1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 06, 2025 19:01

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Фарик
 Заголовок сообщения: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Чт дек 02, 2010 08:55 
Не в сети

Зарегистрирован: Пт янв 30, 2009 14:51
Сообщений: 39
Откуда: Almaty
Столкнулись со следующей проблемой. Свитч DES3010G:
Аутентификация настроена через TACACS+
На прошивке 4.30-B12 все работает - авторизация проходит,
Код:
enable admin
после запроса пароля включаетрежим администратора.
Все более свежие прошивки (тестировали 4.30-B18, 4.30-B19, 4.30-B22) отказываются принимать
Код:
enable admin
. Ругаются:
Код:
D3010G:3#enable admin   
Command: enable admin

Password:****
Fail!
Password:****
Fail!
Password:****
Fail   

D3010G:3#


Хотя все данные авторизации все те же что и на 4.30-B12. Пароли на сервере меняли - толку ноль. Коммутатор не пускает в режим администратора. Тестировали на 8-10 коммутаторах результат все тот же. Работает только на 4.30-B12.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Чт дек 02, 2010 12:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Вы локальный пароль, заданный в коммутаторе, вводите или от учётки $enable$ на TACACS+?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Фарик
 Заголовок сообщения: Re: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Чт дек 02, 2010 12:11 
Не в сети

Зарегистрирован: Пт янв 30, 2009 14:51
Сообщений: 39
Откуда: Almaty
Вводится пароль заведенный на TACACS+. Хотя и локальный тоже пытались.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Чт дек 02, 2010 12:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Приведите, пожалуйста, полные настройки в плане TACACS+ c коммутатора. И укажите, как у Вас в конфигурации на сервере прописан пользователь и enable пароль для него.
Вернуться наверх
 Профиль  
 
Фарик
 Заголовок сообщения: Re: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Чт дек 02, 2010 12:29 
Не в сети

Зарегистрирован: Пт янв 30, 2009 14:51
Сообщений: 39
Откуда: Almaty
Код:
create authen server_host 90.90.90.90 protocol tacacs+ port 49 key "qwertyu" timeout 5 retransmit 2
config authen server_group tacacs+ delete server_host 90.90.90.90 protocol tacacs+
config authen server_group tacacs+ add server_host 90.90.90.90 protocol tacacs+
config authen_login default method local
create authen_login method_list_name tacacs+_login
config authen_login method_list_name tacacs+_login method tacacs+ local
config authen_enable default method  local_enable
create authen_enable method_list_name tacacs+_enable
config authen_enable method_list_name tacacs+_enable method tacacs+ local_enable
config authen application console login method_list_name tacacs+_login
config authen application console enable method_list_name tacacs+_enable
config authen application telnet login method_list_name tacacs+_login           
config authen application telnet enable method_list_name tacacs+_enable
config authen application ssh login method_list_name tacacs+_login
config authen application ssh enable method_list_name tacacs+_enable
config authen application http login method_list_name tacacs+_login
config authen application http enable method_list_name tacacs+_enable
config authen parameter response_timeout 30
config authen parameter attempt 3
enable authen_policy
config authen enable_admin none state disable
config authen enable_admin radius state disable
config authen enable_admin tacacs state disable
config authen enable_admin tacacs+ state enable
config authen enable_admin xtacacs state disable
config authen enable_admin local state disable
config admin local_enable


На Tacacs+ сервере все заведено по стандарту. Все остальные коммутаторы D-link и Cisco авторизуются нормально.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Чт дек 02, 2010 12:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
На стенде я также наблюдаю подобное поведение. Я отписал в штаб-квартиру и сообщу Вам по результатам.
Вернуться наверх
 Профиль  
 
Фарик
 Заголовок сообщения: Re: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Чт дек 02, 2010 13:17 
Не в сети

Зарегистрирован: Пт янв 30, 2009 14:51
Сообщений: 39
Откуда: Almaty
Спасибо! Будем ждать!
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Чт дек 02, 2010 13:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Я Вам сообщу, как только что-то станет известно.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Вт дек 14, 2010 11:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Выслал Вам исправление на почту. Пожалуйста, проверьте и сообщите по результатам.
Вернуться наверх
 Профиль  
 
Фарик
 Заголовок сообщения: Re: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Вт дек 14, 2010 13:12 
Не в сети

Зарегистрирован: Пт янв 30, 2009 14:51
Сообщений: 39
Откуда: Almaty
Спасибо! Будем тестить, по результатам - отпишусь
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Вт дек 14, 2010 13:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Ждем результатов.
Вернуться наверх
 Профиль  
 
Фарик
 Заголовок сообщения: Re: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Вт дек 14, 2010 14:24 
Не в сети

Зарегистрирован: Пт янв 30, 2009 14:51
Сообщений: 39
Откуда: Almaty
Проблема решилась. Авторизуется без проблем.
Спасибо!
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES3010G - AAA - проблема с "enable admin"
СообщениеДобавлено: Вт дек 14, 2010 14:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Рад слышать!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 42

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB