VasBel Posted November 3, 2017 Пытаюсь подружить TACACS+ и SNR-2990G-24FX-UPS. SNR с новой прошивкой и BootRom. Спойлер SNR-S2990G-24FX#sh ver SNR-S2990G-24FX Device, Compiled on Jul 20 12:25:38 2017 SoftWare Version 7.0.3.5(R0102.0237) BootRom Version 7.1.41 HardWare Version 1.0.2-UPS Настройки аутентификации на SNR следующие: Цитата enable password level 15 0 *** no authentication logging enable ! username *** privilege 15 password 0 *** ! authentication line vty login tacacs local authentication enable tacacs local authorization line vty exec tacacs local authorization line vty command 15 tacacs local accounting line vty exec start-stop tacacs accounting line vty command 15 start-stop tacacs Аутентификация на SNR проходит с указанными в TACACS логинами, логи в файл пишутся. Но при этом пользователь с привилегиями администратора авторизуется как простой юзер и не работает Enable-режим(пишет, что пароль неверный). Спойлер login:testuser Password:***** SNR-S2990G-24FX>en Password: Password: Password: % Bad enable passwords, too many failures! SNR-S2990G-24FX> Конфиг файла tacacs.conf: Цитата key = "12345" accounting file = /var/log/tac_acct.log user = testuser { login = cleartext "23456" member = neteng } user = $enable$ { login = cleartext "34567" } group = neteng { default service = permit service = exec { priv-lvl = 15 } } Подозреваю, что проблема со стороны сервера и моих не самых прямых рук. В конфиге TACACS пробовал массу различных параметров, но работающий конфиг так сделать и не смог. Share this post Link to post Share on other sites More sharing options...
Victor Tkachenko Posted November 9, 2017 Ответ дан в support, с аналогичной конфигурацией проблема не воспроизвелась, по всей видимости она на стороне сервера TACACS+. Share this post Link to post Share on other sites More sharing options...
