День добрый, имеются в обилии коммутаторы DES-1210-28 A1.
Прошиты на версии с поддержкой cli -
R5.10 (DES-1210-28_A1_5_10_B035.hex, DES-1210-28_A1_5_10_B049.hex) и
R5.30 (DES-1210-28_A1_5_30_B021.hex, DES-1210-28_A1_5_30_B022.hex).
При включении tacacs+ и логину по ssh
сначала требуется ввести локальный логин/пароль, а потом реквизиты пользователя от такакс. Удаление локального пользователя не помогает. Воспроизводится на всех описанных выше прошивках.
При логине через telnet - сразу авторизит пользователем от такакс, без локального пользователя.
Я понимаю что модель давно EOL и прошивки экспериментальные, но хочется понять это баг или фишка?
Спасибо.
Пример конфига с R5.30:
enable authen_policy
config authen parameter response_timeout 5
config authen parameter attempt 3
config authen application console login method_list_name default
config authen application telnet login method_list_name MY_tacacs
config authen application ssh login method_list_name MY_tacacs
config authen application http login method_list_name default
config authen application console enable method_list_name default
config authen application telnet enable method_list_name MY_tacacs
config authen application ssh enable method_list_name MY_tacacs
config authen application http enable method_list_name default
create authen server_host 10.1.1.11 protocol tacacs+ port 49 key mykey timeout 5
create authen server_host 10.1.1.12 protocol tacacs+ port 49 key mykey timeout 5
create authen server_group tacacs+
config authen server_group tacacs+ add server_host 10.1.1.11 protocol tacacs+
config authen server_group tacacs+ add server_host 10.1.1.12 protocol tacacs+
create authen server_group radius
create authen_login method_list_name default
config authen_login default method local
create authen_login method_list_name MY_tacacs
config authen_login method_list_name MY_tacacs method tacacs+ local
create authen_enable method_list_name default
config authen_enable default method none
Вход
Регистрация
FAQ
Поиск
