Alexdmc Posted November 7, 2018 Share Posted November 7, 2018 Добрый день! Обнаружили неприятную особенность в работе протокола аутентификации на коммутаторах Moxa IKS-6728A, прошивка V5.4 При включении протокола аутентификации (Tacacs+, Local) - пропадает возможность подключиться к коммутатору по учетной записи встроенного администратора. Выключаем Tacacs+,- встроенная учетка также не доступна. Конфиг: username admin password xxx privilege 1 ! authentication tacacs+ login server-ip xxx.xxx.xxx.xxx. authentication tacacs+ login shared-key xxx authentication tacacs+ login timeout 30 ! authentication radius login auth-type pap ! authentication login tacacs+ local Link to comment
Незнайка Posted November 7, 2018 Share Posted November 7, 2018 Здравствуйте! Если после включения (Tacacs+, Local) Tacacs сервер доступен - то войти с локальной учёткой не получится, это нормально. Поведение при выключении постараемся проверить. Link to comment
Alexdmc Posted November 12, 2018 Author Share Posted November 12, 2018 Также экспериментальным путем выяснили, что если откинуть физические линки в сеть на оборудовании с подобной конфигурацией, то локальная учетная запись становится доступной. Link to comment
Незнайка Posted November 12, 2018 Share Posted November 12, 2018 Я, к сожалению, так и не успел протестировать, но судя по тому, что вы пишите - работает правильно, то есть пока Tacacs сервер доступен (условно говоря - пингуется), локальная авторизация работать не будет. Не важно, есть на Tacacs такая учётка или нет. Link to comment
Alexdmc Posted March 13, 2019 Author Share Posted March 13, 2019 Все-таки хочу снова поднять данную тему. И отметить момент, что при недоступности Tacacs, - зайти под локальным администратором не получается. Link to comment
Незнайка Posted March 13, 2019 Share Posted March 13, 2019 2 hours ago, Alexdmc said: Все-таки хочу снова поднять данную тему. И отметить момент, что при недоступности Tacacs, - зайти под локальным администратором не получается. Опишите проблему более подробно: что используется, последовательность действий, версии ПО, конфигурационные файлы. Link to comment
Alexdmc Posted August 16, 2019 Author Share Posted August 16, 2019 В 13.03.2019 в 14:45, Незнайка сказал: Опишите проблему более подробно: что используется, последовательность действий, версии ПО, конфигурационные файлы. 1) Версия ПО: 5.6 2) Конфигурация: username admin password xxx privilege 1!authentication tacacs+ login server-ip xxx.xxx.xxx.xxx.authentication tacacs+ login shared-key xxxauthentication tacacs+ login timeout 30!authentication radius login auth-type pap!authentication login tacacs+ local 3) Выключаю сервис Tacacs+ на сервере: доступ по учетной записи Tacacs пропадает. Доступ по локальной учетной записи отсутствует. Подключаюсь консольным кабелем: доступ по учетной записи Tacacs, локальной учетной записи отсутствует. Отключаем все активные линки с коммутатора: доступ по локальной учетной записи восстанавливается. Link to comment
Незнайка Posted August 16, 2019 Share Posted August 16, 2019 7 hours ago, Alexdmc said: 1) Версия ПО: 5.6 2) Конфигурация: username admin password xxx privilege 1!authentication tacacs+ login server-ip xxx.xxx.xxx.xxx.authentication tacacs+ login shared-key xxxauthentication tacacs+ login timeout 30!authentication radius login auth-type pap!authentication login tacacs+ local 3) Выключаю сервис Tacacs+ на сервере: доступ по учетной записи Tacacs пропадает. Доступ по локальной учетной записи отсутствует. Подключаюсь консольным кабелем: доступ по учетной записи Tacacs, локальной учетной записи отсутствует. Отключаем все активные линки с коммутатора: доступ по локальной учетной записи восстанавливается. Всё верно. Я может тут не писал, но тестировал. Пока TACACS+ отвечает на пинг - так и будет работать. Недоступность сервиса не является достаточным основанием для перехода на локальную систему аутентификации. Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now