Salut, A ce sujet, bcp de constructeurs ont du mal à gérer ce point, je ne citerai pas de nom ;-)
Idem, certaines limitations hard/soft empêchent d'exporter tes logs/authent radius/xflow/snmp/etc... avec comme source cette interface :-/ Très débile comme tu dis, surtout pour une interface de MGMT dédiée OOB. Maintenant, si tu sais l'expliquer, c'est une autre histoire. My 2 cents. Y. > Le 28 juil. 2015 à 20:19, David Ponzone <david.ponz...@gmail.com> a écrit : > > Bon, y a un gagnant pour la bière, je suis une grosse feignasse de pas avoir > cherché. > Le vlan Mgmt-intf est effectivement bridé, et le pire, c’est qu’on peut pas > mettre le port Gig0 d’un ASR dans un autre VRF…. > Ca, c’est très très débile. > Enfin je trouve. > >> Le 28 juil. 2015 à 16:03, David Ponzone <david.ponz...@gmail.com> a écrit : >> >> J’ai une petite colle pour vous occuper (j’espère) en cette fin d’après-midi. >> >> Quelqu’un voit-il une raison pour qu’un utilisateur PPP/ADSL ne puisse pas >> se connecter sur un ASR dans le VRF de management par défaut qui est défini >> avec: >> >> vrf definition Mgmt-intf >> rd 65000:99999 >> ! >> address-family ipv4 >> route-target export 65000:99999 >> route-target import 65000:99999 >> exit-address-family >> ! >> address-family ipv6 >> exit-address-family >> >> L’attribut AAA pour le mettre dans le bon VRF est dans un Radius. >> >> L’échec est au niveau de l’authentification CHAP. >> Evidemment, le password est bon puisque si je change le VRF dans le Radius >> pour en mettre un qui est défini à « l’ancienne »: >> ip vrf test >> etc… >> >> ça marche. >> >> Une limitation pas documentée sur le VRF de management ? >> >> Ca doit être une connerie, mais là, je vois plus rien, donc une bière à la >> rentrée à celui qui trouve :) >> >> David > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
