Strona 1 z 1
Cisco ISE enable SSH
: 03 sty 2018, 11:20
autor: qligowski
Czy wie ktos jak wlaczyc ssh service z gui w Cisco ISE ? Nic nie znalazlem na oficjalnej stronie cisco a nie mam dostepu fizycznego do ISE bo siedzi sobie w DC w USA
Re: Cisco ISE enable SSH
: 03 sty 2018, 12:46
autor: mihu
qligowski pisze: ↑03 sty 2018, 11:20
Czy wie ktos jak wlaczyc ssh service z gui w Cisco ISE ? Nic nie znalazlem na oficjalnej stronie cisco a nie mam dostepu fizycznego do ISE bo siedzi sobie w DC w USA
hejka, ssh access powinien dzialac bez problemu, tylko musisz pamietac ze login (admin) i haslo jest takie jak przy instalacji ISE (dla kazdego boxa osobno - brak synchronizacji), a nie dla GUI (te sie synchronizuja).
a nie masz gdzies blokowanego na firewallu tcp/22?
a jak jest fizyczny to moze masz skonfigurowanego CIMCa?
Re: Cisco ISE enable SSH
: 03 sty 2018, 12:57
autor: qligowski
ssh byl wylaczony podczas poczatkowej konfiugracji a teraz nie widze jak go z powrotem wlaczyc :/
Re: Cisco ISE enable SSH
: 03 sty 2018, 13:08
autor: frontier
Z tego co mi wiadomo jak wylaczysz to nie da sie wlaczyc przez GUI, podobnie na ACS... tylko przez console.
Re: Cisco ISE enable SSH
: 03 sty 2018, 14:20
autor: mihu
frontier pisze: ↑03 sty 2018, 13:08
Z tego co mi wiadomo jak wylaczysz to nie da sie wlaczyc przez GUI, podobnie na ACS... tylko przez console.
potwierdzam:
During the initial setup, if you do not enable SSH then you will not be able to access the ISE admin console via SSH. To enable SSH, enter the service sshd enable command in the global configuration mode, by accessing the Cisco ISE CLI. You can disable SSH by using the no service sshd command in the global configuration mode.
link do Admin Guide V2.0
https://www.cisco.com/c/en/us/td/docs/s ... _0100.html
Jesli jest to fizyczny box i masz szczęście, ze ktos skonfigurowal out-of-band (CIMC) to zrobisz to zdalnie, chyba ze to VM i musisz sie usmiechnac do kogos kto zarzadza farma vSphere. Jesli nie to albo proba ze TAC ma jakies sztuczki albo musisz kogos wyslac zeby sie podlaczyl bezposrednio KVMem, zakladajac ze ciagle znasz haslo na CLI jesli bylo zmienione w GUI.
Acha, jeszcze jedno - jesli nie zmieniles domyslnych ustawien to po pelnej instalce GUIa wlacza sie opcje wymuszania zmiany hasla na CLI po 45 dniach, tylko teraz nie pamietam czy przy nastepnym loginie w CLI wpusci Cie i wymusi zmiane hasla , czy nie, ale to sie da w GUIu wylaczyc (zalezy od wersji). I te hasla sie juz nie synchronizuja.
Re: Cisco ISE enable SSH
: 03 sty 2018, 14:44
autor: qligowski
niestety to jest VM, bede musial gadac z kims od vmware. Dzieki