When AAA authorization is not enabled, all users are allowed full access. After authentication is started, the default changes to allow no access. This means that the administrator must create a user with full access rights before authorization is enabled, as shown in Figure 3. Failure to do so immediately locks the administrator out of the system the moment the aaa authorization command is entered. The only way to recover from this is to reboot the router. If this is a production router, rebooting might be unacceptable. Be sure that at least one user always has full rights.
Hej,
czy ktos moze mi to wyltlumaczyc bo nie jestem do konca pewny. Jako przyklad mam:
R1(config)#username Admin algorithm-type scrypt secret cisco12345
Jesli dobrze rozumiem to stworzony w ten sposob uzytkownik bedzie mial privilege level 15 dlatego musimy najpierw stworzyc tego uzytkonika? Pytam bo gdzies mi wpadlo w oko ze domyslny privilege level to 1.
Nie zablokujesz zalogowanego admina gdy zmienisz metode autoryzacji exec, to jedynie zmienia zachowanie routera w momencie wpisywania enable: odpyta radiusa, tacacsa, albo lokalne haslo. Jedynie gdy wlaczysz autoryzacje komend a nie masz jej skonfigurowanej na TACACS... wtedy sie zablokujesz.
frontier pisze:Nie zablokujesz zalogowanego admina gdy zmienisz metode autoryzacji exec, to jedynie zmienia zachowanie routera w momencie wpisywania enable: odpyta radiusa, tacacsa, albo lokalne haslo. Jedynie gdy wlaczysz autoryzacje komend a nie masz jej skonfigurowanej na TACACS... wtedy sie zablokujesz.
Moze wkleisz skad jest ten cytat?
Cytat jest z Netacad.com, poszukam pozniej calego paragrafu, aczkolwiek raczej nie bede mogl wstawic calego slajdu ze wzgledu na prawa autorskie. Ogolnie koncept jest taki zeby stworzyc uzytkownika przez username xxxxx secret xxxxx przed konfiguracja.
frontier pisze:Nie zablokujesz zalogowanego admina gdy zmienisz metode autoryzacji exec, to jedynie zmienia zachowanie routera w momencie wpisywania enable: odpyta radiusa, tacacsa, albo lokalne haslo. Jedynie gdy wlaczysz autoryzacje komend a nie masz jej skonfigurowanej na TACACS... wtedy sie zablokujesz.
Moze wkleisz skad jest ten cytat?
Cytat jest z Netacad.com, poszukam pozniej calego paragrafu, aczkolwiek raczej nie bede mogl wstawic calego slajdu ze wzgledu na prawa autorskie. Ogolnie koncept jest taki zeby stworzyc uzytkownika przez username xxxxx secret xxxxx przed konfiguracja.