Tacacs

Wiadomość

natash · #16

frontier pisze:Chyba raczej po tej
Kod: Zaznacz cały
aaa authorization commands 15 default group TACPLUS local if-authenticated 
Masz skonfigurowany Command Set w Authorization Policy?

ACS? Jak tak to szukam, nie konfigurowałem tego to scheda po kimś, gdzie węszyć?

frontier · #17

natash pisze:Ta dodała się również
Kod: Zaznacz cały
aaa accounting dot1x default start-stop group radius 
Mnie ciekawi dlaczego mam "authorization failed" skoro nie dałem jeszcze nic na line vty?

Kod: Zaznacz cały

aaa authorization commands 15 default group TACPLUS local if-authenticated

Pisałem Ci już, default aplikuje się na wszystkie linie (no dobra, poza console).

Jak wskoczyła Ci linijka accounting znaczy to tyle że IOS nie zdążył jeszcze zaaplikować aaa authorization commands.

Command Sets dołącza się w Access Policy -> Access Service (domyślnie Default Device Admin) -> Authorization, a tworzy w Policy Elements.

natash · #18

Czegoś nie rozumiem, jak aplikuje się na wszystkie linię, skoro w configu na linii tego nie widać.

frontier · #19

natash pisze:Czegoś nie rozumiem, jak aplikuje się na wszystkie linię, skoro w configu na linii tego nie widać.

Tak to jest zrobione, nie pokazuje się na linii.

natash · #20

Jak uniknąć tego typu fuck upów?

frontier · #21

natash pisze:Jak uniknąć tego typu fuck upów?

1. Przeczytaj manual albo obejrzyj film na YT, jest tego mnóstwo, na przykład

https://www.youtube.com/watch?v=ywYSJ7i7HV4

2. Przetestuj co chcesz zrobić na GNS3.

3. Konfigurację zaczynaj od ACSa, używaj nazw do metod, chyba że trzeba używać default np. w dot1x.

Dzastiz · #22

frontier pisze:Btw. PANIE tutaj też zaglądają

frontier, mój rycerzu

natash · #23

Czy zmiana serwera tacacs mogła mieć wpływ na przepięcie VSS? Czy brać to jako zbieg okoliczności.