MES3324 - авторизация по ssh

[etosamoe]

Добрый день!

Достаточно давно заметил это поведение коммутаторов, но сейчас один сервис из-за этого не может залогиниться на свитч.

При логине на коммутаторы MES3324 он сначала запрашивает login as, вводится логин, затем снова запрашивается username и пароль и после этого уже попадаем на свитч.

Снимок.JPG (10.55 КБ) 2128 просмотров

Пользователей обычно настраиваю таким образом:

Код: Выделить всё

aaa authentication login rancid local
username rancid password encrypted **** privilege 15

При аналогичной настройке пользователей на коммутаторах с такой же прошивкой (mes2324) вход происходит сразу.
Может быть дадите совет, как правильно рекомендуется настраивать пользователей?

[alex_bat]

Здравствуйте, приложите полную конфигурацию коммутатора.

[etosamoe]

Добрый день.

Ниже конфиг с коммутатора. Сейчас походил по другим свитчам, обратил внимание, что такого поведения не наблюдается, если прошивка примерно 4.0.10 и выше. Может ли это быть как раз из-за прошивки?

Код: Выделить всё

spanning-tree mode mst
spanning-tree priority 28672
spanning-tree mst configuration
instance 1 vlan 1-4094
name yarcore
revision 1
exit
spanning-tree mst 1 priority 28672
vlan database
vlan 2-10,183-186,1010
exit
hostname *
logging host 10.1.190.25 severity errors
aaa authentication login * local
aaa authentication login rancid local
aaa authentication login * local
aaa authentication login * local
enable password level 15 encrypted *
username alex password encrypted * privilege 15
username rancid password encrypted * privilege 15
username vadmin password encrypted * privilege 15
username yadmin password encrypted * privilege 15
ip ssh server
snmp-server server
encrypted snmp-server community * ro view Default
encrypted snmp-server community * rw view Default
clock timezone UTC +3
clock source sntp
sntp client poll timer 60
sntp unicast client enable
sntp unicast client poll
sntp server 10.1.***.11 poll
interface vlan 10
 ip address 10.1.***.6 255.255.255.0
exit
!
interface gigabitethernet1/0/1
 channel-group 7 mode auto
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface gigabitethernet1/0/2
 channel-group 1 mode auto
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface gigabitethernet1/0/3
 channel-group 2 mode auto
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface gigabitethernet1/0/4
 channel-group 3 mode auto
exit
!
interface gigabitethernet1/0/5
 channel-group 5 mode auto
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface gigabitethernet1/0/6
 channel-group 6 mode auto
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface gigabitethernet1/0/12
 switchport access vlan 2
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface gigabitethernet1/0/24
 switchport mode trunk
 switchport trunk allowed vlan add 2-10
 lldp optional-tlv port-desc sys-name sys-cap
 switchport default-vlan tagged
exit
!
interface tengigabitethernet1/0/1
 channel-group 8 mode auto
exit
!
interface gigabitethernet2/0/1
 channel-group 7 mode auto
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface gigabitethernet2/0/2
 channel-group 1 mode auto
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface gigabitethernet2/0/3
 
 channel-group 2 mode auto
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface gigabitethernet2/0/4
 channel-group 3 mode auto
exit
!
interface gigabitethernet2/0/5
 
 channel-group 5 mode auto
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface gigabitethernet2/0/6
 
 channel-group 6 mode auto
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface gigabitethernet2/0/12
 switchport access vlan 2
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface gigabitethernet2/0/24
 switchport mode trunk
 switchport trunk allowed vlan add 2-10
 lldp optional-tlv port-desc sys-name sys-cap
 switchport default-vlan tagged
exit
!
interface tengigabitethernet2/0/1
 
 channel-group 9 mode auto
 lldp optional-tlv sys-name sys-desc sys-cap
exit
!
interface tengigabitethernet2/0/2
 
 channel-group 4 mode auto
 lldp optional-tlv port-desc sys-name sys-cap
exit
!
interface Port-channel1
 
 switchport mode trunk
 switchport trunk allowed vlan add 2-10,183-186,1010
 switchport default-vlan tagged
exit
!
interface Port-channel2
 
 switchport mode trunk
 switchport trunk allowed vlan add 2-10,183-186,1010
 switchport default-vlan tagged
exit
!
interface Port-channel3

 switchport mode trunk
 switchport trunk allowed vlan add 2-10,183-186,1010
 switchport default-vlan tagged
exit
!
interface Port-channel4

 switchport mode trunk
 switchport trunk allowed vlan add 2-10,183-185,1010
 switchport default-vlan tagged
exit
!
interface Port-channel5
 
 switchport mode trunk
 switchport trunk allowed vlan add 2-10,183-186,1010
exit
!
interface Port-channel7

 switchport mode trunk
 switchport trunk allowed vlan add 2-10,183-185,1010
 switchport default-vlan tagged
exit
!
interface Port-channel8
 
 switchport mode trunk
 switchport trunk allowed vlan add 2-10,183-185,1010
 switchport default-vlan tagged
exit
!
interface Port-channel9

 switchport mode trunk
 switchport trunk allowed vlan add 2-10,183-185,1010
 switchport default-vlan tagged
exit
!
ip igmp snooping
ip igmp snooping vlan 1
ip igmp snooping vlan 2
ip igmp snooping vlan 3
ip igmp snooping vlan 4
ip igmp snooping vlan 5
ip igmp snooping vlan 6
ip igmp snooping vlan 7
ip igmp snooping vlan 8
ip igmp snooping vlan 9
ip igmp snooping vlan 10
ip default-gateway 10.1.***.1

[alex_bat]

Да, может быть, попробуйте обновиться и посмотрите поведение