Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Ho cercato di ricreare l'esercizio proposto da Virgilio a lezione (in versione semplificata), utilizzando GNS3 ed ACS installato su una virtual machine VMware.
Ho seguito passo passo la configurazione di R1 ed ACS ma alla fine non riesco ad ottenere l'authorization che vorrei: nel report Selected Shell Profile e Authorization Policy Matched Rule non fanno mai match con le regole che ho impostato. Addirittura ho anche provato la Shell Profile creata (quella che fa entrare a livello 11 per capirci) direttamente sulla Authorization Policy di default, ma senza risultato: admin che fa telnet da R2 su R1 entra sempre a level 1. Conseguentemente non posso poi nemmero dare l'enable (per Requested privilege level too high). Questa la configurazione di R1. R1#sh run | sec aaa aaa new-model aaa group server tacacs+ ACS server-private 172.16.1.100 key cisco ip tacacs source-interface Loopback0 aaa authentication login default group ACS local none aaa authentication login CONS line aaa authentication enable default group ACS enable aaa authorization exec default group ACS local none aaa session-id common Allego anche Snapshot dell'Authorization Policy e del Monitoring and Reports dell'ACS. Vi viene in mente quale possa essere la causa del problema? |
Si prega Accedi a partecipare alla conversazione.
Ultima Modifica: da paolo.postorino.
|
|
...so che quello che sto per dire possa sembrare allucinante... ma ripeti l'esercizio utilizzando explorer...
Ringraziano per il messaggio: paolo.postorino
|
Si prega Accedi a partecipare alla conversazione. |
|
Non ho nemmeno dovuto rifare l'esercizio. Mi รจ bastato aprire ACS con Explorer e tutto ha funzionato! Allucinante davvero. C'ho perso un sacco di tempo...
|
Si prega Accedi a partecipare alla conversazione. |