Ай нид хелп.
Тут вообщем, в руки дали древнее железо: Cisco VPN Concentrator 3000. И надо добраться до него, поправить конфиг, что бы работало. Но увы, эта гадина издевается. По вебморде и по телнету не пускает, и пускает только по консоли. Все маны что я видел, начинаются со строк: Запустите уеб–браузер. А как с консольки ее настроить — увы.
Ошибку он выдает мне такую:

1718 11/09/2009 15:46:44.260 SEV=3 HTTP/7 RPT=14 192.168.110.154
HTTP 401 Unauthorized: Authorization Failed

Авторизационных серверов нету, как ему прописать интернал — непонятно. Ломаю голову. Посмотреть конфиг нет возможности в виду уебищности интерфейса «вопрос–ответ».

Коллеги, подскажите, как на него попасть по вебморде не проебав все настройки по пользователям?

Картинко для привлечения:

image

Tagged with:
 

10 Responses to Ай нид хелп.

  1. MIn:

    да как обычно: show tech–support
    или же show run, только убери секретную информацию

  2. R3310:

    Если бы не было так обидно, но там интерфейс такого вида:

    1) Configuration
    2) Administration
    3) Monitoring
    4) Save changes to Config file
    5) Help Information
    6) Exit

    Main –> 3

    1) Routing Table
    2) Event Log
    3) System Status
    4) Sessions
    5) General Statistics
    6) Dynamic Filters
    7) Back

    Monitor –>

  3. Cov:

    ТЫдыщь! Быдыщь!

    Ты пост–то чего не смотрел? (:

  4. R3310:

    я, блять, все не успеваю 🙂

  5. R3310:

    Покажите мне того китайца, которому не давала жена на протяжении трех лет, и он всю свою злость и энергию выместил в размещении еще одного раздела ААА серверов в разделе Администрирования.
    Параноики.

  6. R3310:

    ах, да, у этих параноиков еще и пароли в конфиге в незашифрованном виде…

  7. Cov:

    А ты через через консольный порт эту менюху видишь?

  8. R3310:

    Ну да. Я из консоли эту менюху и вытаскивал. Вот тока я ее уже поборол через эту менюху, но она мне свернула мозк. Я долго смотрел на бутылку с коньяком, но так и не решился поправить нервишки. Я за рулем, бля.

  9. Cov:

    так как поборол? давай рассказывай уже, чо. 😉

  10. R3310:

    А примерно тут (следи за выбраными пунктами меню):
    Welcome to
    Cisco Systems
    VPN 3000 Concentrator Series
    Command Line Interface
    Copyright © 1998–2004 Cisco Systems, Inc.

    1) Configuration
    2) Administration
    3) Monitoring
    4) Save changes to Config file
    5) Help Information
    6) Exit

    Main –> 2

    1) Administer Sessions
    2) Software Update
    3) System Reboot
    4) Reboot Status
    5) Ping
    6) Traceroute
    7) Access Rights
    8) File Management
    9) Certificate Management
    10) Back

    Admin –> 7

    1) Administrators
    2) Access Control List
    3) Access Settings
    4) Admin AAA Servers
    5) Back

    Admin –> 4

    1) Authentication Servers
    2) Back

    Admin –> 1

    Authentication Server Summary Table

    Num | Server | Type | Port –––––––––––––––––––––––––––––––––––––––––––––––––––––––––––– — —
    | none | | | –––––––––––––––––––––––––––––––––––––––––––––––––––––––––––– — —
    1) Add Authentication Server
    2) Modify Authentication Server
    3) Delete Authentication Server
    4) Move Server Up
    5) Move Server Down
    6) Test Server
    7) Back

    Это я их уже убил, тут. И все заработало. А искал я в:
    1) Configuration
    2) Administration
    3) Monitoring
    4) Save changes to Config file
    5) Help Information
    6) Exit

    Main –> 1

    1) Interface Configuration
    2) System Management
    3) User Management
    4) Policy Management
    5) Tunneling and Security
    6) Back

    Config –> 2

    1) Servers (Authentication, Authorization, Accounting, DNS, DHCP, etc.)
    2) Address Management
    3) IP Routing (static routes, OSPF, etc.)
    4) Management Protocols (Telnet, TFTP, FTP, etc.)
    5) Event Configuration
    6) General Config (system name, time, etc.)
    7) Client Update
    8) Load Balancing Configuration
    9) Back

    System –> 1

    1) Authentication Servers
    2) Authorization Servers
    3) Accounting Servers
    4) DNS Servers
    5) DHCP Servers
    6) Firewall Servers
    7) NTP Servers
    8) NBNS Servers
    9) Back

    Servers –> 2

    Authorization Server Summary Table

    Num | Server | Type | Port –––––––––––––––––––––––––––––––––––––––––––––––––––––––––––– — —
    | none | | | –––––––––––––––––––––––––––––––––––––––––––––––––––––––––––– — —
    1) Add Authorization Server
    2) Modify Authorization Server
    3) Delete Authorization Server
    4) Move Server Up
    5) Move Server Down
    6) Test Server
    7) Back

    И тут ничего не было.

    Искал и тут:
    1) Interface Configuration
    2) System Management
    3) User Management
    4) Policy Management
    5) Tunneling and Security
    6) Back

    Config –> 4

    1) Access Hours
    2) Traffic Management
    3) Group Matching
    4) Back

    Policy –> 3

    1) Rules
    2) Matching Policy
    3) Back

    Certificate Group Matching –> 1

    Current Group Match Rules ––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––– — —
    | 1. (D) VPNfromAD < — ou=»vpnusers» | ––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––– — —
    1) Add Matching Rule
    2) Modify Matching Rule
    3) Delete Matching Rule
    4) Move Rule Up
    5) Move Rule Down
    6) Back

    Certificate Group Matching –>

    И тоже ничего не нашел… Вообщем, свернул мозк среди туевой хучи менюшек и полной невозможностью сделать show run

Добавить комментарий