我正在configuration一堆新的Cayalyst 2960-X系列交换机,而且我正在努力处理以下警告:
password required, but none set 我configuration了交换机来validation我们的tacacs服务器,这工作得很好。 在谷歌search上面的警告,我唯一能够find的是,我需要为我们的vty行(我有)设置一个密码。
根据我在网上阅读的内容,如果我收到这个警告,我甚至不能连接到交换机。 我发现情况并非如此,因为我可以远程login到交换机,使用我的用户名进行身份validation,并启用交换机
为了澄清,这是我在下面看到的。 请注意,正确的启用密码(enablePass在这种情况下)是必需的。 我究竟做错了什么?
telnet 1.1.1.1 Trying 1.1.1.1 ... Open username: user password: pass Switch1>en Password required, but none set Password: enablePass Switch1#
那么,我解决了我的问题,但我不确定这是不是最好的方法。 不pipe怎样,我在交换机configuration中添加了以下行:
aaa authentication enable default enable
编辑
aaa authentication login default group tacacs+ line aaa authentication enable default enable aaa authorization exec default group tacacs+ if-authenticated aaa authorization commands 15 default group tacacs+ if-authenticated tacacs server acs1 address ipv4 2.2.2.2 key 7 <mykey> tacacs server acs2 address ipv4 2.2.2.3 key 7 <mykey>