صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 16

الموضوع: مشكلة كبيرة فىAAA server

  1. #1
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    40
    معدل تقييم المستوى
    0

    مشكلة كبيرة فىAAA server



    مساء الخير

    اقرأوا معى هذة السطور

    Cisco IOS software attempts authentication with the next listed authentication method only when there is no response or an error from the previous method occurs. If the authentication method denies the user access, the authentication process stops and no other authentication methods are allowed.

    R1 e0/0 ==> R2 e0/0

    R1 configuration
    كود PHP:
     
    R1
    #sh run
    Building configuration...
    Current configuration 1209 bytes
    !
    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password
    -encryption
    !
    hostname R1
    !
    boot-start-marker
    boot
    -end-marker
    !
    enable password cisco1
    !
    aaa new-model
    !
    !
    aaa authentication login default local enable
    !
    aaa session-id common
    !
    resource policy
    !
    memory-size iomem 5
    !
    !
    ip cef
    !
    !
    username tito password 0 cisco
    !
    interface 
    Ethernet0/0
     ip address 1.1.1.1 255.255.255.0
     half
    -duplex
    !
    interface 
    Ethernet0/1
     no ip address
     shutdown
     half
    -duplex
    !
    interface 
    Ethernet0/2
     no ip address
     shutdown
     half
    -duplex
    !
    interface 
    Ethernet0/3
     no ip address
     shutdown
     half
    -duplex
    !
    interface 
    Serial1/0
     no ip address
     shutdown
     serial restart
    -delay 0
     no dce
    -terminal-timing-enable
    !
    interface 
    Serial1/1
     no ip address
     shutdown
     serial restart
    -delay 0
     no dce
    -terminal-timing-enable
    !
    interface 
    Serial1/2
     no ip address
     shutdown
     serial restart
    -delay 0
     no dce
    -terminal-timing-enable
    !
    interface 
    Serial1/3
     no ip address
     shutdown
     serial restart
    -delay 0
     no dce
    -terminal-timing-enable
    !
    ip http server
    no ip http secure
    -server
    !
    !
    control-plane
    !
    !
    line con 0
    line aux 0
    line vty 0 4
    !
    !
    end 
    R2 configuration
    كود PHP:
     
    R2
    #sh run
    Building configuration...
    Current configuration 1084 bytes
    !
    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password
    -encryption
    !
    hostname R2
    !
    boot-start-marker
    boot
    -end-marker
    !
    !
    no aaa new-model
    !
    resource policy
    !
    memory-size iomem 5
    !
    !
    ip cef
    !
    !
    interface 
    Ethernet0/0
     ip address 1.1.1.2 255.255.255.0
     half
    -duplex
    !
    interface 
    Ethernet0/1
     no ip address
     shutdown
     half
    -duplex
    !
    interface 
    Ethernet0/2
     no ip address
     shutdown
     half
    -duplex
    !
    interface 
    Ethernet0/3
     no ip address
     shutdown
     half
    -duplex
    !
    interface 
    Serial1/0
     no ip address
     shutdown
     serial restart
    -delay 0
     no dce
    -terminal-timing-enable
    !
    interface 
    Serial1/1
     no ip address
     shutdown
     serial restart
    -delay 0
     no dce
    -terminal-timing-enable
    !
    interface 
    Serial1/2
     no ip address
     shutdown
     serial restart
    -delay 0
     no dce
    -terminal-timing-enable
    !
    interface 
    Serial1/3
     no ip address
     shutdown
     serial restart
    -delay 0
     no dce
    -terminal-timing-enable
    !
    ip http server
    no ip http secure
    -server
    !
    !
    control-plane
    !!
    line con 0
    line aux 0
    line vty 0 4
    !
    !
    end 
    المفترض الان لو عملت telnet على هذا الرواتر يبص الاول على local database ثم اذا كانت لا توجد داتا بيز استطيع الدخول عن طريق cisco1 اللى هى enable
    password
    المشكلة لما بحاول ادخل فعلا على هذا الرواتر
    بيطلب منى ادخال اليوزر والباسور اللى هما المفروض tito + cisco

    لكن لو حاولت اكتب فى اليوزر cisco1 وفى الباسورد cisco1 ايضا
    يستجيب ويدخل
    كيف يتعدى خطوة الداتا بيز الى الخطوة الثانية بدون ما يكون هناك اى مشكلة فى الداتا بيز!!!!!!


    ياريت الافادة

  2. #2
    عضو برونزي الصورة الرمزية أيمن النعيمي
    تاريخ التسجيل
    Nov 2007
    المشاركات
    2,600
    معدل تقييم المستوى
    21

    رد: مشكلة كبيرة فىAAA server

    قمت بنفس العملية على الباكيت ترايسير ودخل معي عن طريق اليوزر نايم وكلمة السر التى قمت انا بتحديدهم
    ولم يدخل معي من خلال enable password
    طيب هل أستطعت الدخول على الروتر من خلال الاسم وكلمة السر التى قمت بوضعهم يعني tito + cisco ؟؟؟

  3. #3
    عضو الصورة الرمزية hisooka_dos
    تاريخ التسجيل
    Aug 2009
    المشاركات
    565
    معدل تقييم المستوى
    0

    رد: مشكلة كبيرة فىAAA server

    أنت عملت الأمر ده ؟؟

    كود:
    Router(config)# line vty 0 4
    Router(config-line)#no password
    Router(config)#login local
    ماذا يعني شعار cisco ؟ تفضل لتكتشف ذلك .

    زر خاص ومميز يوجد بلوحة مفاتيحي
    ______:D______
    http://img709.imageshack.us/img709/4950/arab.png
    ضغطة واحدة تنقلك إلى عالم الإحتراف

    _______________________
    Agissez comme s'il était impossible d'échouer

  4. #4
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    40
    معدل تقييم المستوى
    0

    رد: مشكلة كبيرة فىAAA server

    لم افعل اى شئ سوى هذة الاوامر فقط

    وجربت الدخول عن طريق tito+cisco نفع وايضا اذا كتبت فى اليوزر cisco1 والباسورد cisco1 بيدخل عادى

  5. #5
    عضو الصورة الرمزية hisooka_dos
    تاريخ التسجيل
    Aug 2009
    المشاركات
    565
    معدل تقييم المستوى
    0

    رد: مشكلة كبيرة فىAAA server

    ما هو المشكل إذن ؟؟
    أنت قلت عندما تدخل ب username =tito و password = cisco لا يستجيب
    صح ؟؟
    جرب الأمر ده أ شوف :
    Router(config)# line vty 0 4
    Router(config-line)#no password
    Router(config)#login local
    ماذا يعني شعار cisco ؟ تفضل لتكتشف ذلك .

    زر خاص ومميز يوجد بلوحة مفاتيحي
    ______:D______
    http://img709.imageshack.us/img709/4950/arab.png
    ضغطة واحدة تنقلك إلى عالم الإحتراف

    _______________________
    Agissez comme s'il était impossible d'échouer

  6. #6
    عضو الصورة الرمزية StrangerInMoscow
    تاريخ التسجيل
    Jan 2007
    المشاركات
    511
    معدل تقييم المستوى
    0

    رد: مشكلة كبيرة فىAAA server

    ياشباب بمجرد تفعيل ال AAA الخيار الخاص بال login local بيلغى ويحل مكانة
    login authentication

    ياريت تحط لنا ال running-config بالكامل
    الم تر إلى الذين بدلوا نعمة الله كفرًا وأحلوا قومهم دار البوار، جهنم يصلونها وبئس القرار

  7. #7
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    295
    معدل تقييم المستوى
    9

    رد: مشكلة كبيرة فىAAA server

    يا شباب الإعدادات هنا بتعمل التالي:
    أولاً: أن يتم الدخول عن طريق الـ local user الموجودين في الراوتر.
    ثانياً: إذا فشل الدخول عن طريق الـ local بأن يدخل عن طريق الـ enable.

    طيب: نريد عمل إعدادات الـ AAA الصحيحة لكي يشتغل معنا الـ Telnet عن طريق الـ AAA ؟

    أولاً: اعمل الـ ِAuthentication بأن تتم local فقط، مالم فيخرج، بالأمر التالي:
    aaa authentication login default local none
    ثانياً: اعمل اسم للـ Authentication حق الـ AAA لكي نعملها ربط مع التلنت: كالتالي:
    aaa authentication login Attyah local
    طبعا Attyah هو اسمي :D

    ثالثاً: ندخل على التلنت ونحط الأمر التالي:
    login authentication Attyah

    بكذا مش حيدخل أي يوزر مش local على الراوتر.
    CCIE R&S Written exam
    Cisco Sales Expert
    CCNP
    CCNA-Security
    CCNA-Voice

    CCNA
    JNCIA-ER
    Dell Equallogic: Operation, Configuration and Management
    Dell Equallogic: Disaster Recovery


  8. #8
    عضو
    تاريخ التسجيل
    Dec 2008
    المشاركات
    118
    معدل تقييم المستوى
    0

    رد: مشكلة كبيرة فىAAA server

    أهلا

    شوف اخوي انت سؤالك مش واضح كثير بس على افتراض انك تريد ال best practices

    اولا المفروض ال authentication يكون عن طريق ال AAA اذا الراوتر او السوتش مش قادر يشوف ال AAA

    ينتقل بعد كذا الى ال Local database أذا الconfiguration راح تكون بالطريقه التاليه:

    اولا تعرف ال AAAserver على الراوتر
    يعني تروح الراوتر وتعمل

    tacacs-server host SERVER IP key the small


    انتبه ان ال Key لازم يكون متشابه مع الي موجود في ال AAA


    بعد كذا تعرف الAAA configuration



    aaa new-model
    aaa group server tacacs+ my AAA
    aaa authentication login VTY group my AAA local
    aaa authentication enable default group my AAA enable
    aaa authorization exec default group my AAA local
    aaa accounting exec default start-stop group my AAA
    aaa accounting commands 1 default start-stop my AAA
    aaa accounting commands 15 default start-stop group my AAA
    aaa session-id common
    طبعآ لاحظ انه في ثاني امر لازم تعرف server-group سميها مثلا أنا سميتها لك my AAA

    للعلم مجرد ما اعطيت الامر aaa-new-model

    التغى اليوزر نيم الاول وكل شي يعني لزم تسوي لك username &password

    username tito privilege 15 password 0 cisco
    بعد كذا

    line vty 0 4
    exec-timeout 30 0
    privilege level 15
    password TITO123
    login authentication VTY
    الان مجرد ما تضيف اي Username على ال AAA راح تقدر تدخل على الراوتر من خلااله لو ال AAA مش شغال راح تروح على ال Local


    أتمنى اني وفقت في الاجابه لو عندك ملاحظه او عند الاخوان ملاحظه على الconfiguration راح اكون سعيد بالاجابه عليها ولو ما زالت المشكله قائمه ارجو انك تعطينا ال Running -config مع رسم للشبكة الي عندك


    وشكرآ


  9. #9
    عضو برونزي الصورة الرمزية SyrianCyclone
    تاريخ التسجيل
    Dec 2005
    المشاركات
    890
    الدولة: Germany
    معدل تقييم المستوى
    14

    رد: مشكلة كبيرة فىAAA server

    اقتباس المشاركة الأصلية كتبت بواسطة BGP مشاهدة المشاركة
    أهلا

    شوف اخوي انت سؤالك مش واضح كثير بس على افتراض انك تريد ال best practices

    اولا المفروض ال authentication يكون عن طريق ال AAA اذا الراوتر او السوتش مش قادر يشوف ال AAA

    ينتقل بعد كذا الى ال Local database أذا الconfiguration راح تكون بالطريقه التاليه:

    اولا تعرف ال AAAserver على الراوتر
    يعني تروح الراوتر وتعمل

    tacacs-server host SERVER IP key the small


    انتبه ان ال Key لازم يكون متشابه مع الي موجود في ال AAA


    بعد كذا تعرف الAAA configuration




    طبعآ لاحظ انه في ثاني امر لازم تعرف server-group سميها مثلا أنا سميتها لك my AAA

    للعلم مجرد ما اعطيت الامر aaa-new-model

    التغى اليوزر نيم الاول وكل شي يعني لزم تسوي لك username &password

    بعد كذا

    الان مجرد ما تضيف اي Username على ال AAA راح تقدر تدخل على الراوتر من خلااله لو ال AAA مش شغال راح تروح على ال Local


    أتمنى اني وفقت في الاجابه لو عندك ملاحظه او عند الاخوان ملاحظه على الconfiguration راح اكون سعيد بالاجابه عليها ولو ما زالت المشكله قائمه ارجو انك تعطينا ال Running -config مع رسم للشبكة الي عندك


    وشكرآ

    إجابة ممتازة اخي , مشكور جدا على المعلومات
    [CENTER][COLOR="Red"][SIZE="4"] الموت لكل خائن , خان وطنه و اهله [/SIZE][/COLOR][/CENTER]

    [CENTER][SIGPIC][/SIGPIC][/CENTER]


    [CENTER][IMG]http://folding.extremeoverclocking.com/sigs/sigimage.php?un=SyrianCyclone&t=155660[/IMG][/CENTER]

  10. #10
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    295
    معدل تقييم المستوى
    9

    رد: مشكلة كبيرة فىAAA server

    بس الراجل كان يسأل عن الـ local configuration on local router مش على سيرفر .
    CCIE R&S Written exam
    Cisco Sales Expert
    CCNP
    CCNA-Security
    CCNA-Voice

    CCNA
    JNCIA-ER
    Dell Equallogic: Operation, Configuration and Management
    Dell Equallogic: Disaster Recovery


  11. #11
    عضو الصورة الرمزية hisooka_dos
    تاريخ التسجيل
    Aug 2009
    المشاركات
    565
    معدل تقييم المستوى
    0

    رد: مشكلة كبيرة فىAAA server

    ماذا حصل معك يا صاحب الموضوع !:D
    ماذا يعني شعار cisco ؟ تفضل لتكتشف ذلك .

    زر خاص ومميز يوجد بلوحة مفاتيحي
    ______:D______
    http://img709.imageshack.us/img709/4950/arab.png
    ضغطة واحدة تنقلك إلى عالم الإحتراف

    _______________________
    Agissez comme s'il était impossible d'échouer

  12. #12
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    40
    معدل تقييم المستوى
    0

    رد: مشكلة كبيرة فىAAA server

    تم تعديل الموضوع وللاسف جميع المساعدات لم تفيدنى لانسؤالى ببساطة شديدة

    ان aaa لن يدخل على الطريقة الثانية اللى هى enable password الا بعد فشل عمل الطريقة الاولى اللى هى local database الذى يحدث انى بامكانى الدخول على التيلنت ب
    username:tito
    password:cisco
    وهذا هو الصح

    لكن اللى مش مظبوط انى اقدر ادخل ايضا بال enable password
    username:cisco1
    password:cisco1

    وطبعا المفترض انة بيشوف الداتا بيز local المفروض انة ما يدخلش لان مفيش عندة
    username cisco1 password cisco1

    اتمنى ان يكون سؤالى واضح واى ايضاح انا هنا

  13. #13
    عضو برونزي الصورة الرمزية أيمن النعيمي
    تاريخ التسجيل
    Nov 2007
    المشاركات
    2,600
    معدل تقييم المستوى
    21

    رد: مشكلة كبيرة فىAAA server

    أخي هل قمت بالتجربة على أجهزة حقيقية ام باكيت ترايسير
    اذا كان باكيت ترايسير ياريت ترفق الملف
    وشكرا

  14. #14
    عضو الصورة الرمزية hisooka_dos
    تاريخ التسجيل
    Aug 2009
    المشاركات
    565
    معدل تقييم المستوى
    0

    رد: مشكلة كبيرة فىAAA server

    اقتباس المشاركة الأصلية كتبت بواسطة attyah مشاهدة المشاركة
    يا شباب الإعدادات هنا بتعمل التالي:
    أولاً: أن يتم الدخول عن طريق الـ local user الموجودين في الراوتر.
    ثانياً: إذا فشل الدخول عن طريق الـ local بأن يدخل عن طريق الـ enable.

    طيب: نريد عمل إعدادات الـ AAA الصحيحة لكي يشتغل معنا الـ Telnet عن طريق الـ AAA ؟

    أولاً: اعمل الـ ِAuthentication بأن تتم local فقط، مالم فيخرج، بالأمر التالي:
    aaa authentication login default local
    ثانياً: اعمل اسم للـ Authentication حق الـ AAA لكي نعملها ربط مع التلنت: كالتالي:
    aaa authentication login Attyah local
    طبعا Attyah هو اسمي :D

    ثالثاً: ندخل على التلنت ونحط الأمر التالي:
    login authentication Attyah

    بكذا مش حيدخل أي يوزر مش local على الراوتر.
    أنت عملت إلي قال لك عليه الأخ atyah ؟؟
    ماذا يعني شعار cisco ؟ تفضل لتكتشف ذلك .

    زر خاص ومميز يوجد بلوحة مفاتيحي
    ______:D______
    http://img709.imageshack.us/img709/4950/arab.png
    ضغطة واحدة تنقلك إلى عالم الإحتراف

    _______________________
    Agissez comme s'il était impossible d'échouer

  15. #15
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    40
    معدل تقييم المستوى
    0

    رد: مشكلة كبيرة فىAAA server



    اقتباس المشاركة الأصلية كتبت بواسطة hisooka_dos مشاهدة المشاركة
    أنت عملت إلي قال لك عليه الأخ atyah ؟؟
    شكرا للاخ عطية على مساعدتة ولكنة لم يستخدم فى الاساس الenable كطريقة ثانية فى حالة الفشل

    وايضا ال default تطبق على جميع اللlines ولست بحاجة لعمل واحدة اخرى اسمها عطية

    انا عامل الكونفيجراشن بتاعتى على dynamips بنسخة IOS حقيقية طبعا

    شكرا لكم جميعا ومنتظر الحل

صفحة 1 من 2 1 2 الأخيرةالأخيرة

المواضيع المتشابهه

  1. تحميل مباشر Windows Server 2003 + ISA Server 2006+ SQL Server + Exchange Server 2007
    بواسطة redha360 في المنتدى منتدى الشهادات العام
    مشاركات: 53
    آخر مشاركة: 11-03-2013, 18:03
  2. مشاركات: 19
    آخر مشاركة: 24-07-2011, 22:57
  3. مشكلة كبيرة فى isa server
    بواسطة wessamra في المنتدى الأرشيف
    مشاركات: 7
    آخر مشاركة: 04-12-2008, 10:52
  4. مشاركات: 3
    آخر مشاركة: 29-06-2008, 18:29
  5. مشاركات: 10
    آخر مشاركة: 15-12-2007, 14:57

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •