Bushi Posted January 23, 2013 Posted January 23, 2013 В документации про конфигурацию tacacs упомянуто лишь вскольз. Конфиг: aaa authentication login default group external ... aaa group server tacacs+ external server 10.11.0.4 key XXXXXXXXXXXXXXXX Пытаемся соединиться: > telnet 10.10.29.1 Trying 10.10.29.1... Connected to 10.10.29.1. Escape character is '^]'. Authentication failed! Authentication failed! Authentication failed! Connection closed by foreign host. Журнал: Jan 23 12:08:09 User default logouted from 192.168.0.155 on vty 0 Jan 23 12:08:09 %SYS-5-AUTH: User Authorization failed(from 192.168.0.155) Jan 23 12:08:09 @(UM): Server qid not existed Jan 23 12:08:09 %SYS-5-AUTH: User Authorization failed(from 192.168.0.155) Jan 23 12:08:09 @(UM): Server qid not existed Jan 23 12:08:09 %SYS-5-AUTH: User Authorization failed(from 192.168.0.155) Jan 23 12:08:09 @(UM): Server qid not existed Дебаг: Jan 23 12:23:27 AAA/AUTHEN(1438): status = START Jan 23 12:23:27 AAA/AUTHEN(1438): action = LOGIN Jan 23 12:23:27 AAA/AUTHEN(1438): authen_type = LOGIN Jan 23 12:23:27 AAA/AUTHEN(1438): Using 'default' method list Jan 23 12:23:27 AAA/AUTHEN(1438): Method = GROUP(TACACS+) Jan 23 12:23:27 AAA: TACACS+ server qid error! Jan 23 12:23:27 @(UM): Server qid not existed Jan 23 12:23:27 AAA/AUTHEN(1438): try next method Jan 23 12:23:27 AAA/AUTHEN(1438): no methods left to try Jan 23 12:23:27 AAA/AUTHEN(1438): status = FAIL Jan 23 12:23:27 %SYS-5-AUTH: User Authorization failed(from 192.168.0.155) При этом попыток обращения к tacacs серверу нет. Что я делаю не так? Вставить ник Quote
Andrey Savenkov Posted January 24, 2013 Posted January 24, 2013 Добрый день. aaa authentication login default group tacacs+ local aaa authorization exec default group tacacs+ local tacacs-server host 192.168.1.5 key 0 xxxxxxxx Вставить ник Quote
Bushi Posted January 24, 2013 Author Posted January 24, 2013 Добрый день. aaa authentication login default group tacacs+ local aaa authorization exec default group tacacs+ local tacacs-server host 192.168.1.5 key 0 xxxxxxxx switch_config#tacacs-server host 192.168.1.5 key 0 xxxxxxxx tacacs-server host 192.168.1.5 key 0 xxxxxxxx ^ Unknown command Вставить ник Quote
Andrey Savenkov Posted January 24, 2013 Posted January 24, 2013 А версию прошивки подскажите Вставить ник Quote
Bushi Posted January 24, 2013 Author Posted January 24, 2013 Version 2.1.0A Build 5721 Вставить ник Quote
Andrey Savenkov Posted January 24, 2013 Posted January 24, 2013 Обновите прошивку на последнюю актуальную - http://data.nag.ru/SNR%20Switches/Firmware/SNR-S2970G-48S/SNR-S2970G-48S_2.1.0C_b11825.bin Вставить ник Quote
Bushi Posted January 24, 2013 Author Posted January 24, 2013 А с этой проблемой столкнемся? http://forum.nag.ru/forum/index.php?showtopic=79985 Вставить ник Quote
Andrey Savenkov Posted January 24, 2013 Posted January 24, 2013 Если вы имеете ввиду проблему с "service password-encryption", то она полечена в последней версии прошивки, ссылку на которую я вам предоставил Вставить ник Quote
Bushi Posted January 24, 2013 Author Posted January 24, 2013 Нет, я про bootrom - его надо обновлять? Вставить ник Quote
Bushi Posted January 24, 2013 Author Posted January 24, 2013 #sh ver NAG LLC. Internetwork Operating System Software SNR-S2970G-48S Series Software, Version 2.1.0A Build 5721, RELEASE SOFTWARE Copyright (c) 2012 by NAG Compiled: 2011-11-1 15:57:26 by SYS_5721, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.3.8 Serial num:S25060868, ID num:S25060868 System image file is "Switch.bin" NAG SNR-S2970G-48S RISC 65536K bytes of memory,8192K bytes of flash Base ethernet MAC Address: 00:e0:0f:a4:3a:cf snmp info: product_ID:143 system_ID:1.3.6.1.4.1.3320.1.143.0 sw001 uptime is 164:05:20:31, The current time: 2013-1-24 12:4:48 Вставить ник Quote
Andrey Savenkov Posted January 24, 2013 Posted January 24, 2013 В вашем случае бутром обновлять не нужно, можете смело обновлять прошивку. Вставить ник Quote
bike Posted January 24, 2013 Posted January 24, 2013 Добрый день. Извиняюсь, что пишу не по теме поста. Проблема сходная, надо переходить на Version 2.1.0С, но не хотелось бы наткнутся на проблему с bootrom. Можно по подробней про необходимость обновления bootrom? Сейчас - Switch#sh ver NAG LLC. Internetwork Operating System Software SNR-S2970G-48S Series Software, Version 2.1.0A Build 5721, RELEASE SOFTWARE Copyright (c) 2011 by NAG Compiled: 2011-11-1 15:57:26 by SYS_5721, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.3.7 Serial num:S25060679, ID num:S25060679 System image file is "Switch.bin" NAG SNR-S2970G-48S RISC 65536K bytes of memory,8192K bytes of flash Base ethernet MAC Address: 00:e0:0f:a4:16:a2 snmp info: product_ID:143 system_ID:1.3.6.1.4.1.3320.1.143.0 Switch uptime is 209:14:43:59, The current time: 2013-1-24 15:12:57 Вставить ник Quote
Andrey Savenkov Posted January 24, 2013 Posted January 24, 2013 bike, Вам необходимо обновить бутром до версии не ниже 0.3.8. Напишите на support@nag.ru, приложите show ver. Вставить ник Quote
Bushi Posted April 8, 2013 Author Posted April 8, 2013 Наконец-то удалось заменить прошивку, баг пропал. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.