最近遇到一个客户aaa没有正确的配置,导致自己被关在设备外面的case;由于是生产环境的多交换机堆叠单元,重启忽略配置也是不允许的,且必须远程操作解决,无疑提升了解决问题的难度。

多次尝试后发现通过cisco acs上的一些设置可以绕过授权进入设备,分享上来和大家一起研究下,这种场景类似于juniper srx防火墙的本地映射机制,但思科应该没有文档说明过类似情况。

设备配置如下

aaa authentication login noauth local none

aaa authorization console

aaa authorization exec default group radius

line con 0

login authentication noauth

line aux 0

logging synchronous

line vty 0 4

login authentication noauth

end

以上配置认证使用本地数据库,授权使用radius server,且授权没有配置逃生通道(坑爹)

telnet无法登录,结果提示reject:输入本地用户和密码提示拒绝

输入错误的用户提示授权失败:Authorization Failed

输入正确的用户(local)错误的密码显示认证失败: Authentication Failed

首先在acs中添加认证server  选中标签Network Configuration添加server

我们先添加个server 点击add entry 标签

注意ip地址必须是本地网卡的地址,然后必须和交换机上配置的radius server地址一致,key可以随意填写

其次我们添加交换机作为radius client

Shared Secret必须添加和交换机上实际配置匹配的密钥

然后在user setup中选择添加用户

注意添加的用户名必须和你交换机本地添加的一样,密码处须填写cisco然后submit

至此思科ACS设置已经完成了

使用telnet登录测试结果如下

username:

password:

R3>enable

Password

R3#

注意此处登录的用户名密码为本地Enable,密码也为本地设置的enable 密码;至此能够正常进入本地系统

转载于:https://blog.51cto.com/359922/1535212

cisco aaa 授权后门测试相关推荐

  1. 网络设备 密码、用户级别 AAA授权 的管理

    一.进入 特权模式 密码 设置访问网络设备特权模式口令 cisco>enable cisco#config terminal cisco(config)#enable password 密码 e ...

  2. springboot接口签名统一效验_Python如何接入开放平台?签名验签、加密解密、授权认证测试实战...

    当前大型top企业都有非常成熟的开放平台业务,比如微信开放平台.新浪微博开放平台.支付宝开放平台等.开放平台的发展为第三方个人或企业提供了巨大的机遇.开发者想要接入各大开放平台,必须要遵从开放平台的安 ...

  3. 最新小储云商城程序源码最新PJ版 去授权后门

    介绍: 最近很火的小储云商城 最新版pj去授权后门 可对接社区系统 支持分站 一键管理 下单界面仿淘宝样式 支持购物车商品推荐功能 支持在线发卡 自带4种模板+背景随意搭配 安装教程php版本要求7. ...

  4. 微信公众号开发-网页授权——配置测试账号

    思路分析: 1.创建测试账号并且配置测试账号的授权回调域名. 2.由前端发起授权请求,微信收到请求后(若是首次打开,并且未关注公众号,微信会弹出授权页,提示用户授权)将重定向到请求url中配置的red ...

  5. Python如何接入开放平台?签名验签、加密解密、授权认证测试!

    当前大型top企业都有非常成熟的开放平台业务,比如微信开放平台.新浪微博开放平台.支付宝开放平台等.开放平台的发展为第三方个人或企业提供了巨大的机遇.开发者想要接入各大开放平台,必须要遵从开放平台的安 ...

  6. Cisco AAA 详解

    Authentication:用于验证用户的访问,如login access,ppp network access等. Authorization:在Autentication成功验证后,Author ...

  7. 查php源码授权后门,PHP授权系统+支持盗版入库+一键黑页后门注入+卡密授权

    PHP授权系统+支持盗版入库+一键黑页后门注入+卡密授权 p stylewhite-space normal;PHP授权系统支持盗版入库一键黑页后门注入卡密授权/pp stylewhite-space ...

  8. Cisco Nexus-1000v授权

    安装好VSM后,我们要进行license的 2. 首先,我们要知道host-id,可以通过SCTR SSh进入VSM进行管理 3. 去cisco的官网申请demo license,可以试用60天 网址 ...

  9. aaa认证服务器安装位置,Cisco AAA服务器 安装调试及配置验证

    实验环境 一台CISCO2501路由器,作为AAA服务器的客服端,一台内网的PC机作为AAA服务器端,PC机上面安装又Cisco sectuer ASC软件. 实验要求: 安装服务器(ACS),并对服 ...

最新文章

  1. 【Linux】延时函数sleep、usleep、nanosleep、select、pselect的比较
  2. Java常见面试题,2021年及答案汇总
  3. 在Linux里安装和启动nginx的方法
  4. linux中文件名有英文括号的问题
  5. 我画了35张图,就是为了让你深入理解 AQS
  6. input自适应_【正点原子FPGA连载】第十一章基于OV5640的自适应二值化实验-领航者ZYNQ之HLS 开发指南...
  7. MonoBehaviour常用方法
  8. java 子目录_Java:子目录点
  9. mysql与其他数据库的区别_mysql与其他数据库的区别
  10. pycharm初始配置
  11. C语言编程软件的选择和下载
  12. 解读《美国国家BIM标准》– BIM能力成熟度模型(六)
  13. 解决redhat vmware安装后鼠标不能使用问题
  14. Dependency Walker使用说明
  15. 报表工具的演示录像发布
  16. Python基础教程
  17. CodeForces 32C Flea
  18. 电脑常用快捷键及组合键
  19. 双向链表的插入和删除
  20. luoguP1196 银河英雄传说(并查集)

热门文章

  1. antirecall怎么打开_QQ/微信防撤回工具 — Anti recall
  2. php查找二维数组下标,PHP实现二维数组中的查找算法小结
  3. aix oracle11g 静默安装包,10g for AIX 静默安装
  4. Java项目:平行志愿管理系统(java+Springboot+Maven+mybatis+Vue+Mysql)
  5. python 文案自动生成_Python自动化测试如何自动生成测试用例?
  6. 【js】内置对象array的常见方法的使用
  7. iOS 依次执行 异步网络请求的一种实现
  8. 按照文字内容动态设置TableViewCell的高度
  9. mongodb 系列 ~ journal日志畅谈
  10. 游戏AI之初步介绍(0)