Здравствуйте, коллеги!
Возможно кто-то сталкивался или просто знает от чего может возникать следующая ситуация: на некоторых коммутаторах в сети постоянно возвращается в конфигурацию в настройках доступа на line vty 0 4 строка c privilege level ?
Боюсь быть закиданной тапками с содержанием "само ничего не может возвращаться", однако - факт на лицо: я убираю эту настройку, через некоторый промежуток времени снова вижу её в конфигурации (некоторое время - это порядка часа). Замечу: на некоторых коммутаторах (!). Что может быть настроено по дефолту (или ручками) чтобы возвращать строку в конфигурацию?
Часть конфига:
version 12.2
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
service sequence-numbers
!
hostname 3750
!
username admin privilege 15 password password
username user privilege 5 password password
aaa new-model
!
!
aaa group server radius RADIUS
server t.t.t.t auth-port 1812 acct-port 1813
!
aaa authentication login AUTH local group RADIUS
aaa authentication login CONSOLE local
aaa authentication enable default group tacacs+ enable
aaa authentication dot1x default group RADIUS
aaa authorization exec AUTH local group ADIUS
aaa authorization exec CONSOLE local
aaa authorization network default group RADIUS
!
!
!
aaa session-id common
no setup express
!
interface FastEthernet1/0/1
!
.....
interface FastEthernet3/0/24
.....
!
interface Vlan1
ip address x.x.x.x
!
ip default-gateway y.y.y.y
ip classless
ip http server
ip http secure-server
!
ip access-list extended M1
permit ip host a.a.a.a any
permit ip host b.b.b.b any
deny ip any any log
!
logging history size 500
logging history errors
logging trap debugging
logging facility local6
logging l.l.l.l
snmp-server community comm1 RO
snmp-server community comm2 RW
snmp ifmib ifindex persist
tacacs-server host t.t.t.t
tacacs-server directed-request
radius-server host t.t.t.t auth-port 1812 acct-port 1813 key key
!
control-plane
!
alias exec dot show dot1x all sum
!
line con 0
privilege level 15
logging synchronous
login authentication CONSOLE
line vty 0 4
access-class M1 in
exec-timeout 120 0
privilege level 15
authorization exec AUTH
login authentication AUTH
transport input telnet ssh
line vty 5 15
access-class M1 in
exec-timeout 120 0
authorization exec AUTH
login authentication AUTH
transport input telnet ssh
!
Чувствую я что дело тут в расписании на какой-нить машинке которая время от времени заливает конфиг. Попробуйте пробедажить этот вариант.
>Чувствую я что дело тут в расписании на какой-нить машинке которая время
>от времени заливает конфиг. Попробуйте пробедажить этот вариант.Ну понятно что откуда-то и кем-то (в том числе приложением) эти строчки вписываются. Непонятно Debug - что? SNMP session ? И странно что все остальные изменения в конфиге воспринимаются без проблем.