Но у нас никогда такой проблемы не было.
Да и в принципе, это очень не секьюрно. Есть сервак такакс, ограниченному кругу лиц выделены свои учетки. Уволили человека - удалили пользователя. А так теперь любой юзер может залогинится под логином enable и под ним же получить права админа.

Что за костыль такой? На всех других свичах enable admin работает по тому же логину, только пароль другой


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пн дек 02, 2019 22:20 
Не в сети

Зарегистрирован: Ср ноя 04, 2015 12:02
Сообщений: 7
Alexandr Zaitsev писал(а):
прошивка V1.01.B101

У вас на такаксе создан пользователь "enable"?

так что скажете? это баг или фикс такой?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт дек 03, 2019 12:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12200
Откуда: D-Link, Moscow
Запросил разработчиков, возможно проблема, а возможно, что DGS-1100-10/ME просто не поддерживает такой функционал


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт дек 03, 2019 19:30 
Не в сети

Зарегистрирован: Ср ноя 04, 2015 12:02
Сообщений: 7
Alexandr Zaitsev писал(а):
Запросил разработчиков, возможно проблема, а возможно, что DGS-1100-10/ME просто не поддерживает такой функционал

тогда зачем этот функционал добавлять в его характеристики...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Чт дек 05, 2019 09:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12200
Откуда: D-Link, Moscow
Функционал enable есть и работает. Я говорю про назначение разных паролей на enable для разных пользователей, этот функционал на сайте не указан и я как раз выясняю, ошибка это или нет.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 834 ]  На страницу Пред.  1 ... 52, 53, 54, 55, 56

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: smsm и гости: 12


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB