Настраиваю мониторинг сети для оборудования cisco с помощью CNA.
У каждого админа есть учетка с 15 привилегиями
в vty 0 4 local login
CNA не подключает оборудование под админскими учетками.
Помогите с решением проблемы
> Помогите с решением проблемыА CNA не по web-интерфейсу ли работает?
Проверьте состояние ip http-server и ip http authentication
> А CNA не по web-интерфейсу ли работает?
> Проверьте состояние ip http-server и ip http authenticationнет
CNA это программа просто без web интерфейса
когда убираешь учетки и прописываешь vty 0 4 не local login а просто login , тогда cna подсасывает оборудование но тогда не будут работать учетки
>> А CNA не по web-интерфейсу ли работает?
>> Проверьте состояние ip http-server и ip http authentication
> нет
> CNA это программа просто без web интерфейсаЯ имел ввиду, что эта программа подключается к оборудованию по HTTP.
Вообще, покажите настройки, касающиеся aaa, ip http-server и line vty
> Я имел ввиду, что эта программа подключается к оборудованию по HTTP.
> Вообще, покажите настройки, касающиеся aaa, ip http-server и line vty...
no aaa new-model
system mtu routing 1500
...
ip default-gateway 172.24.0.1
ip classless
ip http server
ip http secure-server
...line con 0
exec-timeout 0 0
password 7 030D500D05056D444413
logging synchronous
login
history size 25
line vty 0 4
password 7 091D1C5A4D
login local
line vty 5 15
login
>[оверквотинг удален]
> exec-timeout 0 0
> password 7 030D500D05056D444413
> logging synchronous
> login
> history size 25
> line vty 0 4
> password 7 091D1C5A4D
> login local
> line vty 5 15
> loginПредлагаю включить aaa new-model
aaa authentication login default local
ip http authentication local
> Предлагаю включить aaa new-model
> aaa authentication login default local
> ip http authentication localСработало ) спасибо огромное !! )))
>> Предлагаю включить aaa new-model
>> aaa authentication login default local
>> ip http authentication local
> Сработало ) спасибо огромное !! )))Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для себя найдете
Например: http://habrahabr.ru/company/pt/blog/192668/
и http://habrahabr.ru/post/135419/
> Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для
> себя найдете
> Например: http://habrahabr.ru/company/pt/blog/192668/
> и http://habrahabr.ru/post/135419/Появилась другая проблема: без пароля на enable не пускает в привилегированный режим, хотя у учёток privelege 15
Статьи прочитал
>> Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для
>> себя найдете
>> Например: http://habrahabr.ru/company/pt/blog/192668/
>> и http://habrahabr.ru/post/135419/
> Появилась другая проблема: без пароля на enable не пускает в привилегированный режим,
> хотя у учёток privelege 15
> Статьи прочиталошибка
% Error in authentication.
>>> Почитайте статейки по аутентификации в устройствах cisco. Может еще много полезного для
>>> себя найдете
>>> Например: http://habrahabr.ru/company/pt/blog/192668/
>>> и http://habrahabr.ru/post/135419/
>> Появилась другая проблема: без пароля на enable не пускает в привилегированный режим,
>> хотя у учёток privelege 15
>> Статьи прочитал
> ошибка
> % Error in authentication.Ну добавьте enable secret
и aaa authentication enable default none
Чтобы не запрашивал enable совсем.
и можно еще добавить
line vty 0 4
transport input telnet ssh privilege level 15
Но, правда тогда все, кто будут подключаться по этим vty будут автоматически с 15 привелегиями :)
> Ну добавьте enable secret
> и aaa authentication enable default none
> Чтобы не запрашивал enable совсем.
> и можно еще добавить
> line vty 0 4
> transport input telnet ssh privilege level 15
> Но, правда тогда все, кто будут подключаться по этим vty будут автоматически
> с 15 привелегиями :)Я воспользуюсь 1 способом, спасибо огромное ! ))