ESR-10 TACACS
Добавлено: 17 янв 2019 18:52
Добрый день!
На маршрутизаторе esr-10 следующие настройки:
enable password encrypted xxxxxxxxxxxxxxxxxxx privilege 15
aaa authentication login forline tacacs local
aaa authentication enable enable tacacs enable
tacacs-server timeout 10
tacacs-server host xx.xx.xx.1
key ascii-text encrypted key
source-address xx.xx.xx.xx
exit
tacacs-server host xx.xx.xx.2
key ascii-text encrypted key
source-address xx.xx.xx.xx
exit
line telnet
exec-timeout 60
login authentication forline
enable authentication enable
exit
line ssh
exec-timeout 60
login authentication forline
enable authentication enable
exit
На сервере tacacs заведен пользователь user1.
При подключении по telnet пользователем user1 получаем сообщение:
%AAA-LOCAL-A-ACCOUNT: telnet: could not identify user (from getpwnam(user1))
%AAA-LOCAL-I-SESSION: telnet: session opened for user user1
и попадаем в непривилегированный режим, как и должно быть.
Но, при попытке перейти в режим enable:
%AAA-TACACS-E-AUTH: telnet-enable: authentication failed
%AAA-F-FAILED: Incorrect password for user '$enab15$' tty=telnet rhost=yy.yy.yy.yy
На сервере tacacs видим сообщение о неудачной попытке авторизовать от пользователя 'enab15', хотя, на сколько я понимаю, авторизация должна запрашиваться от пользователя user1.
Как верно настроить авторизацию через tacacs при повышении уровня привилегий пользователя?
На маршрутизаторе esr-10 следующие настройки:
enable password encrypted xxxxxxxxxxxxxxxxxxx privilege 15
aaa authentication login forline tacacs local
aaa authentication enable enable tacacs enable
tacacs-server timeout 10
tacacs-server host xx.xx.xx.1
key ascii-text encrypted key
source-address xx.xx.xx.xx
exit
tacacs-server host xx.xx.xx.2
key ascii-text encrypted key
source-address xx.xx.xx.xx
exit
line telnet
exec-timeout 60
login authentication forline
enable authentication enable
exit
line ssh
exec-timeout 60
login authentication forline
enable authentication enable
exit
На сервере tacacs заведен пользователь user1.
При подключении по telnet пользователем user1 получаем сообщение:
%AAA-LOCAL-A-ACCOUNT: telnet: could not identify user (from getpwnam(user1))
%AAA-LOCAL-I-SESSION: telnet: session opened for user user1
и попадаем в непривилегированный режим, как и должно быть.
Но, при попытке перейти в режим enable:
%AAA-TACACS-E-AUTH: telnet-enable: authentication failed
%AAA-F-FAILED: Incorrect password for user '$enab15$' tty=telnet rhost=yy.yy.yy.yy
На сервере tacacs видим сообщение о неудачной попытке авторизовать от пользователя 'enab15', хотя, на сколько я понимаю, авторизация должна запрашиваться от пользователя user1.
Как верно настроить авторизацию через tacacs при повышении уровня привилегий пользователя?