[HEDG]

Дорого времени суток всем Наговцам!

Столкнулся с проблемкой :Привезли свитч L3 Dell 6024. Все необходимое настроил, кроме доступа к нему по ssh.

Мануал с офф. сайта

Configuring an Initial SSH password

To configure an initial SSH password, enter the following commands:

console(config)# aaa authentication login default line

console(config)# aaa authentication enable default line

console(config)# line ssh

console(config-line)# login authentication default

console(config-line)# enable authentication default

console(config-line)# password jones.

When initially logging onto a device through a SSH session, enter jones at the password prompt.

When changing a device's mode to enable, enter jones.

Возникшие вопросы:

1. Почему задается только пароль?

2. Можно ои создать пару учеток с разными правами?

3. Нигде ничего не сказано про версию ssh. Нет настроек позволяющих задать ее. Какая версия используется?

4. В отличии от Cisco и Linksys, в мануале не генерируются ключи (есть генерация ключей, но для HTTPS )

 

Делал по мануалу, не получилось :( .

Подскажите пожалуйста, в чем может быть затык?

[HEDG]

Может я немного некорректно сформулировал вопросы?

Неужели никто не имел дел со свичами DELL ?

Жаль, что гугл не может дать ответы :(

 

[Elisium]

Может я немного некорректно сформулировал вопросы?

Неужели никто не имел дел со свичами DELL ?

aaa authentication enable default enable

aaa authentication login default local

 

# Постепенно изменяя левел с 15 до 0 понижаешь привилегии.

username admin password ***** level 15 encrypted

 

line ssh

login authentication default

enable authentication default

end

Както так вроде.

В варианте с мануала он и не должен спрашивать имя пользователя - только пароль.

[HEDG]

Спасибо! Кажется понял, попробую.

 

Еще такой вопрос, отваливается управление через веб(иногда само по себе, иногда в процессе настройки).

Чтобы получить доступ, приходится его ребутить.

Почему это может происходить и как этого избежать?

[Elisium]

Спасибо! Кажется понял, попробую.

 

Еще такой вопрос, отваливается управление через веб(иногда само по себе, иногда в процессе настройки).

Чтобы получить доступ, приходится его ребутить.

Почему это может происходить и как этого избежать?

Во-первых, нужно его ОБЯЗАТЕЛЬНО прошить последней прошивкой и бутом.

Потом удалить конфиг, перегрузиться и залить его по-новой.

На старой заводской встречаются баги с СНМП и созданием вланов из вэб-морды.

 

п.с. Сама по себе у него морда не отваливается.

Даже на больших нагрузках.

НО - если там накручено много АЦЛек, то он начинает нехило тупить, вплоть до отвала порта.

По крайней мере у нас было 10 правил на порт (нетбиос и по мелочи) - пинг подскакивал на 40 мс !!

Пока не разобрались в чем дело и не выкл ацл на Делле.

Как Л3 не используем, нужен только для сбора опты. По использованию Л3 отзывы совсем нерадосные.