Re: [cisco-ttl] 802.1x ,Cisco ACS 3.1,Catalyst 4506

From: ZAFER YILMAZ (zafer.yilmaz@telsim.com.tr)
Date: Fri May 09 2003 - 16:24:08 GMT

  • Next message: Pasa Bakac: "[cisco-ttl] FR için dial backup ta iki sorun"

    Emin değilim ancak ekteki komutu girersen işe yarayabilir.

    aaa accounting exec default start-stop tacacs+

    Ek bilgi. (Beni uzunca bir sure oyalamisti)
    ACS'ye ulasım yokken, router localde tanımladigin (ACS'de tanimli olmayan)
    bir user ile logon olduktan sonra ACS'ye ulasım saglanır ve ACS'den
    authorization alacak bir komut calistirirsan Tacacssrv servisleri retsart
    oluyor. Cok ahmedi bir cumle (uzun, anlasılması zor, basi sonu belli
    olmayan) oldu ancak sanırım biraz cabayla çözülebilecektir. Local user'i
    sifir yetki ile ACS'de tanımlamak sorunu gideriyor. Bu dediğim durum ACS3.0
    icin gecerliydi. Belki 3.1'de cozulmus olabilir...
    Selamlar...: )

                                                                                                                                           
                          Serkan Ustundag
                          - (Ag ve Güvenlik To: <cisco-ttl@yahoogroups.com>
                          Müh. - GAT) cc:
                          <sustundag@tepum. Subject: [cisco-ttl] 802.1x ,Cisco ACS 3.1,Catalyst 4506
                          com.tr>
                                                                                                                                           
                          09.05.2003 16:13
                          Please respond to
                          cisco-ttl
                                                                                                                                           
                                                                                                                                           

    Benzer bir calısma yapan oldu mu ?
    ACS de Failed attemps,Passed Authentication gibi bilgileri gorebiliyorum
    ama baglantının sona erisine iliskin ACS loglarında bir kayıt yok

    Herkese İyi Günler

    Serkan Ustundag

    Network and Security Engineer
    CCNP,CCDP,CCSE
    CCSP (Cisco Certified Security Professional)

    TEPUMteknoloji<?xml:namespace prefix = o ns =
    "urn:schemas-microsoft-com:office:office" />
    Cisco Systems AVVID Partner of the Year, EMEA, 2003

    Gazeteciler Mahallesi Haberler Sokak

    No:8 34394 Esentepe Istanbul
    Direkt: +90 212 355 06 50
    Santral: +90 212 355 06 00
    Faks: +90 212 275 71 15
    www.tepum.com.tr

     E-mail ile sorun ve isteklerinizi iletirken, ilgili kişinin mail adresiyle
    birlikte lütfen gat@tepum.com.tr adresini de kullanınız

                                                                 
                        Yahoo! Groups Sponsor
                                                                 
                                                                 
                                                                 
                                                                 
                                                                 
                                                                 
                                                                 
                                                                 
                                                                 

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi
    bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe@yahoogroups.com adresine bir
    e-posta gönderebilirsiniz.

    Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.

    ------------------------ Yahoo! Groups Sponsor ---------------------~-->
    Rent DVDs from home.
    Over 14,500 titles. Free Shipping
    & No Late Fees. Try Netflix for FREE!
    http://us.click.yahoo.com/BVVfoB/hP.FAA/uetFAA/26EolB/TM
    ---------------------------------------------------------------------~->

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe@yahoogroups.com adresine bir e-posta gönderebilirsiniz.

    Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/



    This archive was generated by hypermail 2.1.5 : Fri May 09 2003 - 21:34:41 GMT