1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июн 20, 2025 05:29

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Ivan E.
СообщениеДобавлено: Пт ноя 16, 2012 05:20 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
Доброго времени суток!

Коммутатор прошил последней прошивкой и дал reset sys f

Код:
DGS-3120-24SC:admin#sh sw
Command: show switch

Device Type                : DGS-3120-24SC Gigabit Ethernet Switch
Unit ID                    : 1
MAC Address                : CC-B2-55-86-F5-80
IP Address                 : 10.90.90.90 (Manual)
VLAN Name                  : default
Subnet Mask                : 255.0.0.0
Default Gateway            : 0.0.0.0
Boot PROM Version          : Build 2.00.003
Firmware Version           : Build 2.50.B032
Hardware Version           : A2

DGS-3120-24SC:admin#disable authen_policy_encryption
Command: disable authen_policy_encryption

Success.                                                         

DGS-3120-24SC:admin#create authen server_host 192.168.1.1 protocol tacacs+ port
49 encryption_key "test" timeout 5 retransmit 2
Command: create authen server_host 192.168.1.1 protocol tacacs+ port 49 encryption_key "test" timeout 5 retransmit 2

Bad key string.

Fail!                                                             

DGS-3120-24SC:admin#en authen_policy_encryption
Command: enable authen_policy_encryption

Success.                                                         

DGS-3120-24SC:admin#create authen server_host 192.168.1.1 protocol tacacs+ port 49 encryption_key "test" timeout 5 retransmit 2
Command: create authen server_host 192.168.1.1 protocol tacacs+ port 49 encryption_key "test" timeout 5 retransmit 2

Bad key string.

Fail!                                                             

DGS-3120-24SC:admin#create authen server_host 192.168.1.1 protocol tacacs+ port 49 encryption_key "ХЭШ_ВЗЯТЫЙ_С_НАСТРОЕННОГО_КОММУТАТОРА" timeout 5 retransmit 2
Command: create authen server_host 192.168.1.1 protocol tacacs+ port 49 encryption_key "ХЭШ_ВЗЯТЫЙ_С_НАСТРОЕННОГО_КОММУТАТОРА" timeout 5 retransmit 2

Retransmit is meaningless for TACACS+.
Success.       


Коммутатор позволяет настраивать encryption_key только в виде хэша и при включенном энкрипшене. На прошивке 2.50.B030 с выключенным энкрипшеном дав команду с нешифрованным ключем все равно шифрует, но по крайней мере работает. Проверьте пожалуйста. Нам шифровать encryption_key не надо. Хотим видеть простой текст.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт ноя 16, 2012 10:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вот так нужно вводить команду:
Код:
DGS-3120-24SC:admin#create authen server_host 192.168.1.1 protocol tacacs+ port                                                                                                   
49 key "test" timeout 5 retransmit 2                                                                                                                                               
Command: create authen server_host 192.168.1.1 protocol tacacs+ port 49 key "test" timeout 5 retransmit 2                                                                         
                                                                                                                                                                                   
Retransmit is meaningless for TACACS+.                                                                                                                                             
Success.
Вернуться наверх
 Профиль  
 
Ivan E.
СообщениеДобавлено: Пн ноя 19, 2012 03:22 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
Спасибо. Перепутал. Но вопрос, почему когда даю команду он шифрует key, хотя disable authen_policy_encryption. Или за шифрование другая команда отвечает?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пн ноя 19, 2012 09:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Я уточню этот момент в ШК и сообщу по результатам.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пн ноя 19, 2012 13:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Таков текущий дизайн на этой серии. Команда "disable authen_policy_encryption" влияет на отображение следующей команды:
Код:
DGS-3120-24PC:admin#show authen server_host
Command: show authen server_host

IP Address Protocol Port Timeout Retransmit Key
-------------------- -------- ----- ------- ---------- -----------------------
192.168.1.1 TACACS+ 49 5 - test


Что касается конфигурации, то ключ туда всегда попадает зашифрованным.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 69

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB