О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

eltex mes 3124f line console не спрашивает пароль

MES, ESR
Ответить
nokogerra
Сообщения: 33
Зарегистрирован: 06 апр 2016 12:29
Reputation: 0

eltex mes 3124f line console не спрашивает пароль

Сообщение nokogerra » 24 ноя 2016 18:22

Доброго времени суток.

Код: Выделить всё

eltexnode1#show version
SW version    2.5.42 ( date  18-Sep-2015 time  10:37:42 )
Boot version    0.0.1.2 ( date  12-Dec-2012 time  19:10:41 )
HW version    02.07
CPLD version    03

созданы пользователи с level 15, level 1 и задан enable password. При использовании ssh корректно запрашиваются учетные данные, при неверных данных ауетентификация не проходит, enable при неверном пароле не повышает privilege level до 15.

Задали пароль для line console:

Код: Выделить всё

eltexnode1(config)#line console
eltexnode1(config-line)#password 123456
eltexnode1(config-line)#login authentication default
eltexnode1(config-line)#enable authentication default


При этом при подключении с консоли пароль не запрашивается и enable даже при вводе неверного пароля:

Код: Выделить всё

eltexnode1>enable
Password:***
13-Mar-2016 22:43:32 %AAA-W-REJECT: New console connection, source 0.0.0.0 destination 0.0.0.0  REJECTED
eltexnode1#show privilege
Current privilege level is 15

повышает уровень привилегий до 15.
Вернуться к началу
Прокопьев Максим
Сообщения: 319
Зарегистрирован: 06 июн 2008 12:47
Reputation: 3
Откуда: Элтекс

Re: eltex mes 3124f line console не спрашивает пароль

Сообщение Прокопьев Максим » 25 ноя 2016 09:33

Здравствуйте.
Добавьте в конфигурацию следующие настройки и проверьте еще раз:

Код: Выделить всё

aaa authentication enable default line
aaa authentication login default line
Максим Прокопьев / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться к началу
nokogerra
Сообщения: 33
Зарегистрирован: 06 апр 2016 12:29
Reputation: 0

Re: eltex mes 3124f line console не спрашивает пароль

Сообщение nokogerra » 25 ноя 2016 12:02

Доброго времени суток.
Вот не хочу я использовать aaa, я просто хотел использовать локальную базу пользователей для доступа по ssh (login local) и задать пароль для линии консоли. Но сделал как вы сказали, теперь при подключении с консоли пароль запрашивается, но при попытке перейти на level 15 с паролем enable получаю:

Код: Выделить всё

eltexnode1>enable
Password:**********
authentication failed

eltexnode1>enable
Password:**********
authentication failed

19-Sep-2015 00:25:26 %AAA-W-REJECT: New console connection, source 0.0.0.0 destination 0.0.0.0  REJECTED
19-Sep-2015 00:25:26 %AAA-W-REJECT: New console connection, source 0.0.0.0 destination 0.0.0.0  REJECTED
19-Sep-2015 00:25:26 %AAA-W-REJECT: New console connection, source 0.0.0.0 destination 0.0.0.0  REJECTED
eltexnode1>

Пароль, естественно, вводил один и тот же.

При подключении по SSH теперь проверка вообще не производится - какую учетную запись не укажи (даже не существующую), то попадешь на level1 и enable без запроса пароля переводит на level 15.

Код: Выделить всё

hostname eltexnode1
!
aaa authentication enable default line
aaa authentication login default line
enable password level 15 encrypted 6131d52dc6e330f4a87a7da160e2161b8d18a3ea
username admin password encrypted 841b6346c8837d4a45ff105764c535e75d672700 privilege 15
username user1 password encrypted 032179ef1b63c7e583b096cd3bfe390d4741868a
line console
 password 7e9622cc02edf320cb8d9f60ed3bfd4c3a18013a encrypted
exit
!
ip ssh server
!
ip domain name domain.local
!
no ip telnet server
Вернуться к началу
Прокопьев Максим
Сообщения: 319
Зарегистрирован: 06 июн 2008 12:47
Reputation: 3
Откуда: Элтекс

Re: eltex mes 3124f line console не спрашивает пароль

Сообщение Прокопьев Максим » 25 ноя 2016 12:39

nokogerra писал(а):Доброго времени суток.
Вот не хочу я использовать aaa, я просто хотел использовать локальную базу пользователей для доступа по ssh (login local) и задать пароль для линии консоли. [/code]


Создайте для линии консоли отдельный authentication list. Пример:

Код: Выделить всё

aaa authentication enable default enable
aaa authentication enable console line
aaa authentication login default local
aaa authentication login console line
enable password level 15 encrypted 9905c33933602ae804e94f7731ecb5faaf4d6770
username admin password encrypted d033e22ae348aeb5660fc2140aec35850c4da997 privilege 15
username user1 password encrypted b3daa77b4c04a9551b8781d03191fe098f325e67
line console
 password 7c4a8d09ca3762af61e59520943dc26494f8941b encrypted
 login authentication console
 enable authentication console
exit


nokogerra писал(а):Но сделал как вы сказали, теперь при подключении с консоли пароль запрашивается, но при попытке перейти на level 15 с паролем enable получаю:
[/code]


Пароль должен быть этот:

Код: Выделить всё

line console
 password 7e9622cc02edf320cb8d9f60ed3bfd4c3a18013a encrypted
exit
Максим Прокопьев / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться к началу
nokogerra
Сообщения: 33
Зарегистрирован: 06 апр 2016 12:29
Reputation: 0

Re: eltex mes 3124f line console не спрашивает пароль

Сообщение nokogerra » 25 ноя 2016 13:06

Да, таким образом работает, правда я так и не понял что я сделал <_<.

В чем логика того, что при подключении через консоль для повышения привилегий используется пароль линии, а не пароль enable?
Вернуться к началу
Прокопьев Максим
Сообщения: 319
Зарегистрирован: 06 июн 2008 12:47
Reputation: 3
Откуда: Элтекс

Re: eltex mes 3124f line console не спрашивает пароль

Сообщение Прокопьев Максим » 25 ноя 2016 14:18

Если указан метод line, то и пароль используется тот, который создан для линии.
Максим Прокопьев / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться к началу
Ответить

Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей