FirePOWER Extensible Operating System (FXOS) 2.2: Chassis-Authentifizierung/-Autorisierung für die Remote-Verwaltung mit der ISE über RADIUS

Download-Optionen

  • PDF     (2.4 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (2.5 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.8 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:21. Februar 2018
Dokument-ID:212689

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie die RADIUS-Authentifizierung und -Autorisierung für das FirePOWER eXtensible Operating System (FXOS)-Chassis über die Identity Services Engine (ISE) konfigurieren.

    Das FXOS-Chassis umfasst die folgenden Benutzerrollen:

    • Administrator - Vollständiger Lese- und Schreibzugriff auf das gesamte System. Dem Standardadmin-Konto ist diese Rolle standardmäßig zugewiesen und kann nicht geändert werden.
    • Read-Only - Schreibgeschützter Zugriff auf die Systemkonfiguration ohne Berechtigung zum Ändern des Systemstatus.
    • Betrieb - Lese- und Schreibzugriff auf die NTP-Konfiguration, die Smart Call Home-Konfiguration für Smart Licensing und Systemprotokolle, einschließlich Syslog-Server und Fehler. Lesezugriff auf das übrige System.
    • AAA - Lese- und Schreibzugriff auf Benutzer, Rollen und AAA-Konfiguration. Lesezugriff auf das übrige System.

    Über die CLI sieht man dies wie folgt:

    fpr4120-TAC-A /security* # Rolle anzeigen

    Rolle:        

        Rollenname Priv

        ---------- ----

        aaa aaa

        Administrator

        Betriebsabläufe

        schreibgeschützt

    Unterstützt von Tony Remirez, Jose Soto, Cisco TAC Engineers.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Kenntnisse von FirePOWER eXtensible Operating System (FXOS)
    • Kenntnis der ISE-Konfiguration

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Cisco Firepower 4120 Security Appliance Version 2.2
    • Virtuelle Cisco Identity Services Engine 2.2.0.470

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen. 

    Konfigurieren

    Ziel der Konfiguration ist es,

    • Authentifizierung von Benutzern, die sich über ISE in der webbasierten Benutzeroberfläche und SSH des FXOS anmelden
    • Autorisieren Sie Benutzer, die sich über die ISE in die webbasierte Benutzeroberfläche und SSH des FXOS anmelden, entsprechend ihrer jeweiligen Benutzerrolle.
    • Überprüfung des ordnungsgemäßen Betriebs der Authentifizierung und Autorisierung auf dem FXOS mithilfe der ISE

    Netzwerkdiagramm

    212689-firepower-extensible-operating-system-f-00.png

    Konfigurationen

    Konfigurieren des FXOS-Chassis

    Erstellen eines RADIUS-Anbieters mit Chassis Manager

    Schritt 1: Navigieren Sie zu Plattformeinstellungen > AAA.

    Schritt 2: Klicken Sie auf die Registerkarte RADIUS.

    212689-firepower-extensible-operating-system-f-01.png

    Schritt 3: Für jeden RADIUS-Anbieter, den Sie hinzufügen möchten (bis zu 16 Anbieter).

                3.1. Klicken Sie im Bereich RADIUS Providers (RADIUS-Anbieter) auf Add (Hinzufügen).

                3.2. Geben Sie im Dialogfeld RADIUS-Anbieter hinzufügen die erforderlichen Werte ein.

                3.3. Klicken Sie auf OK, um das Dialogfeld RADIUS-Anbieter hinzufügen zu schließen.

    212689-firepower-extensible-operating-system-f-02.png

    Schritt 4: Klicken Sie auf Speichern.

    212689-firepower-extensible-operating-system-f-03.png

    Schritt 5: Navigieren Sie zu System > User Management > Settings.

    Schritt 6: Wählen Sie unter Default Authentication (Standardauthentifizierung) RADIUS aus.

    212689-firepower-extensible-operating-system-f-04.png

    Erstellen eines RADIUS-Anbieters mit CLI

    Schritt 1: Führen Sie die folgenden Befehle aus, um die RADIUS-Authentifizierung zu aktivieren.

    fpr4120-TAC-A# Bereichssicherheit

    fpr4120-TAC-A /security # scope default-auth

    fpr4120-TAC-A /security/default-auth # Bereichsradius festlegen

    Schritt 2: Verwenden Sie den Befehl show detail, um die Ergebnisse anzuzeigen.

    fpr4120-TAC-A /security/default-auth # Details anzeigen

    Standardauthentifizierung:

        Admin-Bereich: Radius

        Operativer Bereich: Radius

        Aktualisierungszeitraum für Websitzungen (in Sekunden): 600

        Sitzungs-Timeout (in Sekunden) für Web-, SSH- und Telnet-Sitzungen: 600

        Absoluter Sitzungs-Timeout (in Sekunden) für Web-, SSH- und Telnet-Sitzungen: 3.600

        Timeout für serielle Konsolensitzung (in Sekunden): 600

        Absolutes Timeout für serielle Konsole (in Sekunden): 3600

        Servergruppe für die Administratorauthentifizierung:

        Servergruppe für die betriebliche Authentifizierung:

        Verwendung des 2. Faktors: Nein

    Schritt 3: Führen Sie die folgenden Befehle aus, um RADIUS-Serverparameter zu konfigurieren.

    fpr4120-TAC-A# Bereichssicherheit

    fpr4120-TAC-A /Sicherheit # Bereichsradius

    fpr4120-TAC-A /security/radius # Server eingeben 10.88.244.50

    fpr4120-TAC-A /security/radius/server # set descr "ISE Server"

    fpr4120-TAC-A /security/radius/server* # Schlüssel festlegen

    Geben Sie den Schlüssel ein: ******

    Bestätigen Sie den Schlüssel: ******

    Schritt 4: Verwenden Sie den Befehl show detail, um die Ergebnisse anzuzeigen.

    fpr4120-TAC-A /security/radius/server* # Details anzeigen

    RADIUS-Server:

        Hostname, FQDN oder IP-Adresse: 10.88.244.50

        Beschreibung:

        Reihenfolge: 1

        Auth-Port: 1812

        Schlüssel: ****

        Timeout: 5

    Konfigurieren des ISE-Servers

    Hinzufügen des FXOS als Netzwerkressource

    Schritt 1: Navigieren Sie zu Administration > Network Resources > Network Devices.

    Schritt 2: Klicken Sie auf Hinzufügen

    212689-firepower-extensible-operating-system-f-05.png

    Schritt 3: Geben Sie die erforderlichen Werte ein (Name, IP-Adresse, Gerätetyp und RADIUS aktivieren, und fügen Sie den KEY hinzu). Klicken Sie dann auf Submit (Senden).

    212689-firepower-extensible-operating-system-f-06.png

    Erstellen von Identitätsgruppen und Benutzern

    Schritt 1: Navigieren Sie zu Administration > Identity Management > Groups > User Identity Groups.

    Schritt 2: Klicken Sie auf Hinzufügen.

    212689-firepower-extensible-operating-system-f-07.png

    Schritt 3: Geben Sie den Wert für Name ein, und klicken Sie auf Senden.

    212689-firepower-extensible-operating-system-f-08.png

    Schritt 4: Wiederholen Sie Schritt 3 für alle erforderlichen Benutzerrollen.

    212689-firepower-extensible-operating-system-f-09.png

    Schritt 5: Navigieren Sie zu Administration > Identity Management > Identity > Users.

    Schritt 6: Klicken Sie auf Hinzufügen.

    212689-firepower-extensible-operating-system-f-10.png

    Schritt 7. Geben Sie die erforderlichen Werte ein (Name, Benutzergruppe, Passwort).

    212689-firepower-extensible-operating-system-f-11.png

    Schritt 8: Wiederholen Sie Schritt 6 für alle erforderlichen Benutzer.

    212689-firepower-extensible-operating-system-f-12.png

    Erstellen des Autorisierungsprofils für jede Benutzerrolle

    Schritt 1: Navigieren Sie zu Policy > Policy Elements > Results > Authorization > Authorization Profiles (Richtlinie > Richtlinienelemente > Ergebnisse > Autorisierung > Autorisierungsprofile).

    212689-firepower-extensible-operating-system-f-13.png

    Schritt 2: Füllen Sie alle Attribute für das Autorisierungsprofil aus.

            2.1. Konfigurieren des Profilnamens

    212689-firepower-extensible-operating-system-f-14.png

            2.2. Konfigurieren Sie in den erweiterten Attributeinstellungen das folgende CISCO-AV-PAIR.

    cisco-av-pair=shell:roles="admin"

    212689-firepower-extensible-operating-system-f-15.png

            2.3. Klicken Sie auf Speichern.

    212689-firepower-extensible-operating-system-f-16.png

    Schritt 3: Wiederholen Sie Schritt 2 für die verbleibenden Benutzerrollen, indem Sie die folgenden Cisco AV-Paare verwenden:

    cisco-av-pair=shell:roles="aaa"

    cisco-av-pair=shell:roles="operations"

    cisco-av-pair=shell:roles="schreibgeschützt"

    212689-firepower-extensible-operating-system-f-17.png

    212689-firepower-extensible-operating-system-f-18.png212689-firepower-extensible-operating-system-f-19.png212689-firepower-extensible-operating-system-f-20.png

    Erstellen der Authentifizierungsrichtlinie

    Schritt 1: Navigieren Sie zu Policy > Authentication >, und klicken Sie auf den Pfeil neben, um zu bearbeiten, wo Sie die Regel erstellen möchten.

    212689-firepower-extensible-operating-system-f-21.png

    Schritt 2: Die Einrichtung ist einfach; sie kann detaillierter durchgeführt werden, aber für dieses Beispiel verwenden wir den Gerätetyp:

    Name: FXOS-AUTHENTIFIZIERUNGSREGEL

    IF Neues Attribut/neuen Wert auswählen: Gerät:Gerätetyp ist gleich Alle Gerätetypen #FXOS

    Protokolle zulassen: Standard-Netzwerkzugriff

    Verwendung: Interne Benutzer

    212689-firepower-extensible-operating-system-f-22.png

    Erstellen der Autorisierungsrichtlinie

    Schritt 1: Navigieren Sie zu Richtlinie > Autorisierung >, und klicken Sie auf das Pfeilsymbol, um die Stelle zu bearbeiten, an der die Regel erstellt werden soll.

    212689-firepower-extensible-operating-system-f-23.png

    Schritt 2: Geben Sie die Werte für die Autorisierungsregel mit den erforderlichen Parametern ein.

            2.1. Regelname: Fxos <BENUTZERROLLE>-Regel.

    212689-firepower-extensible-operating-system-f-24.png

            2.2. Falls: Benutzeridentitätsgruppen > Wählen Sie <BENUTZERROLLE>.

    212689-firepower-extensible-operating-system-f-25.png

            2.3. UND: Neue Bedingung erstellen > Gerät: Gerätetyp entspricht allen Gerätetypen #FXOS.

    212689-firepower-extensible-operating-system-f-26.png

            2.4. Berechtigungen: Standard > Benutzerrollenprofil auswählen

    212689-firepower-extensible-operating-system-f-27.png

    212689-firepower-extensible-operating-system-f-28.png

    Schritt 3: Wiederholen Sie Schritt 2 für alle Benutzerrollen.

    212689-firepower-extensible-operating-system-f-29.png

    Schritt 4: Klicken Sie unten auf Speichern.

    212689-firepower-extensible-operating-system-f-30.png

    Überprüfung

    Sie können nun jeden Benutzer testen und die zugewiesene Benutzerrolle überprüfen.

    FXOS-Chassis-Verifizierung

    1. Telnet oder SSH an das FXOS-Chassis anschließen und sich mit einem der von der ISE erstellten Benutzer anmelden.

    Benutzername: fxosadmin

    Kennwort:

    fpr4120-TAC-A# Bereichssicherheit

    fpr4120-TAC-A /security # Details für Remote-Benutzer anzeigen

    Remote User fxosaaa:

        Beschreibung:

        Benutzerrollen:

            Name: aaa

            Name: schreibgeschützt

    Remote-Benutzer fxosadmin:

        Beschreibung:

        Benutzerrollen:

            Name: admin

            Name: schreibgeschützt

    Remote-Benutzer-Fxosoper:

        Beschreibung:

        Benutzerrollen:

            Name: Vorgänge

            Name: schreibgeschützt

    Remote User fxosro:

        Beschreibung:

        Benutzerrollen:

            Name: schreibgeschützt

    Je nach eingegebenem Benutzernamen zeigt die FXOS-Chassis-CLI nur die Befehle an, die für die zugewiesene Benutzerrolle autorisiert sind.

    Rolle des Administrators

    fpr4120-TAC-A /Sicherheitsnr.?

      bestätigen

      Benutzersitzungen löschen Benutzersitzungen löschen

      Erstellen verwalteter Objekte

      Gelöschte Objekte löschen

      Dienste deaktivieren

      Enable-Services

      eingeben Wechselt in ein verwaltetes Objekt

      scope Ändert den aktuellen Modus

      Festlegen von Eigenschaftswerten

      Anzeigen Systeminformationen

      Beenden von aktiven CIMC-Sitzungen

    fpr4120-TAC-A# Anschluss von Faxgeräten

    fpr4120-TAC-A (fxos)# debug aaa-request

    fpr4120-TAC-A (fxos)#

    Schreibgeschützte Benutzerrolle.

    fpr4120-TAC-A /Sicherheitsnr.?

      scope Ändert den aktuellen Modus

      Festlegen von Eigenschaftswerten

      Anzeigen Systeminformationen

    fpr4120-TAC-A# Anschluss von Faxgeräten

    fpr4120-TAC-A (fxos)# debug aaa-request

    % Für die Rolle verweigerte Berechtigung

    1. Navigieren Sie zur IP-Adresse des FXOS-Chassis, und melden Sie sich mit einem der von der ISE erstellten Benutzer an.

    Rolle des Administrators

    212689-firepower-extensible-operating-system-f-31.png

    Schreibgeschützte Benutzerrolle.

    212689-firepower-extensible-operating-system-f-32.png

    Hinweis: Beachten Sie, dass die Schaltfläche HINZUFÜGEN abgeblendet ist. 

    ISE 2.0-Verifizierung

    1. Navigieren Sie zu Operations > RADIUS > Live logs (Vorgänge > RADIUS > Live-Protokolle). Sie sollten in der Lage sein, erfolgreiche und fehlgeschlagene Versuche zu sehen.

    212689-firepower-extensible-operating-system-f-33.png

    Fehlerbehebung

    Führen Sie zum Debuggen der AAA-Authentifizierung und -Autorisierung die folgenden Befehle in der FXOS-CLI aus.

    fpr4120-TAC-A# Anschluss von Faxgeräten

    fpr4120-TAC-A (fxos)# debug aaa-request

    fpr4120-TAC-A (fxos)# debug aaa event

    fpr4120-TAC-A (fxos)# debug aaa errors

    fpr4120-TAC-A (fxos)# Laufzeit Mo

    Nach einem erfolgreichen Authentifizierungsversuch wird die folgende Ausgabe angezeigt.

    2018 Jan 20 17:18:02.410275 aaaa: aaa_req_process für authentication.session no 0

    2018 Jan 20 17:18:02.410297 aaaa: aaa_req_process: Allgemeine AAA-Anfrage von appln: login appln_subtype: default

    2018 Jan 20 17:18:02.410310 aaaa: try_next_aaa_method

    2018 Jan 20 17:18:02.410330 aaaa: total methods configured is 1, current index to be try is 0

    2018 Jan 20 17:18:02.410344 aaaa: handle_req_using_method

    2018 Jan. 2018 17:18:02,410356 aaa: AAA_METHOD_SERVER_GROUP

    2018 Jan 20 17:18:02.410367 aaaa: aaa_sg_method_handler group = radius

    2018 Jan 20 17:18:02.410379 aaaa: Verwenden von sg_protocol, das an diese Funktion übergeben wird

    2018 Jan 20 17:18:02.410393 aaaa: Anfrage wird an RADIUS-Dienst gesendet

    2018 Jan. 2018 17:18:02.412944 aaa: mts_send_msg_to_prot_daemon: Payload-Länge = 374

    2018 Jan 20 17:18:02.412973 aaa: session: 0x8dfd68c added to the session table 1

    2018 Jan 20 17:18:02.412987 aaa: Konfigurierte Methodengruppe erfolgreich

    2018 Jan 20 17:18:02.656425 aaaa: aaa_process_fd_set

    2018 Jan 20 17:18:02.656447 aaaa: aaa_process_fd_set: mtscallback on aaa_q

    2018 Jan 20 17:18:02.656470 aaaa: mts_message_response_handler: an mts response

    2018 Jan. 2018 17:18:02.656483 aaa: prot_daemon_reponse_handler

    2018 Jan 20 17:18:02.656497 aaaa: session: 0x8dfd68c remove from the session table 0

    2018 Jan 20 17:18:02.656512 aaaa: is_aaa_resp_status_success status = 1

    2018 Jan 20 17:18:02.656525 aaaa: is_aaa_resp_status_success ist TRUE

    2018 Jan 20 17:18:02.656538 aaaa: aaa_send_client_response for authentication. session->flags=21. aaaa_resp->flags=0.

    2018 Jan. 2018 17:18:02.656550 aaa: AAA_REQ_FLAG_NORMAL 

    2018 Jan 20 17:18:02.656577 aaaa: mts_send_response Erfolgreich

    2018 Jan 20 17:18:02.700520 aaaa: aaa_process_fd_set: mtscallback on aaa_accounting_q

    2018 Jan 20 17:18:02.700688 aaaa: OLD OPCODE: accounting_interim_update

    2018 Jan 20 17:18:02.700702 aaaa: aaa_create_local_acct_req: user=, session_id=, log=added user fxosro 

    2018 Jan 20 17:18:02.700725 aaaa: aaa_req_process für Buchhaltung. Session Nr. 0

    2018 Jan 20 17:18:02.700738 aaaa: MTS-Anforderungsreferenz ist NULL. LOKALE Anfrage

    2018 Jan. 2017:18:02.700749 aaa: Festlegen von AAA_REQ_RESPONSE_NOT_NEEDED

    2018 Jan 20 17:18:02.700762 aaaa: aaa_req_process: Allgemeine AAA-Anfrage von appln: default appln_subtype: default

    2018 Jan 20 17:18:02.700774 aaaa: try_next_aaa_method

    2018 Jan 20 17:18:02.700798 aaa: keine Methoden für Standard-Standard konfiguriert

    2018 Jan 20 17:18:02.700810 aaaa: für diese Anfrage ist keine Konfiguration verfügbar

    2018 Jan 20 17:18:02.700997 aaaa: aaa_send_client_response for accounting. session->flags=254. aaaa_resp->flags=0.

    2018 Jan 20 17:18:02.701010 aaaa: Antwort auf Buchungsanfrage der alten Bibliothek wird als ERFOLG gesendet

    2018 Jan 20 17:18:02.701021 aaa: Antwort für diese Anfrage nicht erforderlich

    20. Jan. 2018, 17:18:02,701033 aaa: AAA_REQ_FLAG_LOCAL_RESP 

    2018 Jan. 20 17:18:02.701044 aaaa: aaa_cleanup_session

    2018 Jan 20 17:18:02.701055 aaaa: aaa_req sollte freigegeben werden. 

    2018 Jan 20 17:18:02.701067 aaaa: Fallback-Methode lokal erfolgreich

    2018 Jan 20 17:18:02.706922 aaaa: aaa_process_fd_set

    2018 Jan 20 17:18:02.706937 aaaa: aaa_process_fd_set: mtscallback on aaa_accounting_q

    2018 Jan 20 17:18:02.706959 aaaa: OLD OPCODE: accounting_interim_update

    2018 Jan 20 17:18:02.706972 aaaa: aaa_create_local_acct_req: user=, session_id=, log=add user:fxosro to the role:read-only 

    Nach einem fehlgeschlagenen Authentifizierungsversuch wird die folgende Ausgabe angezeigt.

    2018 Jan 20 17:15:18.102130 aaaa: aaa_process_fd_set

    2018 Jan 20 17:15:18.102149 aaaa: aaa_process_fd_set: mtscallback on aaa_q

    2018 Jan 20 17:15:18.102267 aaaa: aaa_process_fd_set

    2018 Jan 20 17:15:18.102281 aaaa: aaa_process_fd_set: mtscallback on aaa_q

    2018 Jan 20 17:15:18.102363 aaaa: aaa_process_fd_set

    2018 Jan 20 17:15:18.102377 aaaa: aaa_process_fd_set: mtscallback on aaa_q

    2018 Jan 20 17:15:18.102456 aaaa: aaa_process_fd_set

    2018 Jan 20 17:15:18.102468 aaaa: aaa_process_fd_set: mtscallback on aaa_q

    2018 Jan. 2018 17:15:18.102489 aaa: mts_aaa_req_process

    2018 Jan 20 17:15:18.102503 aaaa: aaa_req_process für authentication.session no 0

    2018 Jan 20 17:15:18.102526 aaaa: aaa_req_process: Allgemeine AAA-Anfrage von appln: login appln_subtype: default

    2018 Jan 20 17:15:18.102540 aaaa: try_next_aaa_method

    2018 Jan 20 17:15:18.102562 aaaa: total methods configured is 1, current index to be try is 0

    2018 Jan 20 17:15:18.102575 aaaa: handle_req_using_method

    2018 Jan. 2018 17:15:18.102586 aaa: AAA_METHOD_SERVER_GROUP

    2018 Jan 20 17:15:18.102598 aaaa: aaa_sg_method_handler group = radius

    2018 Jan 20 17:15:18.102610 aaaa: Verwenden von sg_protocol, das an diese Funktion übergeben wird

    2018 Jan 20 17:15:18.102625 aaaa: Anfrage wird an RADIUS-Dienst gesendet

    2018 Jan. 2018 17:15:18.102658 aaa: mts_send_msg_to_prot_daemon: Payload-Länge = 371

    2018 Jan 20 17:15:18.102684 aaaa: session: 0x8dfd68c added to the session table 1

    2018 Jan 20 17:15:18.102698 aaa: Konfigurierte Methodengruppe erfolgreich

    2018 Jan 20 17:15:18.273682 aaaa: aaa_process_fd_set

    2018 Jan 20 17:15:18.273724 aaaa: aaa_process_fd_set: mtscallback on aaa_q

    2018 Jan 20 17:15:18.273753 aaaa: mts_message_response_handler: an mts response

    2018 Jan. 2018 17:15:18.273768 aaa: prot_daemon_reponse_handler

    2018 Jan 20 17:15:18.273783 aaaa: session: 0x8dfd68c remove from the session table 0

    2018 Jan 20 17:15:18.273801 aaaa: is_aaa_resp_status_success status = 2

    2018 Jan 20 17:15:18.273815 aaaa: is_aaa_resp_status_success ist TRUE

    2018 Jan 20 17:15:18.273829 aaaa: aaa_send_client_response for authentication. session->flags=21. aaaa_resp->flags=0.

    2018 Jan. 2018 17:15:18.273843 aaa: AAA_REQ_FLAG_NORMAL 

    2018 Jan 20 17:15:18.273877 aaaa: mts_send_response Erfolgreich

    2018 Jan. 2018 17:15:18.273902 aaa: aaa_cleanup_session

    2018 Jan 20 17:15:18.273916 aaaa: mts_drop der Anforderungsmeldung

    2018 Jan 20 17:15:18.273935 aaaa: aaa_req sollte freigegeben werden. 

    2018 Jan 20 17:15:18.280416 aaaa: aaa_process_fd_set

    2018 Jan 20 17:15:18.280443 aaaa: aaa_process_fd_set: mtscallback on aaa_q

    2018 Jan 20 17:15:18.280454 aaaa: aaa_enable_info_config: GET_REQ für aaa login error message

    2018 Jan 20 17:15:18.280460 aaaa: hat den Rückgabewert von Konfigurationsvorgang zurückerhalten:unbekanntes Sicherheitselement

    Zugehörige Informationen

    Der Ethanalyzer-Befehl in der FX-OS-CLI fordert zur Eingabe eines Kennworts auf, wenn die TACACS-/RADIUS-Authentifizierung aktiviert ist. Dieses Verhalten wird durch einen Fehler verursacht.

    Bug-ID: CSCvg87518

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    22-Jan-2018
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Tony Remirez Harfuch
      TAC
    • Jose Soto Nolasco
      TAC
    • Ezequiel Tlecuitl
      TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.