Я не могу отобразить бегущую конфигурацию на катализаторе cisco с привилегией 15
Примечание. Все пароли были заменены или отредактированы.
Я пытаюсь создать учетную запись (rancid repo), которая может использовать команду "show run" без включения и использования второго пароля.
Прямо сейчас я добавляю пользователя lion командой "username lion privilege 15 secret raplegend", но когда я вхожу в систему под этим именем пользователя с raplegend пароля, я не могу выполнить команду "sh run" без выполнения
включить
пароль: reggaegod
Вот соответствующие части файла running-config. Я заменил хеши паролей на фальшивый открытый текст для удобства.
version 12.2
enable secret 5 [redacted]
!
username snoop privilege 15 secret 5 raplegend
username lion privilege 15 secret 5 raplegend
aaa new-model
!
line con 0
line vty 0 4
password 7 reggaegod
transport input ssh
line vty 5 15
password 7 reggaegod
transport input ssh
!
Что мне здесь не хватает? Спасибо!
2 ответа
Я быстро протестировал это на 12.2(46a), и мне нужно было добавить следующее, чтобы оно заработало:
aaa authorization exec default local
Конечно, если вы используете больше, чем просто локальные учетные записи (например, TACACS+), вам необходимо изменить инструкцию, чтобы учесть эти учетные записи. Убедитесь, что вы проверили его с другим сеансом SSH перед выходом из первого, потому что вы не сможете войти, чтобы исправить это, если он не работает.
Кроме того, поскольку настроена новая модель aaa, конфигурация по умолчанию для линий VTY является эквивалентом старой локальной локальной команды, поэтому команды пароля не требуются.
Если вы используете TACACS или RADIUS, вам нужно будет передать значение av-пары обратно, чтобы эта учетная запись была автоматически расширена до уровня активации. Google TACACS av-pair.