D-Link • Просмотр темы - Баг, фича или ошибка настройки при логоне на 3526?

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Баг, фича или ошибка настройки при логоне на 3526?

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Khoma

Заголовок сообщения: Баг, фича или ошибка настройки при логоне на 3526?

Добавлено: Пт май 08, 2009 07:25

Зарегистрирован: Пн май 21, 2007 08:48
Сообщений: 9

Есть следующие настройки TACACS на коммутаторе.
Проблема следующая, подключаемся по telnet. Получаем стандартное приглашение, вводим логин, enter, переходим в поле пароль и идём пить кофе, по прошествию порядка 3-5 минут возвращаемся к телнету, жмём enter, коммутатор ругается на таймауты и невозможность подключится к tacacs серверу для проверки, после этого выводит приглашение для ввода логин-пароля. Два раза щёлкаем enter (пустые логин-пароль) и мы в консоли под админскими правами, не зная ничего!
Это баг или проблема моих настроек?

delete authen server_host 192.168.1.1 protocol tacacs+
create authen server_host 192.168.1.1 protocol tacacs+ port 49 key "xxxxxxx" timeout 5 retransmit 2
delete authen_enable method_list_name TACACS+_login
create authen_login method_list_name TACACS+_login
config authen_login method_list_name TACACS+_login method tacacs+ local
delete authen_enable method_list_name TACACS+_enable
create authen_enable method_list_name TACACS+_enable
config authen_enable method_list_name TACACS+_enable method tacacs+ local_enable

config authen application telnet login method_list_name TACACS+_login
config authen application telnet enable method_list_name TACACS+_enable
config authen application http login method_list_name TACACS+_login
config authen application http enable method_list_name TACACS+_enable
config authen application ssh login method_list_name TACACS+_login
config authen application ssh enable method_list_name TACACS+_enable

Вернуться наверх

duckhawk

Заголовок сообщения:

Добавлено: Пт май 08, 2009 07:39

Зарегистрирован: Вт ноя 27, 2007 12:52
Сообщений: 200

config authen_login method_list_name TACACS+_login method tacacs+ local

у вас два метода авторизации поставлено. первый по tacacs+, следующий - локально. когда длинк не может достучаться до сервера авторизации - он берет следующий тип авторизации. в данном случае локально.
почему длинк не может до tacacs+ сервера достучаться это второй вопрос.
я бы на вашем месте завел резервную учетку какую нить известную узкому кругу лиц, на случай валяния сервера авторизации. и кто попало не зайдет и вы до управления достучитесь если сервер недоступен будет.

Вернуться наверх

Khoma

Заголовок сообщения:

Добавлено: Пт май 08, 2009 08:57

Зарегистрирован: Пн май 21, 2007 08:48
Сообщений: 9

В том то и дело, что резервная учётка есть :-)

Если нужно, с консоли я всегда могу зайти, есть сеть или нет, неважно. А вот при сетевом доступе возникает такая бага. Если сразу логин-пароль ввести, то происходит авторизация по tacacs, а затем в консоли en admin и всё отлично. А вот если ввести что-угодно в поле логин, а затем подождать, то зайти можно вообще без всяких логинов-паролей! 3627 в таком случае отваливает сессию по таймауту, а здесь вот отваливается tacacs... :-(

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Пт май 08, 2009 09:25

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

Во-первых, у вас даже прошивки не указано.
Во-вторых, проверьте что учетки действительно созданы на свитче (sh acco)
В-третьих, проверяйте что у вас с сервером tacacs+ такое.

_________________
LiveComm

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot], isabella312 и гости: 44

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения