*F* Skrevet 24. april 2017 Del Skrevet 24. april 2017 Hei. HAr en ci Hei. Har en slik Cisco Catalyst 2960 svitsj som er nullstilt og oppdatert med siste firmware c2960-lanbasek9-tar.122-55.SE11 etter at jeg fulgte en guide på youtube, det fungerte greit. Og den lar seg administreres via COM, men jeg ønsker å komme inn på den i fra ihverfall telnet, eller ssh, + web. Omsider greide jeg etter litt googling å lage en bruker cisco/cisco, men den fungerer kun på telnet, og det ser ikke ut som den har alle rettigheter. User Access Verification Username: cisco Password: Switch> Switch> Switch>en % Error in authentication. Switch> ssh kommer jeg ikke inn på, web prompter for brukernav og passord, men kommer ikke inn. Edge gir meg følgende melding: Kort fortalt: Trenger KUN en bruker, den brukeren skal ha alle tilganger på alle protokoller. Om noen hadde gitt meg en instruksjon hadde det vært fint. Lenke til kommentar
Gjest Skrevet 24. april 2017 Del Skrevet 24. april 2017 (endret) Når det står "Switch >" er du i User EXEC level, for å få tilgang må du inn på noe som heter Privileged EXEC level, det får du ved å skrive: enable og trykke enter. Veiledning for din switch her (hardware installasjon): https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/catalyst2960/hardware/quick/guide_stack/All_languages/2960S_gsg_en.pdf Her er en meget simpel veiledning for IOS CLI: http://www.gambitcomm.com/live/exercise34.htm (Beste jeg fant i farten..) EDIT: Oopps, så ikke hadde prøve "en" for enable. Siden du får en feilmelding har du enten AAA påslått eller konfigurasjonen er helt ødelagt. Foreslår da at du går inn in rommon og sletter config. Les her: https://supportforums.cisco.com/document/11856/resetting-router-factory-default-removing-startup-configuration-file EDIT 2: Når config er resatt er brukernavnet og passord: cisco/cisco. Den skal ha default alle rettigheter, men telnet & ssh må slåes på via CLI. Nå fortrekker jeg CLI, men informasjon for å konfigurere http her: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_37_se/configuration/guide/scg/swauthen.html#wp1226710 Endret 24. april 2017 av Gjest Lenke til kommentar
*F* Skrevet 24. april 2017 Forfatter Del Skrevet 24. april 2017 Hei. Takk for linker, men det ga meg dessverre ikke mye videre fremgang. enable er skrevet, men gir samme resultat som en (som vel er kort for enable) Lenke til kommentar
ZanZel Skrevet 25. april 2017 Del Skrevet 25. april 2017 (endret) du må legge til følgende kommandoer for kunne logge inn via ssh/telnet direkte til Privileged exec mode logg inn via com conf t service password-encryption << sørger for at passord ikke står i klartekst i konfig username DINBRUKER privilege 15 password DITTPASSORD <<lager en lokal bruker med passord med tilgang direkte inn priv-mode, så du slipper å skrive ENABLE når du logger inn line vty 0 15 << Velger alle input linjene som du kan koble til med telnet eller sshtransport input all << velger at du skal kunne bruke både telnet eller ssh, her kan du også skrive om du kun ønsker en, kun ssh er anbefaltlogin local << velger at den skal autentisere mot lokal brukerdatabase, slik at den sjekker mot den brukern du opprettet over crypto key generate rsa << for at ssh skal fungere må du generere et cert på switchen2048 << sier hvor sterkt ditt cert erip ssh version 2 << sier hvilken versjon av ssh du skal bruke Hvis du ikke får lov til å lage en crypto key, så kan det tenkes at du må inn med ip domain-name test.local << oppretter et domene som cert kan bindes mot Denne brukern skal også fungere mot web, da den er level 15 som er det den spør om over bildet du har limt inn Endret 25. april 2017 av ZanZel 1 Lenke til kommentar
*F* Skrevet 25. april 2017 Forfatter Del Skrevet 25. april 2017 Hei.Det fungerte til et punkt, men ikke helt Switch(config)#service password-encryption Switch(config)#username flemmingss privilege 15 password mittpassord123 Switch(config)#line vty 0 15 Switch(config-line)#transport input all Switch(config-line)#login local ^ % Invalid input detected at '^' marker. Switch(config-line)# Lenke til kommentar
ZanZel Skrevet 25. april 2017 Del Skrevet 25. april 2017 prøv å skriv login og mellomrom og ? eller bare log og tab det ut. Den kommandoen skal være der. Mulig du har for gammel ios versjon, mener at 15.xx er vanlig nå 1 Lenke til kommentar
*F* Skrevet 25. april 2017 Forfatter Del Skrevet 25. april 2017 hmm.har siste versjon tror jeg, denne https://software.cisco.com/download/release.html?mdfid=279963375&release=12.2.55-SE11&relind=AVAILABLE&flowid=2547&softwareid=280805680&rellifecycle=ED&reltype=latest User Access Verification Username: Username: flemmingss Password: Switch> Switch> Switch>line vty 0 15 ^ % Invalid input detected at '^' marker. Switch>en Switch#line vty 0 15 ^ % Invalid input detected at '^' marker. Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#line vty 0 15 Switch(config-line)#login ? authentication Authentication parameters. Switch(config-line)#login login local ^ % Invalid input detected at '^' marker. Switch(config-line)#lo Switch(config-line)#logi Switch(config-line)#login Switch(config-line)#login % Incomplete command. Switch(config-line)#login aute Switch(config-line)#login au Switch(config-line)#login authentication ? WORD Use an authentication list with this name. default Use the default authentication list. Switch(config-line)#login aut Switch(config-line)#login authentication default Switch(config-line)#login authentication default ? <cr> Switch(config-line)#login authentication default Switch(config-line)#login authentication default local ^ % Invalid input detected at '^' marker. Switch(config-line)# logget ut og inn User Access Verification Username: Username: flemmingss Password: Switch> Switch> Switch>line vty 0 15 ^ % Invalid input detected at '^' marker. Switch>en Switch#line vty 0 15 ^ % Invalid input detected at '^' marker. Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#line vty 0 15 Switch(config-line)#login ? authentication Authentication parameters. Switch(config-line)#login login local ^ % Invalid input detected at '^' marker. Switch(config-line)#lo Switch(config-line)#logi Switch(config-line)#login Switch(config-line)#login % Incomplete command. Switch(config-line)#login aute Switch(config-line)#login au Switch(config-line)#login authentication ? WORD Use an authentication list with this name. default Use the default authentication list. Switch(config-line)#login aut Switch(config-line)#login authentication default Switch(config-line)#login authentication default ? <cr> Switch(config-line)#login authentication default Switch(config-line)#login authentication default local ^ % Invalid input detected at '^' marker. Switch(config-line)# Switch(config-line)# Switch(config-line)# Switch(config-line)#exit Switch(config)#exit Switch#exi *Mar 2 00:38:00.351: %SYS-5-CONFIG_I: Configured from console by flemmingss on consolet Press RETURN to get started. User Access Verification Username: flemmingss Password: Switch> Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#crypto key generate rsa The name for the keys will be: Switch.lyse.net Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 2048 % Generating 2048 bit RSA keys, keys will be non-exportable...[OK] Switch(config)#ip ssh version 2 Switch(config)# Funker ikke helt enda dog: login as: flemmingss Using keyboard-interactive authentication. Password: Switch> Switch>enable % Error in authentication. Switch> Lenke til kommentar
ZanZel Skrevet 25. april 2017 Del Skrevet 25. april 2017 (endret) Hvis du trykker på latest under den cisco software greia, ser du at det er en versjon 15. c2960-lanbasek9-mz.150-2.SE10a.bin men det er et eller annet merkelig her, som også er nevnt over. kan du ikke poste resultatet av "show run" i tråden her? Endret 25. april 2017 av ZanZel 1 Lenke til kommentar
*F* Skrevet 25. april 2017 Forfatter Del Skrevet 25. april 2017 hmm... kanskje feil da, byttet ut det som lå med det jeg trodde var nyeste med web (som sitert) her er show run User Access Verification Username: flemmingss Password: % Authentication failed Username: flemmingss Password: Switch>show run ^ % Invalid input detected at '^' marker. Switch>en Switch#show run Building configuration... Current configuration : 3099 bytes ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Switch ! boot-start-marker boot-end-marker ! ! username cisco password 7 094F471A1A0A username flemmingss privilege 15 password 7 13xxxxxxxxxxxxxxxxxxx73F <-X-et ut ! aaa new-model ! ! aaa authentication login default local ! ! ! aaa session-id common system mtu routing 1500 ! ! ! ! crypto pki trustpoint TP-self-signed-212610048 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-212610048 revocation-check none rsakeypair TP-self-signed-212610048 ! ! crypto pki certificate chain TP-self-signed-212610048 certificate self-signed 01 xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx <-X-et ut alt dette xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx A1 quit ! ! ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! ip ssh version 2 ! ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface GigabitEthernet0/3 ! interface GigabitEthernet0/4 ! interface GigabitEthernet0/5 ! interface GigabitEthernet0/6 ! interface GigabitEthernet0/7 ! interface GigabitEthernet0/8 ! interface GigabitEthernet0/9 ! interface GigabitEthernet0/10 ! interface GigabitEthernet0/11 ! interface GigabitEthernet0/12 ! interface GigabitEthernet0/13 ! interface GigabitEthernet0/14 ! interface GigabitEthernet0/15 ! interface GigabitEthernet0/16 ! interface GigabitEthernet0/17 ! interface GigabitEthernet0/18 ! interface GigabitEthernet0/19 ! interface GigabitEthernet0/20 ! interface GigabitEthernet0/21 ! interface GigabitEthernet0/22 ! interface GigabitEthernet0/23 ! interface GigabitEthernet0/24 ! interface Vlan1 ip address dhcp ! ip http server ip http secure-server ! line con 0 line vty 0 4 transport input all line vty 5 15 transport input all ! end Switch# Switch# Switch# Switch# Switch# Switch# Switch# Lenke til kommentar
ZanZel Skrevet 26. april 2017 Del Skrevet 26. april 2017 (endret) du må skrive i conf mode "no aaa new-model" det skal disable de andre aaa kommandoene der også. etter dette kan du skrive line vty 0 15 login local og da skal det funke, du har enablet aaa som er en annen måte autentisere brukere som logger på switchen, gjerne da f.eks mot AD, radius, tacacs, litt mere avansert. (hvis det fortsatt ikke funker, sjekk i show run igjen om det fortsatt ligger igjen aaa ting, hvis det gjør det, sleng på no foran feks. "no aaa authentication login default local" og "no aaa session-id common") Endret 26. april 2017 av ZanZel 1 Lenke til kommentar
*F* Skrevet 26. april 2017 Forfatter Del Skrevet 26. april 2017 ssh funker som en drøm Du har ikke tilfeldigvis en løsning på hvordan få web-tilgang? samme som før, skriver inn brukernavn og passord, venter litt så prompter den for bruker og passord på nytt. Ikke noe krise dog, SSH er det viktigste. Lenke til kommentar
ZanZel Skrevet 26. april 2017 Del Skrevet 26. april 2017 bruker aldri web selv, men tror du må ha ip http authentication local Lenke til kommentar
*F* Skrevet 26. april 2017 Forfatter Del Skrevet 26. april 2017 (endret) bruker aldri web selv, men tror du må ha ip http authentication local Funka det, men det var virkelig triste greier Takk for hjelpa Endret 26. april 2017 av Evelen! Lenke til kommentar
ZanZel Skrevet 27. april 2017 Del Skrevet 27. april 2017 (endret) hehe, du må trykke på web console under der.. Endret 27. april 2017 av ZanZel Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå