Alexdmc

1) Версия ПО: 5.6 2) Конфигурация: username admin password xxx privilege 1!authentication tacacs+ login server-ip xxx.xxx.xxx.xxx.authentication tacacs+ login shared-key xxxauthentication tacacs+ login timeout 30!authentication radius login auth-type pap!authentication login tacacs+ local 3) Выключаю сервис Tacacs+ на сервере: доступ по учетной записи Tacacs пропадает. Доступ по локальной учетной записи отсутствует. Подключаюсь консольным кабелем: доступ по учетной записи Tacacs, локальной учетной записи отсутствует. Отключаем все активные линки с коммутатора: доступ по локальной учетной записи восстанавливается.

Добрый день! Есть ли возможность с помощью ACL оставить только нужные мне адреса NMS для опроса устройства по SNMP? Пробовал делать IP Based фильтр Deny Any Destination IP Address (адрес NMS) UDP 161 source port. Пропадает доступ по SNMP на всех устройствах за данным коммутатором, однако на него самого это правило не применяется. Пробовал IP Based фильтр Deny Source IP Address (IP устройства на котором нахожусь) Destination IP Address (адрес NMS) UDP 161 source port. - результатов никаких. Как правильно ограничить SNMP доступ на конкретный коммутатор? Есть ли механизм?

Все-таки хочу снова поднять данную тему. И отметить момент, что при недоступности Tacacs, - зайти под локальным администратором не получается.

И, дабы, не плодить темы на форуме,- при аварийных ситуациях, требуется быстрое восстановления работоспособности оборудования из резервной конфигурации. На данный момент конфиг сливается и загружается в формате CLI. При ручной загрузке конфигурации в оборудование требуется большое время для полноценной загрузки конфигурации без ошибок. При сохранении и загрузке резервной конфигурации посредством TFTP также происходят ошибки. Полноценное и быстрое восстановление конфигурации возможно только через web-интерфейс, в формате конфигурации .ini. Подскажите, существует ли возможность, с помощью запросов по http (скажем отправлением некого запроса URL) получать данный конфигурационный файл? С целью автоматизации сохранения резервных конфигураций.

Существует такая же проблем на семействе коммутаторов EDS (P510, 510A). При последовательном ручном вводе команд проблем не наблюдается. Рестарты происходят при автоматизированном снятии конфигурации. В логах оборудования найти полезную информацию о причинах не предоставляется возможным. Команды для снятия конфига. terminal length 0 show startup-config show running-config Для дискаверинга используется команда show version

Также экспериментальным путем выяснили, что если откинуть физические линки в сеть на оборудовании с подобной конфигурацией, то локальная учетная запись становится доступной.

Добрый день! Обнаружили неприятную особенность в работе протокола аутентификации на коммутаторах Moxa IKS-6728A, прошивка V5.4 При включении протокола аутентификации (Tacacs+, Local) - пропадает возможность подключиться к коммутатору по учетной записи встроенного администратора. Выключаем Tacacs+,- встроенная учетка также не доступна. Конфиг: username admin password xxx privilege 1 ! authentication tacacs+ login server-ip xxx.xxx.xxx.xxx. authentication tacacs+ login shared-key xxx authentication tacacs+ login timeout 30 ! authentication radius login auth-type pap ! authentication login tacacs+ local