升级后无法访问特权 EXEC 模式

网络工程 思科 啊啊啊 塔卡克斯
2022-02-26 00:14:53

我希望你一切都好。

我使用我的 TACACS acc 将 SF300-48P 升级到最新版本 1.4.0.88。之后我可以 ssh 到交换机,但它不允许我访问特权执行模式 - “密码错误”。令人惊讶的是,我可以通过 HTTP 访问交换机并进行/保存更改(使用相同的 TACACS acc。)。我也可以使用另一个帐户登录并访问特权执行模式。

这个问题在另外两台交换机(都是 SF300-48P)上重复出现:首先我可以访问特权执行模式,升级后它停止为进行升级的帐户工作。

当我检查日志时(它们非常有限),我看到我的帐户被 TACACS 服务器授权(当我 ssh 时),当我尝试进入特权执行模式时 - 它说它已被拒绝。在任何其他开关上,此帐户都可以正常工作。

有什么建议可能是导致这种奇怪行为的原因吗?

AAA/TACACAS 变更前:

aaa authentication enable Console enable
aaa authentication enable SSH tacacs enable
aaa authentication enable Telnet enable
aaa authentication enable default tacacs enable
ip http authentication aaa login-authentication https tacacs local
aaa authentication login Console local
aaa authentication login SSH tacacs local
aaa authentication login Telnet local
aaa authentication login default tacacs local
tacacs-server host x.x.x.x    priority 2
tacacs-server host x.x.x.x  priority 1
tacacs-server key xyz
tacacs-server timeout 3

更改后:

ip http authentication aaa login-authentication https tacacs local
aaa authentication login SSH tacacs local
aaa authentication enable SSH tacacs enable
aaa authentication login Telnet local
aaa authentication enable Telnet enable
aaa authentication login Console local
aaa authentication enable Console enable
aaa authentication login default tacacs local
aaa authentication enable default tacacs enable
tacacs-server host x.x.x.x priority 2
tacacs-server host x.x.x.x priority 1
encrypted tacacs-server key 123456 (encrypted xyz)
tacacs-server timeout 3
2个回答

我用相同的设置重新创建了我的 TACACS 帐户,它现在可以工作了。奇怪的...

升级到 1.4.5.02 后,我遇到了完全相同的问题。ACS 日志显示错误“13037 Shell Profile Privilege Level 未正确配置”。经过长时间的努力,我们设法通过将 ACS shell 配置文件上的“最大权限级别”设置为 15 来修复它。最初我们没有设置它没有被使用,我们只有“默认权限级别”设置为 15 . 看起来这个固件版本有问题,它正在查看错误的属性。

其它你可能感兴趣的问题
上一篇帕洛阿尔托第 7 层 下一篇Cisco 2504 无线控制器设置