The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco network assistans"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"Cisco network assistans"  +/
Сообщение от I1yXa email on 14-Янв-16, 10:06 
Настраиваю мониторинг сети для оборудования cisco с помощью CNA.
У каждого админа есть учетка с 15 привилегиями
в vty 0 4  local login
CNA не подключает оборудование под админскими учетками.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco network assistans"  +/
Сообщение от I1yXa email on 14-Янв-16, 10:08 
Помогите с решением проблемы


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco network assistans"  +/
Сообщение от vigogne (ok) on 14-Янв-16, 10:16 
> Помогите с решением проблемы

А CNA не по web-интерфейсу ли работает?
Проверьте состояние ip http-server и ip http authentication

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco network assistans"  +/
Сообщение от I1yXa email on 14-Янв-16, 10:19 

> А CNA не по web-интерфейсу ли работает?
> Проверьте состояние ip http-server и ip http authentication

нет
CNA это программа просто без web интерфейса

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco network assistans"  +/
Сообщение от I1yXa email on 14-Янв-16, 10:21 
когда убираешь учетки и прописываешь vty 0 4 не local login  а просто login , тогда cna  подсасывает оборудование но тогда не будут работать учетки


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco network assistans"  +/
Сообщение от vigogne (ok) on 14-Янв-16, 10:24 

>> А CNA не по web-интерфейсу ли работает?
>> Проверьте состояние ip http-server и ip http authentication
> нет
> CNA это программа просто без web интерфейса

Я имел ввиду, что эта программа подключается к оборудованию по HTTP.
Вообще, покажите настройки, касающиеся aaa, ip http-server и line vty

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Cisco network assistans"  +/
Сообщение от I1yXa email on 14-Янв-16, 10:29 

> Я имел ввиду, что эта программа подключается к оборудованию по HTTP.
> Вообще, покажите настройки, касающиеся aaa, ip http-server и line vty

...
no aaa new-model
system mtu routing 1500
...
ip default-gateway 172.24.0.1
ip classless
ip http server
ip http secure-server
...

line con 0
exec-timeout 0 0
password 7 030D500D05056D444413
logging synchronous
login
history size 25
line vty 0 4
password 7 091D1C5A4D
login local
line vty 5 15
login

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisco network assistans"  +1 +/
Сообщение от vigogne (ok) on 14-Янв-16, 10:31 

>[оверквотинг удален]
>  exec-timeout 0 0
>  password 7 030D500D05056D444413
>  logging synchronous
>  login
>  history size 25
> line vty 0 4
>  password 7 091D1C5A4D
>  login local
> line vty 5 15
>  login

Предлагаю включить aaa new-model
aaa authentication login default local
ip http authentication local

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Cisco network assistans"  +/
Сообщение от I1yXa email(ok) on 14-Янв-16, 10:43 

> Предлагаю включить aaa new-model
> aaa authentication login default local
> ip http authentication local

Сработало ) спасибо огромное !! )))

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Cisco network assistans"  +/
Сообщение от vigogne (ok) on 14-Янв-16, 10:48 

>> Предлагаю включить aaa new-model
>> aaa authentication login default local
>> ip http authentication local
> Сработало ) спасибо огромное !! )))

Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для себя найдете
Например: http://habrahabr.ru/company/pt/blog/192668/
и http://habrahabr.ru/post/135419/

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Cisco network assistans"  +/
Сообщение от I1yXa email(ok) on 14-Янв-16, 11:10 

> Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для
> себя найдете
> Например: http://habrahabr.ru/company/pt/blog/192668/
> и http://habrahabr.ru/post/135419/

Появилась другая проблема: без пароля на enable не пускает в привилегированный режим, хотя у учёток privelege 15

Статьи прочитал

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Cisco network assistans"  +/
Сообщение от I1yXa email(ok) on 14-Янв-16, 11:11 
>> Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для
>> себя найдете
>> Например: http://habrahabr.ru/company/pt/blog/192668/
>> и http://habrahabr.ru/post/135419/
> Появилась другая проблема: без пароля на enable не пускает в привилегированный режим,
> хотя у учёток privelege 15
> Статьи прочитал

ошибка
% Error in authentication.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Cisco network assistans"  +/
Сообщение от vigogne (ok) on 14-Янв-16, 11:19 
>>> Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для
>>> себя найдете
>>> Например: http://habrahabr.ru/company/pt/blog/192668/
>>> и http://habrahabr.ru/post/135419/
>> Появилась другая проблема: без пароля на enable не пускает в привилегированный режим,
>> хотя у учёток privelege 15
>> Статьи прочитал
> ошибка
> % Error in authentication.

Ну добавьте enable secret
и aaa authentication enable default none
Чтобы не запрашивал enable совсем.
и можно еще добавить
line vty 0 4  
transport input telnet ssh  privilege level 15
Но, правда тогда все, кто будут подключаться по этим vty будут автоматически с 15 привелегиями :)


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Cisco network assistans"  +/
Сообщение от I1yXa email(ok) on 14-Янв-16, 12:15 
> Ну добавьте enable secret
> и aaa authentication enable default none
> Чтобы не запрашивал enable совсем.
> и можно еще добавить
> line vty 0 4
>  transport input telnet ssh  privilege level 15
> Но, правда тогда все, кто будут подключаться по этим vty будут автоматически
> с 15 привелегиями :)

Я воспользуюсь 1 способом, спасибо огромное ! ))  

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру