Короче есть у меня ACS через который пользователи авторизуются с учетками из AD. Все работает сохраняются команды доступы на редактирование или только чтение, вообщем почти счастье.
Приехали нексусы 7700 не долго думая вогнал их в тот же ACS и вроде все хорошо, но есть один нюанс.
1.
Почему когда я вхожу на нексус моему пользователю пишет так
N7706-DC-C1# sh privilege
User name: admin.cralex
Current privilege level: -1
Feature privilege :Enabled
хотя на обычных ios маршрутизаторах рисует
MSK-c2901-RETN#sh privilege
Current privilege level is 15
2.
Вроде все команды дает делать (ну я так думал) но тут понадобилось сделать следующую команду а оно мне в ответ
N7706-DC-C1(config)# scheduler job name TEST
Error: AAA Authentication Failed, password incorrect
В ACS этим временем такая шняга
Jan 29,16 11:09:00.740 AM Jan 29,16 11:09:00.726 AM 24408 User authentication against Active Directory failed since user has entered the wrong password admin.cralex N7706-DC-C1
Jan 29,16 11:08:10.016 AM Jan 29,16 11:08:10.003 AM admin.cralex N7706-DC-C1
Мозг взорвал почему так происходит может кто подскажет как настроить сию связку... кусочки конфига с нексуса
feature tacacs+
tacacs-server host 10.7.2.20 key 7 ';wapj2';
tacacs-server host 10.7.2.21 key 7 ';wapj2';
aaa group server tacacs+ GROUP-ACS
server 10.7.2.20
server 10.7.2.21
deadtime 10
use-vrf management
aaa authentication login default group GROUP-ACS
aaa authorization commands default group GROUP-ACS local
aaa accounting default group GROUP-ACS
Вроде все....
↧
