The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уровень доступа на line vty "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Мониторинг, статистика, SNMP)
Изначальное сообщение [ Отслеживать ]

"Уровень доступа на line vty "  +/
Сообщение от Lolu (ok) on 02-Июн-10, 16:04 
Здравствуйте, коллеги!
Возможно кто-то сталкивался или просто знает от чего может возникать следующая ситуация: на некоторых коммутаторах в сети постоянно возвращается в конфигурацию в настройках доступа на line vty 0 4 строка c privilege level ?
Боюсь быть закиданной тапками с содержанием "само ничего не может возвращаться", однако - факт на лицо: я убираю эту настройку, через некоторый промежуток времени снова вижу её в конфигурации (некоторое время - это порядка часа). Замечу: на некоторых коммутаторах (!). Что может быть настроено по дефолту (или ручками) чтобы возвращать строку в конфигурацию?
Часть конфига:
version 12.2
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
service sequence-numbers
!
hostname 3750
!
username admin privilege 15 password password
username user privilege 5 password password
aaa new-model
!
!
aaa group server radius RADIUS
server t.t.t.t auth-port 1812 acct-port 1813
!
aaa authentication login AUTH local group RADIUS
aaa authentication login CONSOLE local
aaa authentication enable default group tacacs+ enable
aaa authentication dot1x default group RADIUS
aaa authorization exec AUTH local group ADIUS
aaa authorization exec CONSOLE local
aaa authorization network default group RADIUS
!
!
!
aaa session-id common
no setup express
!
interface FastEthernet1/0/1
!
.....
interface FastEthernet3/0/24
.....
!
interface Vlan1
ip address x.x.x.x
!
ip default-gateway y.y.y.y
ip classless
ip http server
ip http secure-server
!
ip access-list extended M1
permit ip host a.a.a.a any
permit ip host b.b.b.b any
deny   ip any any log
!
logging history size 500
logging history errors
logging trap debugging
logging facility local6
logging l.l.l.l
snmp-server community comm1 RO
snmp-server community comm2 RW
snmp ifmib ifindex persist
tacacs-server host t.t.t.t
tacacs-server directed-request
radius-server host t.t.t.t auth-port 1812 acct-port 1813 key key
!
control-plane
!
alias exec dot show dot1x all sum
!
line con 0
privilege level 15
logging synchronous
login authentication CONSOLE
line vty 0 4
access-class M1 in
exec-timeout 120 0
privilege level 15
authorization exec AUTH
login authentication AUTH
transport input telnet ssh
line vty 5 15
access-class M1 in
exec-timeout 120 0
authorization exec AUTH
login authentication AUTH
transport input telnet ssh
!


Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уровень доступа на line vty "  +/
Сообщение от Николай (??) on 07-Июн-10, 11:38 
Чувствую я что дело тут в расписании на какой-нить машинке которая время от времени заливает конфиг. Попробуйте пробедажить этот вариант.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уровень доступа на line vty "  +/
Сообщение от Lolu (ok) on 10-Июн-10, 11:56 
>Чувствую я что дело тут в расписании на какой-нить машинке которая время
>от времени заливает конфиг. Попробуйте пробедажить этот вариант.

Ну понятно что откуда-то и кем-то (в том числе приложением) эти строчки вписываются. Непонятно Debug - что? SNMP session ? И странно что все остальные изменения в конфиге воспринимаются без проблем.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру