En faisant un effort de bonne volonté, je veux bien admettre pourquoi Cisco a fait tous ses efforts pour qu’on ne puisse pas bousiller l’accès à cette interface: parce qu’elle sert à accéder au mode diag, quelque soit à priori l’état de l’IOS.
Le 28 juil. 2015 à 20:38, Youssef Bengelloun-Zahr <yous...@720.fr> a écrit : > Salut, > > A ce sujet, bcp de constructeurs ont du mal à gérer ce point, je ne citerai > pas de nom ;-) > > Idem, certaines limitations hard/soft empêchent d'exporter tes logs/authent > radius/xflow/snmp/etc... avec comme source cette interface :-/ > > Très débile comme tu dis, surtout pour une interface de MGMT dédiée OOB. > Maintenant, si tu sais l'expliquer, c'est une autre histoire. > > My 2 cents. > > Y. > > > >> Le 28 juil. 2015 à 20:19, David Ponzone <david.ponz...@gmail.com> a écrit : >> >> Bon, y a un gagnant pour la bière, je suis une grosse feignasse de pas avoir >> cherché. >> Le vlan Mgmt-intf est effectivement bridé, et le pire, c’est qu’on peut pas >> mettre le port Gig0 d’un ASR dans un autre VRF…. >> Ca, c’est très très débile. >> Enfin je trouve. >> >>> Le 28 juil. 2015 à 16:03, David Ponzone <david.ponz...@gmail.com> a écrit : >>> >>> J’ai une petite colle pour vous occuper (j’espère) en cette fin >>> d’après-midi. >>> >>> Quelqu’un voit-il une raison pour qu’un utilisateur PPP/ADSL ne puisse pas >>> se connecter sur un ASR dans le VRF de management par défaut qui est défini >>> avec: >>> >>> vrf definition Mgmt-intf >>> rd 65000:99999 >>> ! >>> address-family ipv4 >>> route-target export 65000:99999 >>> route-target import 65000:99999 >>> exit-address-family >>> ! >>> address-family ipv6 >>> exit-address-family >>> >>> L’attribut AAA pour le mettre dans le bon VRF est dans un Radius. >>> >>> L’échec est au niveau de l’authentification CHAP. >>> Evidemment, le password est bon puisque si je change le VRF dans le Radius >>> pour en mettre un qui est défini à « l’ancienne »: >>> ip vrf test >>> etc… >>> >>> ça marche. >>> >>> Une limitation pas documentée sur le VRF de management ? >>> >>> Ca doit être une connerie, mais là, je vois plus rien, donc une bière à la >>> rentrée à celui qui trouve :) >>> >>> David >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
