forum.opennet.ru - "Не работает privilege level 0 на vty" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не работает privilege level 0 на vty"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не работает privilege level 0 на vty"	+/–
Сообщение от www_tank (ok) on 21-Мрт-13, 13:14
Начальнику (в цисках не сечет) хочется, чтоб все циски при входе с vty любым пользователем не выходили в enable. Есть проблема на с1841, с871 (и она успешно решилась на с1921). line vty 0 4 access-class 10 in privilege level 0 login local transport input telnet ssh При попытке зайти юзером 15 уровня все-равно вываливается в enable. На с1921 достаточно было no privilege level 15 дать и запомнить конфиг(сразу без запоминания не сработал почему-то). Заранее благодарю за советы
Ответить \| Правка \| Cообщить модератору

Оглавление

Не работает privilege level 0 на vty, McS555, 19:03 , 21-Мрт-13, (1)
Не работает privilege level 0 на vty, Merridius, 10:24 , 22-Мрт-13, (2)

Не работает privilege level 0 на vty, www_tank, 11:18 , 25-Мрт-13, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не работает privilege level 0 на vty" +/–

Сообщение от McS555 (ok) on 21-Мрт-13, 19:03

>[оверквотинг удален]
> Есть проблема на с1841, с871 (и она успешно решилась на с1921).
> line vty 0 4
>  access-class 10 in
>  privilege level 0
>  login local
>  transport input telnet ssh
> При попытке зайти юзером 15 уровня все-равно вываливается в enable.
> На с1921 достаточно было no privilege level 15 дать и запомнить конфиг(сразу
> без запоминания не сработал почему-то).
> Заранее благодарю за советы
no  aaa authorization exec default local

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не работает privilege level 0 на vty" +/–

Сообщение от Merridius (ok) on 22-Мрт-13, 10:24

>[оверквотинг удален]
> Есть проблема на с1841, с871 (и она успешно решилась на с1921).
> line vty 0 4
>  access-class 10 in
>  privilege level 0
>  login local
>  transport input telnet ssh
> При попытке зайти юзером 15 уровня все-равно вываливается в enable.
> На с1921 достаточно было no privilege level 15 дать и запомнить конфиг(сразу
> без запоминания не сработал почему-то).
> Заранее благодарю за советы
Я вот лично не понял нужно чтобы был запрещен вход в режим enable или чтобы при логине пользователи автоматом в enable не попадали?
Если первое, то можно либо заюзать view, либо настроить какой-нибудь privilege level, поместить туда всех пользователей и зарезать им exec.
Если второе, то можно сделать так:
aaa authentication login default local
line vty 0 4
access-class VTY in
transport input ssh

больше ничего конфигурить не надо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Не работает privilege level 0 на vty" +/–

Сообщение от www_tank (ok) on 25-Мрт-13, 11:18

спасибо большое!помогло:
aaa new-model
aaa authentication login default local

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не работает privilege level 0 на vty"	+/–
Сообщение от McS555 (ok) on 21-Мрт-13, 19:03
>[оверквотинг удален] > Есть проблема на с1841, с871 (и она успешно решилась на с1921). > line vty 0 4 > access-class 10 in > privilege level 0 > login local > transport input telnet ssh > При попытке зайти юзером 15 уровня все-равно вываливается в enable. > На с1921 достаточно было no privilege level 15 дать и запомнить конфиг(сразу > без запоминания не сработал почему-то). > Заранее благодарю за советы no aaa authorization exec default local
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Не работает privilege level 0 на vty"	+/–
Сообщение от Merridius (ok) on 22-Мрт-13, 10:24
>[оверквотинг удален] > Есть проблема на с1841, с871 (и она успешно решилась на с1921). > line vty 0 4 > access-class 10 in > privilege level 0 > login local > transport input telnet ssh > При попытке зайти юзером 15 уровня все-равно вываливается в enable. > На с1921 достаточно было no privilege level 15 дать и запомнить конфиг(сразу > без запоминания не сработал почему-то). > Заранее благодарю за советы Я вот лично не понял нужно чтобы был запрещен вход в режим enable или чтобы при логине пользователи автоматом в enable не попадали? Если первое, то можно либо заюзать view, либо настроить какой-нибудь privilege level, поместить туда всех пользователей и зарезать им exec. Если второе, то можно сделать так: aaa authentication login default local line vty 0 4 access-class VTY in transport input ssh больше ничего конфигурить не надо.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Не работает privilege level 0 на vty"	+/–
	Сообщение от www_tank (ok) on 25-Мрт-13, 11:18
	спасибо большое!помогло: aaa new-model aaa authentication login default local
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору