我正在配置一组新的 Cayalyst 2960-X 系列交换机,但我遇到以下警告:
password required, but none set
我将交换机配置为通过我们的 tacacs 服务器进行身份验证,一切正常。在谷歌上搜索上述警告后,我唯一能找到的是我需要为我们的 vty 线路设置密码(我有)。
据我在网上阅读,如果我收到此警告,我甚至无法连接到交换机。但我发现情况并非如此,因为我可以远程登录到交换机,使用我的用户名进行身份验证,然后启用交换机
为了帮助澄清,以下是我所看到的。请注意,需要正确的启用密码(在本例中为 enablePass)。我做错了什么?
telnet 1.1.1.1
Trying 1.1.1.1 ... Open
username: user
password: pass
Switch1>en
Password required, but none set
Password: enablePass
Switch1#
答案1
好吧,我解决了我的问题,但我不确定这是否是最好的方法。无论如何,我在交换机配置中添加了以下行:
aaa authentication enable default enable
编辑
aaa authentication login default group tacacs+ line
aaa authentication enable default enable
aaa authorization exec default group tacacs+ if-authenticated
aaa authorization commands 15 default group tacacs+ if-authenticated
tacacs server acs1
address ipv4 2.2.2.2
key 7 <mykey>
tacacs server acs2
address ipv4 2.2.2.3
key 7 <mykey>