форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Проблемы с аутентификацией по telnet "

Сообщение от Арсений_В (ok) on 05-Июн-07, 15:35

Есть циска 3825, на ней висит модемный пул, работает пул через RADIUS. Телнет пускает соответственно тоже через RADIUS. Пробую сделать аутентификацию на VTY 0 4 локально, отваливается и RADIUS и локальным пользователем не пускает. На консоль раньше пускало тоже через RADIUS, переделал на локальную аутентификацию, все работает, пускает под локальным пользователем. Где грабли? aaa new-model ! aaa authentication login default group radius enable aaa authentication login DIAL-UP group radius enable aaa authentication login console local aaa authentication login telnet local aaa authentication ppp default if-needed group radius local aaa authentication ppp PERMANENT none aaa authorization exec default group radius if-authenticated aaa authorization network default group radius if-authenticated aaa authorization network PERMANENT none username cisco password cisco line con 0 login authentication console line vty 0 4 login authentication telnet transport input telnet ssh

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблемы с аутентификацией по telnet "

Сообщение от intellegent on 05-Июн-07, 16:41

>Есть циска 3825, на ней висит модемный пул, работает пул через RADIUS. > >Телнет пускает соответственно тоже через RADIUS. Пробую сделать аутентификацию на VTY 0 >4 локально, отваливается и RADIUS и локальным пользователем не пускает. На >консоль раньше пускало тоже через RADIUS, переделал на локальную аутентификацию, все >работает, пускает под локальным пользователем. Где грабли? > >aaa new-model >! >aaa authentication login default group radius enable >aaa authentication login DIAL-UP group radius enable >aaa authentication login console local >aaa authentication login telnet local >aaa authentication ppp default if-needed group radius local >aaa authentication ppp PERMANENT none >aaa authorization exec default group radius if-authenticated >aaa authorization network default group radius if-authenticated >aaa authorization network PERMANENT none > > >username cisco password cisco > >line con 0 > login authentication console > >line vty 0 4 > login authentication telnet > transport input telnet ssh Я бы все же не стал делать это >aaa authentication login default group radius enable Но это возможно не смертельно, а еще я точно не помню, но всего для telnet у IOS 16 сессий припасено, line vty 0 15 и берутся они в случайном порядке...Так что может стоит сделать line vty 0 15 login authentication telnet

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проблемы с аутентификацией по telnet "
	Сообщение от Арсений_В (ok) on 05-Июн-07, 18:13
	>>Есть циска 3825, на ней висит модемный пул, работает пул через RADIUS. >> >>Телнет пускает соответственно тоже через RADIUS. Пробую сделать аутентификацию на VTY 0 >>4 локально, отваливается и RADIUS и локальным пользователем не пускает. На >>консоль раньше пускало тоже через RADIUS, переделал на локальную аутентификацию, все >>работает, пускает под локальным пользователем. Где грабли? >> >>aaa new-model >>! >>aaa authentication login default group radius enable >>aaa authentication login DIAL-UP group radius enable >>aaa authentication login console local >>aaa authentication login telnet local >>aaa authentication ppp default if-needed group radius local >>aaa authentication ppp PERMANENT none >>aaa authorization exec default group radius if-authenticated >>aaa authorization network default group radius if-authenticated >>aaa authorization network PERMANENT none >> >> >>username cisco password cisco >> >>line con 0 >> login authentication console >> >>line vty 0 4 >> login authentication telnet >> transport input telnet ssh > >Я бы все же не стал делать это >aaa authentication login default group radius enable >Но это возможно не смертельно, а еще я точно не помню, но >всего для telnet у IOS 16 сессий припасено, line vty 0 >15 и берутся они в случайном порядке...Так что может стоит сделать > >line vty 0 15 >login authentication telnet Попробовал, не помогает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблемы с аутентификацией по telnet "
	Сообщение от Yegor (??) on 03-Янв-08, 04:21
	>[оверквотинг удален] >> >>Я бы все же не стал делать это >aaa authentication login default group radius enable >>Но это возможно не смертельно, а еще я точно не помню, но >>всего для telnet у IOS 16 сессий припасено, line vty 0 >>15 и берутся они в случайном порядке...Так что может стоит сделать >> >>line vty 0 15 >>login authentication telnet > >Попробовал, не помогает. А ти спробуй на консолі та vty також паролі поставити: line vty 0 15 password "some pass" login
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]