forum.opennet.ru - "Cisco network assistans" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco network assistans"

Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco network assistans"	+/–
Сообщение от I1yXa on 14-Янв-16, 10:06
Настраиваю мониторинг сети для оборудования cisco с помощью CNA. У каждого админа есть учетка с 15 привилегиями в vty 0 4 local login CNA не подключает оборудование под админскими учетками.
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco network assistans, I1yXa, 10:08 , 14-Янв-16, (1)

Cisco network assistans, vigogne, 10:16 , 14-Янв-16, (2)

Cisco network assistans, I1yXa, 10:19 , 14-Янв-16, (3)

Cisco network assistans, I1yXa, 10:21 , 14-Янв-16, (4)
Cisco network assistans, vigogne, 10:24 , 14-Янв-16, (5)

Cisco network assistans, I1yXa, 10:29 , 14-Янв-16, (6)

Cisco network assistans, vigogne, 10:31 , 14-Янв-16, (7) +1

Cisco network assistans, I1yXa, 10:43 , 14-Янв-16, (8)

Cisco network assistans, vigogne, 10:48 , 14-Янв-16, (9)

Cisco network assistans, I1yXa, 11:10 , 14-Янв-16, (10)

Cisco network assistans, I1yXa, 11:11 , 14-Янв-16, (11)

Cisco network assistans, vigogne, 11:19 , 14-Янв-16, (12)

Cisco network assistans, I1yXa, 12:15 , 14-Янв-16, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco network assistans" +/–

Сообщение от I1yXa on 14-Янв-16, 10:08

Помогите с решением проблемы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco network assistans" +/–

Сообщение от vigogne (ok) on 14-Янв-16, 10:16

> Помогите с решением проблемы
А CNA не по web-интерфейсу ли работает?
Проверьте состояние ip http-server и ip http authentication

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco network assistans" +/–

Сообщение от I1yXa on 14-Янв-16, 10:19

> А CNA не по web-интерфейсу ли работает?
> Проверьте состояние ip http-server и ip http authentication
нет
CNA это программа просто без web интерфейса

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco network assistans" +/–

Сообщение от I1yXa on 14-Янв-16, 10:21

когда убираешь учетки и прописываешь vty 0 4 не local login  а просто login , тогда cna  подсасывает оборудование но тогда не будут работать учетки

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco network assistans" +/–

Сообщение от vigogne (ok) on 14-Янв-16, 10:24

>> А CNA не по web-интерфейсу ли работает?
>> Проверьте состояние ip http-server и ip http authentication
> нет
> CNA это программа просто без web интерфейса
Я имел ввиду, что эта программа подключается к оборудованию по HTTP.
Вообще, покажите настройки, касающиеся aaa, ip http-server и line vty

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Cisco network assistans" +/–

Сообщение от I1yXa on 14-Янв-16, 10:29

> Я имел ввиду, что эта программа подключается к оборудованию по HTTP.
> Вообще, покажите настройки, касающиеся aaa, ip http-server и line vty
...
no aaa new-model
system mtu routing 1500
...
ip default-gateway 172.24.0.1
ip classless
ip http server
ip http secure-server
...
line con 0
exec-timeout 0 0
password 7 030D500D05056D444413
logging synchronous
login
history size 25
line vty 0 4
password 7 091D1C5A4D
login local
line vty 5 15
login

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisco network assistans" +1 +/–

Сообщение от vigogne (ok) on 14-Янв-16, 10:31

>[оверквотинг удален]
>  exec-timeout 0 0
>  password 7 030D500D05056D444413
>  logging synchronous
>  login
>  history size 25
> line vty 0 4
>  password 7 091D1C5A4D
>  login local
> line vty 5 15
>  login
Предлагаю включить aaa new-model
aaa authentication login default local
ip http authentication local

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Cisco network assistans" +/–

Сообщение от I1yXa (ok) on 14-Янв-16, 10:43

> Предлагаю включить aaa new-model
> aaa authentication login default local
> ip http authentication local
Сработало ) спасибо огромное !! )))

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Cisco network assistans" +/–

Сообщение от vigogne (ok) on 14-Янв-16, 10:48

>> Предлагаю включить aaa new-model
>> aaa authentication login default local
>> ip http authentication local
> Сработало ) спасибо огромное !! )))
Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для себя найдете
Например: http://habrahabr.ru/company/pt/blog/192668/
и http://habrahabr.ru/post/135419/

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Cisco network assistans" +/–

Сообщение от I1yXa (ok) on 14-Янв-16, 11:10

> Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для
> себя найдете
> Например: http://habrahabr.ru/company/pt/blog/192668/
> и http://habrahabr.ru/post/135419/
Появилась другая проблема: без пароля на enable не пускает в привилегированный режим, хотя у учёток privelege 15
Статьи прочитал

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Cisco network assistans" +/–

Сообщение от I1yXa (ok) on 14-Янв-16, 11:11

>> Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для
>> себя найдете
>> Например: http://habrahabr.ru/company/pt/blog/192668/
>> и http://habrahabr.ru/post/135419/
> Появилась другая проблема: без пароля на enable не пускает в привилегированный режим,
> хотя у учёток privelege 15
> Статьи прочитал
ошибка
% Error in authentication.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Cisco network assistans" +/–

Сообщение от vigogne (ok) on 14-Янв-16, 11:19

>>> Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для
>>> себя найдете
>>> Например: http://habrahabr.ru/company/pt/blog/192668/
>>> и http://habrahabr.ru/post/135419/
>> Появилась другая проблема: без пароля на enable не пускает в привилегированный режим,
>> хотя у учёток privelege 15
>> Статьи прочитал
> ошибка
> % Error in authentication.
Ну добавьте enable secret
и aaa authentication enable default none
Чтобы не запрашивал enable совсем.
и можно еще добавить
line vty 0 4
transport input telnet ssh  privilege level 15
Но, правда тогда все, кто будут подключаться по этим vty будут автоматически с 15 привелегиями :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Cisco network assistans" +/–

Сообщение от I1yXa (ok) on 14-Янв-16, 12:15

> Ну добавьте enable secret
> и aaa authentication enable default none
> Чтобы не запрашивал enable совсем.
> и можно еще добавить
> line vty 0 4
>  transport input telnet ssh  privilege level 15
> Но, правда тогда все, кто будут подключаться по этим vty будут автоматически
> с 15 привелегиями :)
Я воспользуюсь 1 способом, спасибо огромное ! ))

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco network assistans"	+/–
Сообщение от I1yXa on 14-Янв-16, 10:08
Помогите с решением проблемы
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco network assistans"	+/–
	Сообщение от vigogne (ok) on 14-Янв-16, 10:16
	> Помогите с решением проблемы А CNA не по web-интерфейсу ли работает? Проверьте состояние ip http-server и ip http authentication
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Cisco network assistans"	+/–
	Сообщение от I1yXa on 14-Янв-16, 10:19
	> А CNA не по web-интерфейсу ли работает? > Проверьте состояние ip http-server и ip http authentication нет CNA это программа просто без web интерфейса
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Cisco network assistans"	+/–
	Сообщение от I1yXa on 14-Янв-16, 10:21
	когда убираешь учетки и прописываешь vty 0 4 не local login а просто login , тогда cna подсасывает оборудование но тогда не будут работать учетки
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Cisco network assistans"	+/–
	Сообщение от vigogne (ok) on 14-Янв-16, 10:24
	>> А CNA не по web-интерфейсу ли работает? >> Проверьте состояние ip http-server и ip http authentication > нет > CNA это программа просто без web интерфейса Я имел ввиду, что эта программа подключается к оборудованию по HTTP. Вообще, покажите настройки, касающиеся aaa, ip http-server и line vty
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Cisco network assistans"	+/–
	Сообщение от I1yXa on 14-Янв-16, 10:29
	> Я имел ввиду, что эта программа подключается к оборудованию по HTTP. > Вообще, покажите настройки, касающиеся aaa, ip http-server и line vty ... no aaa new-model system mtu routing 1500 ... ip default-gateway 172.24.0.1 ip classless ip http server ip http secure-server ... line con 0 exec-timeout 0 0 password 7 030D500D05056D444413 logging synchronous login history size 25 line vty 0 4 password 7 091D1C5A4D login local line vty 5 15 login
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Cisco network assistans"	+1 +/–
	Сообщение от vigogne (ok) on 14-Янв-16, 10:31
	>[оверквотинг удален] > exec-timeout 0 0 > password 7 030D500D05056D444413 > logging synchronous > login > history size 25 > line vty 0 4 > password 7 091D1C5A4D > login local > line vty 5 15 > login Предлагаю включить aaa new-model aaa authentication login default local ip http authentication local
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Cisco network assistans"	+/–
	Сообщение от I1yXa (ok) on 14-Янв-16, 10:43
	> Предлагаю включить aaa new-model > aaa authentication login default local > ip http authentication local Сработало ) спасибо огромное !! )))
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Cisco network assistans"	+/–
	Сообщение от vigogne (ok) on 14-Янв-16, 10:48
	>> Предлагаю включить aaa new-model >> aaa authentication login default local >> ip http authentication local > Сработало ) спасибо огромное !! ))) Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для себя найдете Например: http://habrahabr.ru/company/pt/blog/192668/ и http://habrahabr.ru/post/135419/
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Cisco network assistans"	+/–
	Сообщение от I1yXa (ok) on 14-Янв-16, 11:10
	> Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для > себя найдете > Например: http://habrahabr.ru/company/pt/blog/192668/ > и http://habrahabr.ru/post/135419/ Появилась другая проблема: без пароля на enable не пускает в привилегированный режим, хотя у учёток privelege 15 Статьи прочитал
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Cisco network assistans"	+/–
	Сообщение от I1yXa (ok) on 14-Янв-16, 11:11
	>> Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для >> себя найдете >> Например: http://habrahabr.ru/company/pt/blog/192668/ >> и http://habrahabr.ru/post/135419/ > Появилась другая проблема: без пароля на enable не пускает в привилегированный режим, > хотя у учёток privelege 15 > Статьи прочитал ошибка % Error in authentication.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Cisco network assistans"	+/–
	Сообщение от vigogne (ok) on 14-Янв-16, 11:19
	>>> Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для >>> себя найдете >>> Например: http://habrahabr.ru/company/pt/blog/192668/ >>> и http://habrahabr.ru/post/135419/ >> Появилась другая проблема: без пароля на enable не пускает в привилегированный режим, >> хотя у учёток privelege 15 >> Статьи прочитал > ошибка > % Error in authentication. Ну добавьте enable secret и aaa authentication enable default none Чтобы не запрашивал enable совсем. и можно еще добавить line vty 0 4 transport input telnet ssh privilege level 15 Но, правда тогда все, кто будут подключаться по этим vty будут автоматически с 15 привелегиями :)
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Cisco network assistans"	+/–
	Сообщение от I1yXa (ok) on 14-Янв-16, 12:15
	> Ну добавьте enable secret > и aaa authentication enable default none > Чтобы не запрашивал enable совсем. > и можно еще добавить > line vty 0 4 > transport input telnet ssh privilege level 15 > Но, правда тогда все, кто будут подключаться по этим vty будут автоматически > с 15 привелегиями :) Я воспользуюсь 1 способом, спасибо огромное ! ))
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору