Switch 3560G local login und über Radius login
Hallo und guten Tag allerseits
Ich habe die Frage gestern in Netz gestellt. Warum es auch immer als gelöst kam weiss ich nicht. Aber mein Problem ist nicht gelöst.
Ich habe ein Switch 3560G konfiguriert und am Radius angebunden. Ich möchte nun aber auf diesem Switch auch local einloggen können. Habe so viel gefunden und gelesen dass ich nicht mehr weiter komme. (vor lauter Bäume sieht man den Wald nicht)
nach meinem wissen sollte das doch gehen. Könnte Ihr mir ein tipp/Beispiel geben?
Besten Dank für Eure Hilfe
Gruss
Giusi1
Ich habe die Frage gestern in Netz gestellt. Warum es auch immer als gelöst kam weiss ich nicht. Aber mein Problem ist nicht gelöst.
Ich habe ein Switch 3560G konfiguriert und am Radius angebunden. Ich möchte nun aber auf diesem Switch auch local einloggen können. Habe so viel gefunden und gelesen dass ich nicht mehr weiter komme. (vor lauter Bäume sieht man den Wald nicht)
nach meinem wissen sollte das doch gehen. Könnte Ihr mir ein tipp/Beispiel geben?
Besten Dank für Eure Hilfe
Gruss
Giusi1
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 242700
Url: https://administrator.de/contentid/242700
Ausgedruckt am: 28.03.2024 um 20:03 Uhr
9 Kommentare
Neuester Kommentar
Das "login local" auf der con 0 bedeutet dann aber nur das auf der Konsole dann statt Radius nur ein local login gemacht wird. Wie gesagt das gilt ausschliesslich nur für die serielle Konsole am Switch.
Die Kardinalsfrage ist was der TO denn nun genau meint mit "Ich möchte nun aber auf diesem Switch auch local einloggen können. " ??
Denn der Rest der Konfig ist soweit richtig denn in der aaa Authentication ist die Reihenfolge erst Radius - dann Local definiert, also der Switch macht immer erst Radius und wenn das nicht klappt dann eine Local Authentisierung.
Bedenke immer das der Switch dann eine Timeout Zeit hat für den Radius Request. Sollte der Radius Server aus welchen Gründen auch immer mal nicht erreichbar sein versucht er es eine zeitlang. Wenn in dieser Timeout Zeit kein Radius Reply kommt erst dann authentisiert er über den Local User.
Im Radius Ausfall hat man also immer eine "Gedächtnisminute" beim Login !
P.S.: Die sinnfreie Auflistung der unkonfigurierten Interfaces hattest du aus dem Posting der Übersichtshalber löschen können
Die Kardinalsfrage ist was der TO denn nun genau meint mit "Ich möchte nun aber auf diesem Switch auch local einloggen können. " ??
Denn der Rest der Konfig ist soweit richtig denn in der aaa Authentication ist die Reihenfolge erst Radius - dann Local definiert, also der Switch macht immer erst Radius und wenn das nicht klappt dann eine Local Authentisierung.
Bedenke immer das der Switch dann eine Timeout Zeit hat für den Radius Request. Sollte der Radius Server aus welchen Gründen auch immer mal nicht erreichbar sein versucht er es eine zeitlang. Wenn in dieser Timeout Zeit kein Radius Reply kommt erst dann authentisiert er über den Local User.
Im Radius Ausfall hat man also immer eine "Gedächtnisminute" beim Login !
P.S.: Die sinnfreie Auflistung der unkonfigurierten Interfaces hattest du aus dem Posting der Übersichtshalber löschen können
Na ja "con 0" musst du schon angeben sonst weiss der Switchh ja logischerweise nicht wo !!
TestSwitch(config)#line con 0
TestSwitch(config-line)#login local
Ansonsten das was der kundige Cisco Konfigurator immer macht nämlich mal ein "?" nach dem line Kommando einzugeben um mal zu sehen welche CLI Optionen du überhaupt hast !!!
TestSwitch(config)#line con 0
TestSwitch(config-line)#login ?
http://www.coufal.info/cisco_ios/index.shtml
TestSwitch(config)#line con 0
TestSwitch(config-line)#login local
Ansonsten das was der kundige Cisco Konfigurator immer macht nämlich mal ein "?" nach dem line Kommando einzugeben um mal zu sehen welche CLI Optionen du überhaupt hast !!!
TestSwitch(config)#line con 0
TestSwitch(config-line)#login ?
http://www.coufal.info/cisco_ios/index.shtml
Also... dann ists logischerweise:
TestSwitch(config)#line con 0
TestSwitch(config-line)#login authentication local
Fertisch !
Wie gesagt das gilt nur und ausschliesslich für die serielle Konsole !! Damit hast du dann dort die zusätzliche Radius Auth abgeschaltet und machst dort nur eine local Auth ! Es gilt nicht für Telnet und SSH. Dort machst du in der Reihenfolge immer erst Radius und sollte das fehlschlagen dann Local.
TestSwitch(config)#line con 0
TestSwitch(config-line)#login authentication local
Fertisch !
Wie gesagt das gilt nur und ausschliesslich für die serielle Konsole !! Damit hast du dann dort die zusätzliche Radius Auth abgeschaltet und machst dort nur eine local Auth ! Es gilt nicht für Telnet und SSH. Dort machst du in der Reihenfolge immer erst Radius und sollte das fehlschlagen dann Local.