При добавлении мультиконтекстной ASA в CSM 4.8 возникла ситуация: устройство добавлено в Configuration Manager, но дальнейшая работа с ним невозможна из-за блокировки. Блокировку поставил пользователь admin. Других пользователей и нет, поэтому вся работа ведется от имени admin. Пересканирование, удаление и изменение параметров устройства невозможно - This device is locked by another user: admin. При этом выдается справка к версии 3.3 с указанием соответствующих меню, которых в версии 4.8 нет. Попробовал даже перезагрузить сервер, на котором установлен CSM - не помогло.
среда, 29 июля 2015 г.
вторник, 28 июля 2015 г.
Доступ к Arbor CLI с учеткой пользователя в Cisco ACS
К устройствам Arbor можно получить доступ как через веб-интерфейс, так и через CLI. Арбор, как и множество современных устройств, поддерживает как локальную базу пользователей с указанными правами, так и внешнюю базу с работой через tacacs+ или radius. Если создать пользователя в tacacs/radius-сервере, и не предпринять никаких действий, оставив все по умолчанию, то пользователь при подключении к Арбору помещается в группу по умолчанию - system_user, и ему доступны только show-команды. Для выдачи прав необходимо настроить дополнительные атрибуты, которые помогут при аутентификации поместить пользователя в нужную группу с нужными правами.
Подписаться на:
Сообщения (Atom)