Я настраиваю стек новых коммутаторов Cayalyst 2960-X Series, и у меня возникло следующее предупреждение:
password required, but none set
Я настроил коммутатор для аутентификации на нашем tacacs-сервере, и он работает нормально. После поиска в Google вышеупомянутого предупреждения единственное, что я смог найти, это то, что мне нужно установить пароль для наших строк vty (которые у меня есть).
Насколько я понял из чтения в Интернете, если я получаю это предупреждение, я даже не смогу подключиться к коммутатору. Я обнаружил, что это не так, потому что я могу подключиться к коммутатору через Telnet, пройти аутентификацию с помощью своего имени пользователя и включить коммутатор.
Чтобы прояснить, вот что я вижу ниже. Обратите внимание, что требуется правильный пароль включения (в данном случае enablePass). Что я делаю не так?
telnet 1.1.1.1
Trying 1.1.1.1 ... Open
username: user
password: pass
Switch1>en
Password required, but none set
Password: enablePass
Switch1#
Что ж, я решил свою проблему, но пока не уверен, что это лучший подход. В любом случае, я добавил в конфигурацию коммутатора следующую строку:
aaa authentication enable default enable
редактировать
aaa authentication login default group tacacs+ line
aaa authentication enable default enable
aaa authorization exec default group tacacs+ if-authenticated
aaa authorization commands 15 default group tacacs+ if-authenticated
tacacs server acs1
address ipv4 2.2.2.2
key 7 <mykey>
tacacs server acs2
address ipv4 2.2.2.3
key 7 <mykey>