forum.opennet.ru - "tacacs" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"tacacs"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"tacacs"
Сообщение от crash (ok) on 24-Янв-05, 07:05 (MSK)
настреон сабж. на юниксе user = meridian { login = file /etc/passwd service = exec { priv-lvl = 1 acl = 7 } } на циске aaa authentication login default group tacacs+ local aaa authorization exec default group tacacs+ local aaa accounting commands 15 default start-stop group tacacs+ aaa session-id common acacs-server host 192.168.6.86 tacacs-server directed-request tacacs-server key dect когда с циске пытаюсь сделать телнет на другой айпи выдается ошибка % Connections to that host not permitted from this terminal до включения tacacs все работало номрально... может кто скает где приколбасило меня и что надо дописать в настройках.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

tacacs, lubeg, 07:13 , 24-Янв-05, (1)
- tacacs, crash, 07:51 , 24-Янв-05, (2)
  - tacacs, lubeg, 12:04 , 24-Янв-05, (3)
    - tacacs, crash, 17:56 , 24-Янв-05, (4)
tacacs, crash, 10:34 , 25-Янв-05, (5)
- tacacs, lubeg, 06:32 , 26-Янв-05, (6)
  - tacacs, crash, 06:42 , 26-Янв-05, (7)
    - tacacs, lubeg, 10:44 , 26-Янв-05, (8)
      - tacacs, crash, 06:42 , 27-Янв-05, (10)
        
        tacacs, lubeg, 10:36 , 27-Янв-05, (11)
- tacacs, Сайко, 10:48 , 26-Янв-05, (9)
  - tacacs, crash, 06:54 , 16-Фев-05, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "tacacs"

Сообщение от lubeg (??) on 24-Янв-05, 07:13  (MSK)

>на юниксе
....
>   priv-lvl = 1
....
>
>когда с циске пытаюсь сделать телнет на другой айпи
>выдается ошибка
>% Connections to that host not permitted from this terminal
а ты уверен, что циска отдает такаксу и такакс воспринимает `telnet' как команду 1-го уровня, а не выше?
PS: tacacs какой стоит?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "tacacs"

Сообщение от crash (ok) on 24-Янв-05, 07:51  (MSK)

>
>>на юниксе
>....
>>   priv-lvl = 1
>....
>>
>>когда с циске пытаюсь сделать телнет на другой айпи
>>выдается ошибка
>>% Connections to that host not permitted from this terminal
>
>а ты уверен, что циска отдает такаксу и такакс воспринимает `telnet' как
>команду 1-го уровня, а не выше?
не уверен. но пологам видно что все таки привелегия 15
tty162  192.168.4.34    stop    task_id=41801   timezone=UTC service=shell    start_time=1119619275   priv-lvl=15
>PS: tacacs какой стоит?
tac_plus version F4.0.4.alpha

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "tacacs"

Сообщение от lubeg (??) on 24-Янв-05, 12:04  (MSK)

>>
>>>на юниксе
>>....
>>>   priv-lvl = 1
>>....
>>>
>tty162  192.168.4.34    stop    task_id=41801 timezone=UTC service=shell    start_time=1119619275   priv-lvl=15

ну собственно поэтому и не дает... поставь 15-ый уровень в конфиге :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "tacacs"

Сообщение от crash (ok) on 24-Янв-05, 17:56  (MSK)

>>>
>ну собственно поэтому и не дает... поставь 15-ый уровень в конфиге :)
>
тогда вообще не пускает.))
но проблему решил.. косячу сам..
в конфиге я привязал жестко к acl7, а там указано с каких заходить на циску можно. туда куда я выходил не было прописано. прописал на циско в acl7 те айпи и все путем. потом айпи удалил и попробовал просто закоментировать в никсе строку с acl и тоже путем...
вопрос в другом. лист стоит на входящий трафик, почему когда я иду с циски, то есть получается исходящий, он все равно смотрит acl?
хотя вопрос тоже глупый и вроде подсознательно понимаю)), но может кто объяснит доходчиво

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "tacacs"

Сообщение от crash (ok) on 25-Янв-05, 10:34  (MSK)

возник еще вопрос...
на всех уисках который авторизируют через tacacs все работает нормально, а вот на 3700 в логах дает такю фигню
Jan 25 16:31:55 access tac_plus[22677]: Error 192.168.6.87 tty162: Null reply packet, expecting CONTINUE

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "tacacs"

Сообщение от lubeg (??) on 26-Янв-05, 06:32  (MSK)

>возник еще вопрос...
>на всех уисках который авторизируют через tacacs все работает нормально, а вот
>на 3700 в логах дает такю фигню
>Jan 25 16:31:55 access tac_plus[22677]: Error 192.168.6.87 tty162: Null reply packet, expecting
>CONTINUE
скорей всего не соответсвие ключей на циске и в конфиге такакса.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "tacacs"

Сообщение от crash (ok) on 26-Янв-05, 06:42  (MSK)

>>возник еще вопрос...
>>на всех уисках который авторизируют через tacacs все работает нормально, а вот
>>на 3700 в логах дает такю фигню
>>Jan 25 16:31:55 access tac_plus[22677]: Error 192.168.6.87 tty162: Null reply packet, expecting
>>CONTINUE
>
>скорей всего не соответсвие ключей на циске и в конфиге такакса.
ключи в первую очередь проверил, все совпадает

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "tacacs"

Сообщение от lubeg (??) on 26-Янв-05, 10:44  (MSK)

>ключи в первую очередь проверил, все совпадает
а пишет постоянно или тогда когда логинишься на нее? и при логине тебя туда пускает или нет?
у меня она такое пишет только при мониторинге 23-го порта на циске. Т.е. устанавливается соединение и тут же разрывется, вот такакс на это и матерится.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "tacacs"

Сообщение от crash (ok) on 27-Янв-05, 06:42  (MSK)

>
>>ключи в первую очередь проверил, все совпадает
>
>а пишет постоянно или тогда когда логинишься на нее? и при логине
>тебя туда пускает или нет?
постояно, раз в минуту. при логине пускает без проблем, и потом пишет в логи тоже только берет следующий tty
>у меня она такое пишет только при мониторинге 23-го порта на циске.
>Т.е. устанавливается соединение и тут же разрывется, вот такакс на это
>и матерится.

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "tacacs"

Сообщение от lubeg (??) on 27-Янв-05, 10:36  (MSK)

>постояно, раз в минуту. при логине пускает без проблем, и потом пишет
>в логи тоже только берет следующий tty
тогда, как уже сказали, debug тебе поможет... может по мимо тебе еще кто на нее ломится? :0

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "tacacs"

Сообщение от Сайко on 26-Янв-05, 10:48  (MSK)

debug aaa authentication
debug tacacs
debug tacacs events
Обычно решают такие вопросы.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "tacacs"

Сообщение от crash (ok) on 16-Фев-05, 06:54  (MSK)

>debug aaa authentication
>debug tacacs
>debug tacacs events
>Обычно решают такие вопросы.
не помог, потому как нифига в логи не писал

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "tacacs"
Сообщение от lubeg (??) on 24-Янв-05, 07:13 (MSK)
>на юниксе .... > priv-lvl = 1 .... > >когда с циске пытаюсь сделать телнет на другой айпи >выдается ошибка >% Connections to that host not permitted from this terminal а ты уверен, что циска отдает такаксу и такакс воспринимает `telnet' как команду 1-го уровня, а не выше? PS: tacacs какой стоит?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "tacacs"
	Сообщение от crash (ok) on 24-Янв-05, 07:51 (MSK)
	> >>на юниксе >.... >> priv-lvl = 1 >.... >> >>когда с циске пытаюсь сделать телнет на другой айпи >>выдается ошибка >>% Connections to that host not permitted from this terminal > >а ты уверен, что циска отдает такаксу и такакс воспринимает `telnet' как >команду 1-го уровня, а не выше? не уверен. но пологам видно что все таки привелегия 15 tty162 192.168.4.34 stop task_id=41801 timezone=UTC service=shell start_time=1119619275 priv-lvl=15 >PS: tacacs какой стоит? tac_plus version F4.0.4.alpha
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "tacacs"
	Сообщение от lubeg (??) on 24-Янв-05, 12:04 (MSK)
	>> >>>на юниксе >>.... >>> priv-lvl = 1 >>.... >>> >tty162 192.168.4.34 stop task_id=41801 timezone=UTC service=shell start_time=1119619275 priv-lvl=15 ну собственно поэтому и не дает... поставь 15-ый уровень в конфиге :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "tacacs"
	Сообщение от crash (ok) on 24-Янв-05, 17:56 (MSK)
	>>> >ну собственно поэтому и не дает... поставь 15-ый уровень в конфиге :) > тогда вообще не пускает.)) но проблему решил.. косячу сам.. в конфиге я привязал жестко к acl7, а там указано с каких заходить на циску можно. туда куда я выходил не было прописано. прописал на циско в acl7 те айпи и все путем. потом айпи удалил и попробовал просто закоментировать в никсе строку с acl и тоже путем... вопрос в другом. лист стоит на входящий трафик, почему когда я иду с циски, то есть получается исходящий, он все равно смотрит acl? хотя вопрос тоже глупый и вроде подсознательно понимаю)), но может кто объяснит доходчиво
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "tacacs"
Сообщение от crash (ok) on 25-Янв-05, 10:34 (MSK)
возник еще вопрос... на всех уисках который авторизируют через tacacs все работает нормально, а вот на 3700 в логах дает такю фигню Jan 25 16:31:55 access tac_plus[22677]: Error 192.168.6.87 tty162: Null reply packet, expecting CONTINUE
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "tacacs"
	Сообщение от lubeg (??) on 26-Янв-05, 06:32 (MSK)
	>возник еще вопрос... >на всех уисках который авторизируют через tacacs все работает нормально, а вот >на 3700 в логах дает такю фигню >Jan 25 16:31:55 access tac_plus[22677]: Error 192.168.6.87 tty162: Null reply packet, expecting >CONTINUE скорей всего не соответсвие ключей на циске и в конфиге такакса.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "tacacs"
	Сообщение от crash (ok) on 26-Янв-05, 06:42 (MSK)
	>>возник еще вопрос... >>на всех уисках который авторизируют через tacacs все работает нормально, а вот >>на 3700 в логах дает такю фигню >>Jan 25 16:31:55 access tac_plus[22677]: Error 192.168.6.87 tty162: Null reply packet, expecting >>CONTINUE > >скорей всего не соответсвие ключей на циске и в конфиге такакса. ключи в первую очередь проверил, все совпадает
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "tacacs"
	Сообщение от lubeg (??) on 26-Янв-05, 10:44 (MSK)
	>ключи в первую очередь проверил, все совпадает а пишет постоянно или тогда когда логинишься на нее? и при логине тебя туда пускает или нет? у меня она такое пишет только при мониторинге 23-го порта на циске. Т.е. устанавливается соединение и тут же разрывется, вот такакс на это и матерится.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "tacacs"
	Сообщение от crash (ok) on 27-Янв-05, 06:42 (MSK)
	> >>ключи в первую очередь проверил, все совпадает > >а пишет постоянно или тогда когда логинишься на нее? и при логине >тебя туда пускает или нет? постояно, раз в минуту. при логине пускает без проблем, и потом пишет в логи тоже только берет следующий tty >у меня она такое пишет только при мониторинге 23-го порта на циске. >Т.е. устанавливается соединение и тут же разрывется, вот такакс на это >и матерится.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "tacacs"
	Сообщение от lubeg (??) on 27-Янв-05, 10:36 (MSK)
	>постояно, раз в минуту. при логине пускает без проблем, и потом пишет >в логи тоже только берет следующий tty тогда, как уже сказали, debug тебе поможет... может по мимо тебе еще кто на нее ломится? :0
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "tacacs"
	Сообщение от Сайко on 26-Янв-05, 10:48 (MSK)
	debug aaa authentication debug tacacs debug tacacs events Обычно решают такие вопросы.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "tacacs"
	Сообщение от crash (ok) on 16-Фев-05, 06:54 (MSK)
	>debug aaa authentication >debug tacacs >debug tacacs events >Обычно решают такие вопросы. не помог, потому как нифига в логи не писал
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх