ACS? Jak tak to szukam, nie konfigurowałem tego to scheda po kimś, gdzie węszyć?frontier pisze:Chyba raczej po tej
Masz skonfigurowany Command Set w Authorization Policy?Kod: Zaznacz cały
aaa authorization commands 15 default group TACPLUS local if-authenticated
Tacacs
natash pisze:Ta dodała się również
Mnie ciekawi dlaczego mam "authorization failed" skoro nie dałem jeszcze nic na line vty?Kod: Zaznacz cały
aaa accounting dot1x default start-stop group radius
Kod: Zaznacz cały
aaa authorization commands 15 default group TACPLUS local if-authenticated
Jak wskoczyła Ci linijka accounting znaczy to tyle że IOS nie zdążył jeszcze zaaplikować aaa authorization commands.
Command Sets dołącza się w Access Policy -> Access Service (domyślnie Default Device Admin) -> Authorization, a tworzy w Policy Elements.
Jeden konfig wart więcej niż tysiąc słów
1. Przeczytaj manual albo obejrzyj film na YT, jest tego mnóstwo, na przykładnatash pisze:Jak uniknąć tego typu fuck upów?
https://www.youtube.com/watch?v=ywYSJ7i7HV4
2. Przetestuj co chcesz zrobić na GNS3.
3. Konfigurację zaczynaj od ACSa, używaj nazw do metod, chyba że trzeba używać default np. w dot1x.
Jeden konfig wart więcej niż tysiąc słów