Cisco ISE enable SSH Temat rozwiązany

Problemy z pozostałymi technologiami (SDH, IronPort, WAAS itp.)
Wiadomość
Autor
Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Cisco ISE enable SSH

#1

#1 Post autor: qligowski »

Czy wie ktos jak wlaczyc ssh service z gui w Cisco ISE ? Nic nie znalazlem na oficjalnej stronie cisco a nie mam dostepu fizycznego do ISE bo siedzi sobie w DC w USA

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Cisco ISE enable SSH

#2

#2 Post autor: mihu »

qligowski pisze: 03 sty 2018, 11:20 Czy wie ktos jak wlaczyc ssh service z gui w Cisco ISE ? Nic nie znalazlem na oficjalnej stronie cisco a nie mam dostepu fizycznego do ISE bo siedzi sobie w DC w USA
hejka, ssh access powinien dzialac bez problemu, tylko musisz pamietac ze login (admin) i haslo jest takie jak przy instalacji ISE (dla kazdego boxa osobno - brak synchronizacji), a nie dla GUI (te sie synchronizuja).

a nie masz gdzies blokowanego na firewallu tcp/22?

a jak jest fizyczny to moze masz skonfigurowanego CIMCa?
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: Cisco ISE enable SSH

#3

#3 Post autor: qligowski »

ssh byl wylaczony podczas poczatkowej konfiugracji a teraz nie widze jak go z powrotem wlaczyc :/

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Cisco ISE enable SSH

#4

#4 Post autor: frontier »

Z tego co mi wiadomo jak wylaczysz to nie da sie wlaczyc przez GUI, podobnie na ACS... tylko przez console.
Jeden konfig wart więcej niż tysiąc słów

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Cisco ISE enable SSH

#5

#5 Post autor: mihu »

frontier pisze: 03 sty 2018, 13:08 Z tego co mi wiadomo jak wylaczysz to nie da sie wlaczyc przez GUI, podobnie na ACS... tylko przez console.
potwierdzam:
During the initial setup, if you do not enable SSH then you will not be able to access the ISE admin console via SSH. To enable SSH, enter the service sshd enable command in the global configuration mode, by accessing the Cisco ISE CLI. You can disable SSH by using the no service sshd command in the global configuration mode.
link do Admin Guide V2.0 https://www.cisco.com/c/en/us/td/docs/s ... _0100.html

Jesli jest to fizyczny box i masz szczęście, ze ktos skonfigurowal out-of-band (CIMC) to zrobisz to zdalnie, chyba ze to VM i musisz sie usmiechnac do kogos kto zarzadza farma vSphere. Jesli nie to albo proba ze TAC ma jakies sztuczki albo musisz kogos wyslac zeby sie podlaczyl bezposrednio KVMem, zakladajac ze ciagle znasz haslo na CLI jesli bylo zmienione w GUI.

Acha, jeszcze jedno - jesli nie zmieniles domyslnych ustawien to po pelnej instalce GUIa wlacza sie opcje wymuszania zmiany hasla na CLI po 45 dniach, tylko teraz nie pamietam czy przy nastepnym loginie w CLI wpusci Cie i wymusi zmiane hasla , czy nie, ale to sie da w GUIu wylaczyc (zalezy od wersji). I te hasla sie juz nie synchronizuja.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: Cisco ISE enable SSH

#6

#6 Post autor: qligowski »

niestety to jest VM, bede musial gadac z kims od vmware. Dzieki

ODPOWIEDZ