Добрый день!

Столкнулся со следующей проблемой. Прошил коммутатор 3550 на 5.01-B24. Все настроил через cli и радостный отправил его на установку. На установленном коммутаторе зашел через web и решил перейти в enable admin. Собственно перейти не удалось. Веб обновил страницу, сложил все менющки слева (закрыл все подменю) и выдал первую страничку. Предложений с вводом паролей не поступало. В CLI слава Богу все нормально. Настроен tacacs+

Естественно, что раньше проблем не было. Пока что проверить на каком нибудь тестовом коммутаторе нет возможности. Проверьте, пожалуйста.

Заранее спасибо.

В принципе так и задумано на текущий момент. Поскольку сейчас у на реализован Three level user access control (admin, operator, user) изначально вообще предлагалось убрать enable admin. Но по просьбам мы вернули обратно его для всех типов авторизации но через CLI. Насколько объективно это для вас критично через WEB?

Достаточно критично. Несмотря на то, что основная конфигурация производится через CLI, но поддержка производится как по веб, так и по CLI. Поддержку оборудования осуществляет в основном один человек, но в случае каких либо проблем должны иметь возможность конфигурации и другие люди, без особых проблем (тоесть через веб). Так что хотелось бы, что бы функционал вернулся на свое место.

А проблем с Three level user access control и TACACS+ не предвидется, когда он будет полностью реализован?

Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.

У нас с Вами разница в 7 часов. Нельзя ли ответить письмом?

Я запрошу возможность вернуть это обратно.

поддерживаю, никак не хочется бегать снимать коммутатор.

Вообще-то эта функция есть и через WEB. Просто включите authentication policy.

Это конечно смешно, но я сегодня зашел на коммутатор и он пустил меня в enable. Что то интересное. Проверю еще раз на другом коммутаторе.

authentication policy было включено.

Немножко не по теме, но здесь упоминалось об этом.

Чем отличаются права доступа у пользователей: admin, operator, user?
Насколько я понимаю:
- user - может только смотреть(мониторить)
- admin - может выполнять полную конфигурацию устройства
- operator - ???

Operator может конфигурить некоторые простые фукции.

А где можно прочитать про оператора, что он может?

Оператор умеет практически то же что и админ, за исключением "ресет конфиг", "ребут" и насколько я помню "сейв" + некоторые более хитрые фичи.
Тереть вланы, включая тот, в котором айпишка комутатора, смотреть текущий конфиг со всеми его приколами в стиле аккаунтов, менять айпишку, отключать/включать порты... и много всего прочего, что как бы должен делать только админ...
Из-под оператора я себе убить комутатор смог, из-под юзера - нет. Поменьше бы им прав на ключевые функции..

А то в такой ситуации само существование оператора как бы нелогично..
Он может практически полностью сконфигурить/напортачить комутатор, только сохранить потом не сможет..

Если несложно вышлите пожалуйста новую прошивку для D-Link 3526
5.01-B24

_________________
Мы с пивом и закуской забытые в веках сидим тут сетку держим в слабеющих руках.

Как-то не похоже написанное Вами на "...некоторые простые фукции"