授权错误

网络工程 啊啊啊 cisco-3750
2021-07-17 03:24:58

我已经设置了用户名 **** 特权 5 秘​​密 **** 并通过控制台应用了 aaa。现在无法通过控制台访问交换机。输入启用后显示身份验证错误。

有人可以帮我解决这个问题吗?

配置:

控制台配置:

username cisco privilege 5 secret cisco 
line vty 0 4 login local 
end

aaa 的配置 

aaa new-model 
aaa authentication login default group tacacs+ local 
aaa authentication enable default group tacacs+ enable 
aaa authorization commands 1 default group tacacs+ local 
aaa authorization commands 15 default group tacacs+ local 
aaa accounting exec default start-stop group tacacs+ 
aaa accounting commands 1 default start-stop group tacacs+ 
aaa accounting commands 15 default start-stop group tacacs+

aaa会计网络默认启停组tacacs+

1个回答

查看您的配置后,您似乎只在 VTY 线路上应用了本地登录,而不是控制台端口。

由于您无法再访问该设备,您需要按照此处列出的说明为该设备启动密码恢复这将允许您登录设备并进行更改。

然后,您需要添加以下配置:

线路连接 0

本地登录

添加后,您应该能够使用本地创建的帐户通过控制台端口登录。

还有两个小建议:

  1. 不要使用 Cisco 作为您的用户名。始终为您的组织创建唯一的用户名。这为您的安全状况增加了一层模糊性。
  2. 在将登录本地应用到控制台端口后,不要忘记执行复制运行启动您不想稍后重新启动并意识到您无法再进行控制台。
其它你可能感兴趣的问题
上一篇在数据包跟踪器 7 中配置路由器上的以太网端口 下一篇使用 rib-groups 从 VRF 到全局 RT 的瞻博网络路由泄漏