URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14302
[ Назад ]

Исходное сообщение
"Почему не работает Tacacs+ на c3500 ??? :("

Отправлено Jk , 28-Авг-07 11:47 
Здравствуйте все, у меня есть вопрос.....
Значит есть Catalyst 3500 , с ИОСом Rel. 12.0(5)WC8
И есть ACS 4.0

Вот конфиг Каталиста, в части, касающейся....

aaa new-model
aaa authentication username-prompt login:
aaa authentication login default group tacacs+ local
aaa authentication login consoleport local
aaa authorization exec default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local
aaa accounting delay-start
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
...
...
...
tacacs-server host 22.22.22.64
tacacs-server timeout 15
tacacs-server key admin
!


У Сервака такакса ключ такойже "admin"

Суть проблемы.....захожу по телнету на свич, а он пускае
т меня только под локальной учетной записью.
В логах такакса вижу, что свич ломился к нему, но key не совпал, хотя они одинаковые, это точно....

В чем проблема не знаю.....иос не поддерживает SSH, может изза этого?


Содержание

Сообщения в этом обсуждении
"Почему не работает Tacacs+ на c3500 ??? :("
Отправлено sh_ , 28-Авг-07 12:54 
А она с того IP на tacacs+ коннектится?