О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

ESR-10 TACACS

MES, ESR
ratemaki
Сообщения: 6
Зарегистрирован: 16 янв 2019 21:58
Reputation: 0

ESR-10 TACACS

Сообщение ratemaki » 17 янв 2019 18:52

Добрый день!
На маршрутизаторе esr-10 следующие настройки:

enable password encrypted xxxxxxxxxxxxxxxxxxx privilege 15
aaa authentication login forline tacacs local
aaa authentication enable enable tacacs enable
tacacs-server timeout 10
tacacs-server host xx.xx.xx.1
key ascii-text encrypted key
source-address xx.xx.xx.xx
exit
tacacs-server host xx.xx.xx.2
key ascii-text encrypted key
source-address xx.xx.xx.xx
exit
line telnet
exec-timeout 60
login authentication forline
enable authentication enable
exit
line ssh
exec-timeout 60
login authentication forline
enable authentication enable
exit

На сервере tacacs заведен пользователь user1.
При подключении по telnet пользователем user1 получаем сообщение:
%AAA-LOCAL-A-ACCOUNT: telnet: could not identify user (from getpwnam(user1))
%AAA-LOCAL-I-SESSION: telnet: session opened for user user1
и попадаем в непривилегированный режим, как и должно быть.

Но, при попытке перейти в режим enable:
%AAA-TACACS-E-AUTH: telnet-enable: authentication failed
%AAA-F-FAILED: Incorrect password for user '$enab15$' tty=telnet rhost=yy.yy.yy.yy
На сервере tacacs видим сообщение о неудачной попытке авторизовать от пользователя 'enab15', хотя, на сколько я понимаю, авторизация должна запрашиваться от пользователя user1.
Как верно настроить авторизацию через tacacs при повышении уровня привилегий пользователя?

Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей