S5560设备ssh登录ACS认证,登陆成功无任何权限
- 0关注
- 1收藏,1430浏览
问题描述:
S5560设备
在vty 0 63 中
配置了ssh登录,
user-role network-admin
使用ACS认证,
全局下敲了role default-role enable
ACS使用的是思科的ACS4.0,用的tacaus+协议。
登陆成功后,无任何操作权限,连dis都敲不了,请问是少敲了什么命令吗?
- 2018-12-14提问
- 举报
-
(0)
完整配置看看
- 2018-12-14回答
- 评论(3)
- 举报
-
(0)
具体需要些什么配置,周一我去收集一下。
version 7.1.070, Release 1309P07 # sysname CLOUD-LINK-01 # irf mac-address persistent timer irf auto-update enable undo irf link-delay irf member 1 priority 10 irf member 2 priority 8 # lldp global enable # fan prefer-direction slot 1 port-to-power fan prefer-direction slot 2 port-to-power password-recovery enable # interface GigabitEthernet1/0/1 port link-mode bridge shutdown ... interface GigabitEthernet2/0/24 port link-mode bridge shutdown # line class aux user-role network-admin # line class vty user-role network-operator # line aux 0 1 authentication-mode password user-role network-admin set authentication password hash $h$6$KCqob7/YE5F0cW9k$J1gh2Qh4zwFGu9uB4jEU1hgaRdeoyc3pvmSd99THpQmSP+/TlFa7pKFHEwqRY3vEErecx49aCdsZgZ0Y2AWWKw== idle-timeout 5 0 # line vty 0 63 authentication-mode scheme user-role network-admin protocol inbound ssh idle-timeout 5 0 # snmp-agent snmp-agent local-engineid 800063A2803C8C40AD7DEF00000001 snmp-agent community read cipher $c$3$Zta2BykL1R3YH4gYsGu6NrwsyZ9iZVy/uCnz acl 2001(可信管理段) snmp-agent sys-info version v2c v3 # ssh server enable ssh server authentication-retries 5 ssh user netadmin service-type stelnet authentication-type password ssh server acl 2001 # ftp client source interface GigabitEthernet1/0/1 hwtacacs scheme h3c primary authentication x.x.x.x primary authorization x.x.x.x primary accounting x.x.x.x key authentication cipher $c$3$5PO7zrdC88elfRS6vUjyXfTQP9RvdSFY6LPt key authorization cipher $c$3$F51kp8ixN0Xbg3qVod5TAXly8jLmnrOZGM4D key accounting cipher $c$3$B0xm8Mqg+5mJ58Z40OfFMIeKlPPVaoEZ1iPv user-name-format without-domain nas-ip x.x.x.x # radius scheme system user-name-format without-domain # domain acs authentication login hwtacacs-scheme h3c authorization login hwtacacs-scheme h3c accounting login hwtacacs-scheme h3c # domain system # domain default enable acs # role default-role enable # local-user netadmin class manage password hash $h$6$JX6HiTjmg2VahzXf$7hLAEKt90yRck12Xva2rS8noK72Z9xpsrG4lvLILrFXPBKecfNPtedYklSRJVRJhldFAc3EXM7Y6up6gqXy4lw== service-type ssh authorization-attribute user-role network-admin authorization-attribute user-role network-operator # return
配置没有啥问题,建议在登陆的时候, console先登陆到设备,然后debug ssh和debug tacacs看看看看
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
ACS上授权的用户已经是最高权限了,其他的一些设备如5500登陆后是正常的。