Hello, Il peut y avoir toutes sortes de bonnes / mauvaises raisons à cela.
Y. > Le 29 juil. 2015 à 02:26, David Ponzone <[email protected]> a écrit : > > En faisant un effort de bonne volonté, je veux bien admettre pourquoi Cisco a > fait tous ses efforts pour qu’on ne puisse pas bousiller l’accès à cette > interface: parce qu’elle sert à accéder au mode diag, quelque soit à priori > l’état de l’IOS. > >> Le 28 juil. 2015 à 20:38, Youssef Bengelloun-Zahr <[email protected]> a écrit : >> >> Salut, >> >> A ce sujet, bcp de constructeurs ont du mal à gérer ce point, je ne citerai >> pas de nom ;-) >> >> Idem, certaines limitations hard/soft empêchent d'exporter tes logs/authent >> radius/xflow/snmp/etc... avec comme source cette interface :-/ >> >> Très débile comme tu dis, surtout pour une interface de MGMT dédiée OOB. >> Maintenant, si tu sais l'expliquer, c'est une autre histoire. >> >> My 2 cents. >> >> Y. >> >> >> >>> Le 28 juil. 2015 à 20:19, David Ponzone <[email protected]> a écrit : >>> >>> Bon, y a un gagnant pour la bière, je suis une grosse feignasse de pas >>> avoir cherché. >>> Le vlan Mgmt-intf est effectivement bridé, et le pire, c’est qu’on peut pas >>> mettre le port Gig0 d’un ASR dans un autre VRF…. >>> Ca, c’est très très débile. >>> Enfin je trouve. >>> >>>> Le 28 juil. 2015 à 16:03, David Ponzone <[email protected]> a écrit : >>>> >>>> J’ai une petite colle pour vous occuper (j’espère) en cette fin >>>> d’après-midi. >>>> >>>> Quelqu’un voit-il une raison pour qu’un utilisateur PPP/ADSL ne puisse pas >>>> se connecter sur un ASR dans le VRF de management par défaut qui est >>>> défini avec: >>>> >>>> vrf definition Mgmt-intf >>>> rd 65000:99999 >>>> ! >>>> address-family ipv4 >>>> route-target export 65000:99999 >>>> route-target import 65000:99999 >>>> exit-address-family >>>> ! >>>> address-family ipv6 >>>> exit-address-family >>>> >>>> L’attribut AAA pour le mettre dans le bon VRF est dans un Radius. >>>> >>>> L’échec est au niveau de l’authentification CHAP. >>>> Evidemment, le password est bon puisque si je change le VRF dans le Radius >>>> pour en mettre un qui est défini à « l’ancienne »: >>>> ip vrf test >>>> etc… >>>> >>>> ça marche. >>>> >>>> Une limitation pas documentée sur le VRF de management ? >>>> >>>> Ca doit être une connerie, mais là, je vois plus rien, donc une bière à la >>>> rentrée à celui qui trouve :) >>>> >>>> David >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
