Comprar o Renovar
Comprar o Renovar
¡NUEVO! Actualícese sobre Cisco Secure Access: release notes y anuncios de software
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
877
Visitas
0
ÚTIL
4
Respuestas

Problema con autenticación local

iturri
Level 1
Level 1

el ‎06-24-2020 08:12 AM

Hola,

 

Tengo un router configurado para loguearme mediante TACACS y de forma local. El problema es que no consigo loguearme de forma local, sólo mediante TACACS. Alguno sabe por qué puede ser? Incluso cuando cae la comunicación con TACACS no me deja acceder de forma local. A continuación os dejo parte de la configuración:

 

aaa new-model
!
!
aaa group server tacacs+ ADMIN
server name server1
server name server2
ip vrf forwarding Mgmt-intf
ip tacacs source-interface GigabitEthernet0
!
aaa authentication login default group ADMIN local
aaa authentication enable default group ADMIN enable
aaa authentication ppp default group ADMIN local
aaa authorization config-commands
aaa authorization exec default group ADMIN local
aaa authorization commands 1 default group ADMIN local
aaa authorization commands 15 default group ADMIN local
aaa authorization network default group ADMIN local
aaa accounting update newinfo
aaa accounting exec default start-stop group ADMIN
aaa accounting commands 15 default start-stop group ADMIN
aaa accounting network default start-stop group ADMIN
aaa accounting connection default start-stop group ADMIN
aaa accounting system default start-stop group ADMIN
!
aaa session-id common

!

username test secret 9 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

!

!
line con 0
exec-timeout 15 0
privilege level 15
transport output none
stopbits 1
line aux 0
no exec
transport output none
stopbits 1
line vty 0 4
exec-timeout 15 0
transport input ssh
transport output ssh
line vty 5 15
no exec
transport input none
transport output none

Etiquetas:
0 Útil
4 RESPUESTAS 4

Julio E. Moisa
VIP
VIP

‎06-24-2020 10:19 AM - editado ‎06-24-2020 05:42 PM

Hola,

Debes aplicar el aaa authentication en el login con 0 pero no lo observo en tu configuracion. Voy a revisar tu configuracion. 

 

Intenta con este comando:

 

line con 0

login authentication default

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

iturri
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎06-25-2020 04:08 AM

tampoco me deja con ese comando

0 Útil

Julio E. Moisa
VIP
VIP
En respuesta a iturri

‎06-25-2020 06:12 AM - editado ‎06-25-2020 06:14 AM

Agrega esta linea de comando:

aaa authentication login default local

 

mas la anterior:

 

line con 0

login authentication default

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Diana Karolina Rojas
Cisco Employee
Cisco Employee

el ‎06-26-2020 07:26 AM

Buenos días @iturri 

 

Estoy de acuerdo con @Julio E. Moisa solo le corregiría incluir el comando en las lineas VTY.

 

aaa authentication login default local

 

line con 0

login authentication default

 

line vty 0 4 

login authentication default

 

***Por favor no olvides calificar y/o marcar como solución las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents