-
Tacacs Problem
[RIGHT][SIZE=3][SIZE=2]سلام دوستان[/SIZE][/SIZE][SIZE=3]
[SIZE=2]با اين کا نفيگUser And Password ميپرسه و وارد روتر ميشه ولی واسهEnable هرچی ميزنم وارد نميشه حتیenable password درون روتر [/SIZE]
[/SIZE][SIZE=2]به نظر شما مشکل کجاست در ضمن اگرAuthentication رو،Tacacs Server باشه واسه اون [FONT=Tahoma]user[/FONT] ی که تو Tacacs سرور تعريف شده همEnable Password تعريف ميکنن يا بايد ازLocal روتر استفاده کنه [/SIZE]
[SIZE=2]با تشکر [/SIZE][/RIGHT]
[LEFT][SIZE=3]aaa new-model[/SIZE]
[SIZE=3]aaa authentication login default group tacacs+ local-case[/SIZE]
[SIZE=3]aaa authentication enable default group tacacs+ enable[/SIZE]
[SIZE=3]aaa authorization commands 15 default group tacacs+ local[/SIZE]
[SIZE=3]+aaa accounting exec default stop-only group tacacs[/SIZE]
[SIZE=3]+aaa accounting commands 15 default stop-only group tacacs[/SIZE]
[SIZE=3]+aaa accounting network default stop-only group tacacs[/SIZE]
[SIZE=3]tacacs-server host 192.168.0.1[/SIZE]
[SIZE=3]tacacs-server key newpass [/SIZE][/LEFT]
-
LOG سرور Tacacs رو نگاه کن. همه چی دستگیرت می شه.
شما کنترل Secret رو به Tacacs دادی. اونجا باید تعریف کنی.
-
Tacacs Problem
[RIGHT][SIZE=3][SIZE=2]سلام دوستان[/SIZE]
[/SIZE][SIZE=2]با عضو کردن [FONT=Tahoma]user[/FONT] به گروه ADMIN مشکل حل شد حالاEnable رو هم ميگيره ولی Enable Password همون پسورد [FONT=Tahoma]user[/FONT] هستش[/SIZE]
[SIZE=2]سؤال اول آيا ميشه پسورد [FONT=Tahoma]user[/FONT] با Enable Password فرق بکنه [/SIZE]
[SIZE=2]سؤال دوم آيا ميشه [FONT=Tahoma]user[/FONT] ی که می سازيم منظورم تو Tacacs Server دسترسی اون رو تو روتر محدود کنيم يعنی فقط چند تا دستور رو بتواند اجرا کند [/SIZE][/RIGHT]
[SIZE=2][SIZE=3][SIZE=2][B]در ضمن آقا رضا ميشه اينرو برام توضيح بدی ؟؟؟؟؟؟[/B]
[/SIZE][SIZE=2][B]شما کنترل Secret رو به Tacacs دادی. اونجا باید تعریف کنی[/B][/SIZE]
[SIZE=3][RIGHT][SIZE=4][B]با تشکر[/B][/SIZE][/RIGHT]
[/SIZE][/SIZE][/SIZE]
-
اگر nttac هست هر یوزر با privilage 15 میتونه پسوردش بشه پسورد enable.
نمیتونیم محدودیت هم ایجاد کنیم.