Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

eltex mes 3124f line console не спрашивает пароль

http://forum.eltex-co.ru/viewtopic.php?f=10&t=6799

Страница 1 из 1

eltex mes 3124f line console не спрашивает пароль

Добавлено: 24 ноя 2016 18:22
nokogerra
Доброго времени суток.

Код: Выделить всё

eltexnode1#show version
SW version    2.5.42 ( date  18-Sep-2015 time  10:37:42 )
Boot version    0.0.1.2 ( date  12-Dec-2012 time  19:10:41 )
HW version    02.07
CPLD version    03

созданы пользователи с level 15, level 1 и задан enable password. При использовании ssh корректно запрашиваются учетные данные, при неверных данных ауетентификация не проходит, enable при неверном пароле не повышает privilege level до 15.

Задали пароль для line console:

Код: Выделить всё

eltexnode1(config)#line console
eltexnode1(config-line)#password 123456
eltexnode1(config-line)#login authentication default
eltexnode1(config-line)#enable authentication default


При этом при подключении с консоли пароль не запрашивается и enable даже при вводе неверного пароля:

Код: Выделить всё

eltexnode1>enable
Password:***
13-Mar-2016 22:43:32 %AAA-W-REJECT: New console connection, source 0.0.0.0 destination 0.0.0.0  REJECTED
eltexnode1#show privilege
Current privilege level is 15

повышает уровень привилегий до 15.

Re: eltex mes 3124f line console не спрашивает пароль

Добавлено: 25 ноя 2016 09:33
Прокопьев Максим
Здравствуйте.
Добавьте в конфигурацию следующие настройки и проверьте еще раз:

Код: Выделить всё

aaa authentication enable default line
aaa authentication login default line

Re: eltex mes 3124f line console не спрашивает пароль

Добавлено: 25 ноя 2016 12:02
nokogerra
Доброго времени суток.
Вот не хочу я использовать aaa, я просто хотел использовать локальную базу пользователей для доступа по ssh (login local) и задать пароль для линии консоли. Но сделал как вы сказали, теперь при подключении с консоли пароль запрашивается, но при попытке перейти на level 15 с паролем enable получаю:

Код: Выделить всё

eltexnode1>enable
Password:**********
authentication failed

eltexnode1>enable
Password:**********
authentication failed

19-Sep-2015 00:25:26 %AAA-W-REJECT: New console connection, source 0.0.0.0 destination 0.0.0.0  REJECTED
19-Sep-2015 00:25:26 %AAA-W-REJECT: New console connection, source 0.0.0.0 destination 0.0.0.0  REJECTED
19-Sep-2015 00:25:26 %AAA-W-REJECT: New console connection, source 0.0.0.0 destination 0.0.0.0  REJECTED
eltexnode1>

Пароль, естественно, вводил один и тот же.

При подключении по SSH теперь проверка вообще не производится - какую учетную запись не укажи (даже не существующую), то попадешь на level1 и enable без запроса пароля переводит на level 15.

Код: Выделить всё

hostname eltexnode1
!
aaa authentication enable default line
aaa authentication login default line
enable password level 15 encrypted 6131d52dc6e330f4a87a7da160e2161b8d18a3ea
username admin password encrypted 841b6346c8837d4a45ff105764c535e75d672700 privilege 15
username user1 password encrypted 032179ef1b63c7e583b096cd3bfe390d4741868a
line console
 password 7e9622cc02edf320cb8d9f60ed3bfd4c3a18013a encrypted
exit
!
ip ssh server
!
ip domain name domain.local
!
no ip telnet server

Re: eltex mes 3124f line console не спрашивает пароль

Добавлено: 25 ноя 2016 12:39
Прокопьев Максим
nokogerra писал(а):Доброго времени суток.
Вот не хочу я использовать aaa, я просто хотел использовать локальную базу пользователей для доступа по ssh (login local) и задать пароль для линии консоли. [/code]


Создайте для линии консоли отдельный authentication list. Пример:

Код: Выделить всё

aaa authentication enable default enable
aaa authentication enable console line
aaa authentication login default local
aaa authentication login console line
enable password level 15 encrypted 9905c33933602ae804e94f7731ecb5faaf4d6770
username admin password encrypted d033e22ae348aeb5660fc2140aec35850c4da997 privilege 15
username user1 password encrypted b3daa77b4c04a9551b8781d03191fe098f325e67
line console
 password 7c4a8d09ca3762af61e59520943dc26494f8941b encrypted
 login authentication console
 enable authentication console
exit


nokogerra писал(а):Но сделал как вы сказали, теперь при подключении с консоли пароль запрашивается, но при попытке перейти на level 15 с паролем enable получаю:
[/code]


Пароль должен быть этот:

Код: Выделить всё

line console
 password 7e9622cc02edf320cb8d9f60ed3bfd4c3a18013a encrypted
exit

Re: eltex mes 3124f line console не спрашивает пароль

Добавлено: 25 ноя 2016 13:06
nokogerra
Да, таким образом работает, правда я так и не понял что я сделал <_<.

В чем логика того, что при подключении через консоль для повышения привилегий используется пароль линии, а не пароль enable?

Re: eltex mes 3124f line console не спрашивает пароль

Добавлено: 25 ноя 2016 14:18
Прокопьев Максим
Если указан метод line, то и пароль используется тот, который создан для линии.
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/