Страница 1 из 1
Доступ по умолчанию к CLI коммутаторов MES 23xx через консоль и по сети по умолчанию для ПО 4.0.14.3
Добавлено: 02 дек 2020 13:52
Gennadyi
Как настроен доступ по умолчанию к CLI коммутаторов MES 23xx через консоль и по сети (telnet, ssh) ПО 4.0.14.3
Для полностью сброшенного на дефолт конфига, где нет никаких явных настроел
Как меняют дефолтные настройки доступа команды AAA ?
Re: Доступ по умолчанию к CLI коммутаторов MES 23xx через консоль и по сети по умолчанию для ПО 4.0.14.3
Добавлено: 04 дек 2020 15:13
Евгений Т
Здравствуйте.
По дефолту в 1 vlan включен dhcp-клиент, также есть дефолтный адрес 192.168.1.239.
Подключаться можно ком-портом, по telnet, через web. Дефолтный пользователь admin/admin с 15 уровнем привилегий.
Если создать другого пользователя с 15 уровнем привилегий, то admin пропадает. Если назначить адрес статически (или получить по dhcp)на любой влан, то дефолтный адрес 192.168.1.239 пропадает.
Re: Доступ по умолчанию к CLI коммутаторов MES 23xx через консоль и по сети по умолчанию для ПО 4.0.14.3
Добавлено: 04 дек 2020 15:35
Gennadyi
Евгений Т писал(а):Здравствуйте.
По дефолту в 1 vlan включен dhcp-клиент, также есть дефолтный адрес 192.168.1.239.
Подключаться можно ком-портом, по telnet, через web. Дефолтный пользователь admin/admin с 15 уровнем привилегий.
Если создать другого пользователя с 15 уровнем привилегий, то admin пропадает. Если назначить адрес статически (или получить по dhcp)на любой влан, то дефолтный адрес 192.168.1.239 пропадает.
Спасибо ! Это понятно ! в том числе и DHCP
Как выглядят дефолтные настройки авторизации в терминах команд AAA ?
так ?
Код: Выделить всё
aaa authentication login authorization default local
aaa authentication enable authorization default enable
или как-то иначе ?
Re: Доступ по умолчанию к CLI коммутаторов MES 23xx через консоль и по сети по умолчанию для ПО 4.0.14.3
Добавлено: 04 дек 2020 15:38
Евгений Т
Да, именно так выглядят.
Re: Доступ по умолчанию к CLI коммутаторов MES 23xx через консоль и по сети по умолчанию для ПО 4.0.14.3
Добавлено: 04 дек 2020 16:00
Gennadyi
Евгений Т писал(а):Да, именно так выглядят.
В документации этот факт можно отразить ?
Re: Доступ по умолчанию к CLI коммутаторов MES 23xx через консоль и по сети по умолчанию для ПО 4.0.14.3
Добавлено: 04 дек 2020 16:55
Евгений Т
https://eltex-co.ru/upload/iblock/7eb/M ... 0.14.3.pdfуказано на страницах 195-196. Правда там есть опечатка. Правильно aaa authentication enable authorization default enable
, а не local. Это исправим в следующей версии документации.
Re: Доступ по умолчанию к CLI коммутаторов MES 23xx через консоль и по сети по умолчанию для ПО 4.0.14.3
Добавлено: 04 дек 2020 17:56
Gennadyi
Евгений Т писал(а):https://eltex-co.ru/upload/iblock/7eb/MES_Series_user_manual_4.0.14.3.pdf
указано на страницах 195-196. Правда там есть опечатка. Правильно aaa authentication enable authorization default enable
, а не local. Это исправим в следующей версии документации.
это ошибка ?
По умолчанию осуществляется проверка по локальной базе данных (aaa authentication login authorization default local)
или это:
По умолчанию осуществляется проверка по локальной базе данных (aaa authentication enable authorization default local)
как я понял:
enable - это по паролю enable, а его в дефолтном конфиге нет
или пароль enable совпадает с паролем admin ?
т.е в дефолтном конфиге
User - admin
Password - admin
Enable Password - admin
Re: Доступ по умолчанию к CLI коммутаторов MES 23xx через консоль и по сети по умолчанию для ПО 4.0.14.3
Добавлено: 04 дек 2020 18:02
Евгений Т
или это:
По умолчанию осуществляется проверка по локальной базе данных (aaa authentication enable authorization default local)
Ошибка в текущем написании в документации.
Правильно
aaa authentication enable authorization default enable
т.е в дефолтном конфиге
User - admin
Password - admin
Enable Password - admin
Да