wie finde ich bei einem 6500er Switch heraus, welche user auf den server zugreifen?! Also wo man spezifizieren kann, welche benutzer sich darauf anmelden dürfen und die konfiguration bearbeiten dürfen. ich hoffe ihr wisst, was ich meine
wie finde ich bei einem 6500er Switch heraus, welche user auf den server zugreifen?! Also wo man spezifizieren kann, welche benutzer sich darauf anmelden dürfen und die konfiguration bearbeiten dürfen. ich hoffe ihr wisst, was ich meine
Hi,
schau mal (#sh run) was ganz unten in der Konfiguration steht. Es gibt login's für Console, Modem und Telnet.
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
line vty 0 4
password cisco
login
bei fu123 sieht es so aus als gäbe es keine User !
Das login für "line con 0" = console
"line aux 0" = Modem
"line vty 0 4" = 5 Telnet Sessions
sind alle lokal am Interface verschlossen/unverschlossen
Lediglich via telnet scheint hier mit dem Passwort "cisco" ohne User der Weg frei.
Auf einem Cat6509 kommt es darauf an, welche Software Du fährst !
IOS oder CatOS
Die Version welche fu123 fährt ist IOS !
Und wie diese Interfaces konfiguriert sind erhälst Du mit "show running-config"
Es könnte auch sein, das HTTP möglich ist, oder und die Interfaces so aussehen:
line con 0
no login
line aux 0
no login
line vty 0 4
logging synchronous
login local
Hier z.B. kommst nur noch via telnet drauf, es sei denn:
ip http server
ip http access-class 99
ip http authentication local
taucht irgendwo in der konfiguration mit auf.
In dem Fall kommt man dann via HTTP und telnet drauf, und zwar in beiden
Fällen über die "local exec shell", also die local verwalteten User !
Statt local kann z.B. auch radius oder tacacs+ verwendet werden.
Au jeden Fall wird die Art am Interface selbst festgehalten.
Die User stehen weiter oben in der Konfiguration z.B.
Erst mit dem local commad erhält die Authentifizierung am Telnet oder Web Interface
die Userabfrage mit zuge. Passwort.
Hier bekommt der user Administrator sogar gleich das Privileg 15 !
Auf diese User Einträge verweist der command:
"login local" oder bei HTTP:
"ip http authentication local"
Solltest Du allerdings CatOS vorfinden.
Dann statt "show running-config"
show config eingeben und hiernach suchen !
#Local User
set localuser user Administrator password $1$i###3G5##BOPK4a2yW1t4/ privilege 15
set localuser authentication enable
!
#stp mode
Mit "set localuser authentication enable" ist das gleiche eingeschaltet wie bei IOS
mit "login local"
Und "set localuser user Administrator password $1$i###3G5##BOPK4a2yW1t4/ privilege 15" entspricht dem
"username Administrator privilege 15 password 7 0DFZGFIÖLIOH4443114B34234" im IOS
line con 0
no login
line aux 0
no login
line vty 0 4
logging synchronous
login local
Hier z.B. kommst nur noch via telnet drauf, es sei denn:
ip http server
ip http access-class 99
ip http authentication local
Hi,
nur mal der Hinweis. "no login" schaltet nicht den login aus! "no login" legt fest ob nach einem Passwort gecheckt wird. Wenn login steht, wird nach einem Passwort überprüft, bei "no login" wird kein Passwort überprüft und der Benutzer erhält sofort einen Prompt.
