URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13718
[ Назад ]
Исходное сообщение
"Проблемы с аутентификацией по telnet "
Отправлено Арсений_В , 05-Июн-07 15:35 
Есть циска 3825, на ней висит модемный пул, работает пул через RADIUS.
Телнет пускает соответственно тоже через RADIUS. Пробую сделать аутентификацию на VTY 0 4 локально, отваливается и RADIUS и локальным пользователем не пускает. На консоль раньше пускало тоже через RADIUS, переделал на локальную аутентификацию, все работает, пускает под локальным пользователем. Где грабли?

aaa new-model
!
aaa authentication login default group radius enable
aaa authentication login DIAL-UP group radius enable
aaa authentication login console local
aaa authentication login telnet local
aaa authentication ppp default if-needed group radius local
aaa authentication ppp PERMANENT none
aaa authorization exec default group radius if-authenticated
aaa authorization network default group radius if-authenticated
aaa authorization network PERMANENT none


username cisco password cisco

line con 0
login authentication console

line vty 0 4
login authentication telnet
transport input telnet ssh

Содержание
Сообщения в этом обсуждении
"Проблемы с аутентификацией по telnet "
Отправлено intellegent , 05-Июн-07 16:41 
>Есть циска 3825, на ней висит модемный пул, работает пул через RADIUS.
>
>Телнет пускает соответственно тоже через RADIUS. Пробую сделать аутентификацию на VTY 0
>4 локально, отваливается и RADIUS и локальным пользователем не пускает. На
>консоль раньше пускало тоже через RADIUS, переделал на локальную аутентификацию, все
>работает, пускает под локальным пользователем. Где грабли?
>
>aaa new-model
>!
>aaa authentication login default group radius enable
>aaa authentication login DIAL-UP group radius enable
>aaa authentication login console local
>aaa authentication login telnet local
>aaa authentication ppp default if-needed group radius local
>aaa authentication ppp PERMANENT none
>aaa authorization exec default group radius if-authenticated
>aaa authorization network default group radius if-authenticated
>aaa authorization network PERMANENT none
>
>
>username cisco password cisco
>
>line con 0
> login authentication console
>
>line vty 0 4
> login authentication telnet
> transport input telnet ssh

Я бы все же не стал делать это >aaa authentication login default group radius enable
Но это возможно не смертельно, а еще я точно не помню, но всего для telnet у IOS 16 сессий припасено, line vty 0 15 и берутся они в случайном порядке...Так что может стоит сделать
line vty 0 15
login authentication telnet

"Проблемы с аутентификацией по telnet "
Отправлено Арсений_В , 05-Июн-07 18:13 
>>Есть циска 3825, на ней висит модемный пул, работает пул через RADIUS.
>>
>>Телнет пускает соответственно тоже через RADIUS. Пробую сделать аутентификацию на VTY 0
>>4 локально, отваливается и RADIUS и локальным пользователем не пускает. На
>>консоль раньше пускало тоже через RADIUS, переделал на локальную аутентификацию, все
>>работает, пускает под локальным пользователем. Где грабли?
>>
>>aaa new-model
>>!
>>aaa authentication login default group radius enable
>>aaa authentication login DIAL-UP group radius enable
>>aaa authentication login console local
>>aaa authentication login telnet local
>>aaa authentication ppp default if-needed group radius local
>>aaa authentication ppp PERMANENT none
>>aaa authorization exec default group radius if-authenticated
>>aaa authorization network default group radius if-authenticated
>>aaa authorization network PERMANENT none
>>
>>
>>username cisco password cisco
>>
>>line con 0
>> login authentication console
>>
>>line vty 0 4
>> login authentication telnet
>> transport input telnet ssh
>
>Я бы все же не стал делать это >aaa authentication login default group radius enable
>Но это возможно не смертельно, а еще я точно не помню, но
>всего для telnet у IOS 16 сессий припасено, line vty 0
>15 и берутся они в случайном порядке...Так что может стоит сделать
>
>line vty 0 15
>login authentication telnet

Попробовал, не помогает.

"Проблемы с аутентификацией по telnet "
Отправлено Yegor , 03-Янв-08 04:21 
>[оверквотинг удален]
>>
>>Я бы все же не стал делать это >aaa authentication login default group radius enable
>>Но это возможно не смертельно, а еще я точно не помню, но
>>всего для telnet у IOS 16 сессий припасено, line vty 0
>>15 и берутся они в случайном порядке...Так что может стоит сделать
>>
>>line vty 0 15
>>login authentication telnet
>
>Попробовал, не помогает.

А ти спробуй на консолі та vty також паролі поставити:
line vty 0 15
password "some pass"
login