alibek Posted April 25, 2014 Подскажите, а то что-то уже торможу. Нужно создать пользователя с логином user и паролем password, который может подключаться к коммутатору/маршрутизатору Cisco удаленно (ssh) или по консоли. При подключении по ssh сразу доступен привилегированный режим. При подключении по консоли его нужно активировать, пароль secret. Создаю пользователя (username user priv 15 secret password), пользователь создается, но удаленно под ним подключиться нельзя. Консольный сеанс я завершить не рискую, вдруг потом зайти не смогу. Выполняю enable secret secret. Делаю disable, затем enable — пароль не запрашивается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehmeh Posted April 25, 2014 Как line vty настроен? Указан ли в transport input режим ssh? Если не используется aaa, то вроде для line vty надо включать login local. Примерно такой конфиг без aaa. enable secret secret username user priv 15 secret password line vty 0 15 transport input ssh login local далее по саше цепляемся к железке, нас встречает приветливый Username: Вводим логин/пароль и мы в сразу в #. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
KonstantinC Posted April 25, 2014 с ааа aaa new-model aaa authentication login default local aaa authorization exec default local ну и username с паролем и настроить line vty Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted April 25, 2014 О, спасибо за подсказку. Надо было поспать :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...