На все свитчи настраиваю доступ через tac+, ваша продукция не стала исключением
Хочется, чтобы при доступном такакс-сервере авторизация шла через него, если он недоступен - то по локальной БД пользователей свитча.
Настроил так:
Код: Выделить всё
aaa authentication enable default tacacs enable
ip http authentication aaa login-authentication tacacs local
aaa authentication login default tacacs local
aaa authentication mode break
tacacs-server host x.x.x.x timeout 5 encrypted key ee9d8a2a5ea6e93738
line console
password fdd9a819d7b339d86c7f2556e84cd507ac2c9b48 encrypted
exit
!
line telnet
password fdd9a819d7b39d86c75f2556e684cd07ac2c9b48 encrypted
exit
!
line ssh
password fdd9a819d7b339d86c7f2556l684cd07ac2c9b48 encrypted
exitВ целом, всё работает. Однако, когда такакс недоступен, свитч спрашивает логин (дефолтный admin), а вот пароль уже не спрашивает. И это беда, возможно я что-то неправильно настроил?
П.С:
Код: Выделить всё
#sh ver
SW version 2.5.44[a0025cf1] ( date 12-Jan-2016 time 16:52:13 )
Boot version 0.0.1.2 ( date 12-Dec-2012 time 19:10:41 )
HW version 02.08
CPLD version 04