Jackhammer_Joe 10 Geschrieben 9. Oktober 2006 Melden Teilen Geschrieben 9. Oktober 2006 Hallo, wie finde ich bei einem 6500er Switch heraus, welche user auf den server zugreifen?! Also wo man spezifizieren kann, welche benutzer sich darauf anmelden dürfen und die konfiguration bearbeiten dürfen. ich hoffe ihr wisst, was ich meine :) Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 9. Oktober 2006 Melden Teilen Geschrieben 9. Oktober 2006 Hallo, wie finde ich bei einem 6500er Switch heraus, welche user auf den server zugreifen?! Also wo man spezifizieren kann, welche benutzer sich darauf anmelden dürfen und die konfiguration bearbeiten dürfen. ich hoffe ihr wisst, was ich meine :) Hi, schau mal (#sh run) was ganz unten in der Konfiguration steht. Es gibt login's für Console, Modem und Telnet. line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 line vty 0 4 password cisco login Fu Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Hi Jackhammer, bei fu123 sieht es so aus als gäbe es keine User ! Das login für "line con 0" = console "line aux 0" = Modem "line vty 0 4" = 5 Telnet Sessions sind alle lokal am Interface verschlossen/unverschlossen Lediglich via telnet scheint hier mit dem Passwort "cisco" ohne User der Weg frei. Auf einem Cat6509 kommt es darauf an, welche Software Du fährst ! IOS oder CatOS Die Version welche fu123 fährt ist IOS ! Und wie diese Interfaces konfiguriert sind erhälst Du mit "show running-config" Es könnte auch sein, das HTTP möglich ist, oder und die Interfaces so aussehen: line con 0 no login line aux 0 no login line vty 0 4 logging synchronous login local Hier z.B. kommst nur noch via telnet drauf, es sei denn: ip http server ip http access-class 99 ip http authentication local taucht irgendwo in der konfiguration mit auf. In dem Fall kommt man dann via HTTP und telnet drauf, und zwar in beiden Fällen über die "local exec shell", also die local verwalteten User ! Statt local kann z.B. auch radius oder tacacs+ verwendet werden. Au jeden Fall wird die Art am Interface selbst festgehalten. Die User stehen weiter oben in der Konfiguration z.B. username Administrator privilege 15 password 7 0DFZGFIÖLIOH4443114B34234 Erst mit dem local commad erhält die Authentifizierung am Telnet oder Web Interface die Userabfrage mit zuge. Passwort. Hier bekommt der user Administrator sogar gleich das Privileg 15 ! Auf diese User Einträge verweist der command: "login local" oder bei HTTP: "ip http authentication local" Solltest Du allerdings CatOS vorfinden. Dann statt "show running-config" show config eingeben und hiernach suchen ! #Local User set localuser user Administrator password $1$i###3G5##BOPK4a2yW1t4/ privilege 15 set localuser authentication enable ! #stp mode Mit "set localuser authentication enable" ist das gleiche eingeschaltet wie bei IOS mit "login local" Und "set localuser user Administrator password $1$i###3G5##BOPK4a2yW1t4/ privilege 15" entspricht dem "username Administrator privilege 15 password 7 0DFZGFIÖLIOH4443114B34234" im IOS Gruß Mr. Oiso Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 line con 0 no login line aux 0 no login line vty 0 4 logging synchronous login local Hier z.B. kommst nur noch via telnet drauf, es sei denn: ip http server ip http access-class 99 ip http authentication local Hi, nur mal der Hinweis. "no login" schaltet nicht den login aus! "no login" legt fest ob nach einem Passwort gecheckt wird. Wenn login steht, wird nach einem Passwort überprüft, bei "no login" wird kein Passwort überprüft und der Benutzer erhält sofort einen Prompt. Fu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.