DokuWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
aos-r8-aaa-switch-mode-enhanced-radius

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
aos-r8-aaa-switch-mode-enhanced-radius [2020/10/08 13:29] – angelegt bennyaos-r8-aaa-switch-mode-enhanced-radius [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 5: Zeile 5:
 </WRAP> </WRAP>
  
 +<WRAP center round important 60%>
 +**Vor** einem Update auf AOS Release 8.6R2 oder 8.7R1 (mit dem Plan "aaa switch-access mode enhanced" einzusetzen) ist es wichtig sich mit dem Kommando ''user config-mode-user password *********** read-write all allow-config enable'' vertraut zu machen! Wenn man dies nicht beachtet, findet man sich in der Situation wieder die ich in diesem Artikel exemplarisch beschreibe!
 +</WRAP>
 +
 +Diese Ausgabe ist nur vollständig wenn man im AAA Enhanced modus ist, das ist etwas irritierend.
 +<code>
 +-> show user config-mode-user
 +Allowed-Configure = Enabled
 +</code>
 +
 +Unvollständige Ausgabe bei AOS 8.7.280.R01 auf meinem OS6465-P6
 +<code>
 +-> show user admin
 +User name = admin,
 +  Password expiration     = None,
 +  Password allow to be modified date     = None,
 +  Account lockout     = None,
 +  Password bad attempts     = 0,
 +  Read Only for domains   = None,
 +  Read/Write for domains  = All ,
 +  Snmp allowed     = NO
 +  Console-Only    = Disabled
 +</code>
 +
 +Sicherheitshalber sollte man daher versuchen einen weiteren Nutzer anzulegen und sich dann mit der Fehlermeldung zufriedengeben:
 +<code>
 +-> user config-mode-user password SicheresPasswort0815 read-write all allow-config enable
 +ERROR: Configure mode user already exist.
 +</code>
 +
 +Wie schaltet man diese Funktion nun vollständig wieder aus?
 +<code>
 +-> aaa switch-access mode default
 +-> rm -f /flash/system/.aaaEnhancedMode.enable
 +</code>
 +
 +Der OmniSwitch mit AOS 8.7R1 "weigert" sich aus working zu laufen?
 +<WRAP center round tip 60%>
 +Die Ursache ist die fehlende "vcbootsha256sum" Datei, die nicht erzeugt wurde da der Nutzer keine Berechtigung für "write memory" hatte. Ergebnis ist dann dass der Switch neustartet und aus dem certified-Verzeichnis zurückkommt.
 +</WRAP>
 +
 +Erzeugen einer eigenen "vcbootsha256sum"
 +Folgendes ist unter der Annahme dass wir mit "working" arbeiten wollen
 +<code>
 +-> su
 +VINDHYA #-> sha256sum /flash/working/vcboot.cfg | awk '{print $1}' > /flash/working/vcbootsha256sum
 +VINDHYA #-> chown admin:user /flash/working/vcbootsha256sum
 +</code>
 +
 +Folgende Meldungen auf der seriellen Konsole zeigen dass alles in Ordnung ist mit AOS-Image und Konfiguration:
 +<code>
 +AOS image integrity check successful
 ++++ AOS config integrity check successful
 +</code>
 +
 +<code>
 +Done
 +Preparing Flash...
 +Copyright (c) 1994-2014 Alcatel-Lucent. All Rights Reserved.
 +Copyright (c) ALE USA Inc., 2014-2020. All Rights Reserved.
 +
 +AOS image integrity check successful
 +
 +OS6465 login:
 +Thu Oct 8 14:05:27 : ChassisSupervisor Power Mgr INFO message:
 ++++ Power Supply 1 Inserted
 +
 +Thu Oct 8 14:05:28 : ChassisSupervisor Power Mgr INFO message:
 ++++ Power Supply 1 Up
 +Sent SIGKILL to all processesing//vcbootsha256sum': No such file
 +Requesting system reboot
 +[ 91.722987] Restarting system.
 +[ 91.759598] CPU1: stopping
 +[ 91.792064] Emergency Remount complete
 +?7?
 +</code>
  
 Nach dem Update auf AOS 8.7R1 mit dem "aaa switch-access mode enhanced" kann man sich als "admin" bei der nächsten Anmeldung erst einmal wundern. Nach dem Update auf AOS 8.7R1 mit dem "aaa switch-access mode enhanced" kann man sich als "admin" bei der nächsten Anmeldung erst einmal wundern.
aos-r8-aaa-switch-mode-enhanced-radius.1602163791.txt.gz · Zuletzt geändert: (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki