#Topology# : Router1 fa0/13 <----------------> Router2 fa0/13
#Symptom# : Kein Access auf Device
Router2#telnet 10.0.0.1
Trying 10.0.0.1 ... Open
User Access Verification
Username: c
Password:
No input access group defined for FastEthernet0/13.
[Connection to 10.0.0.1 closed by foreign host]
Router2#
#Resolution# : Auf line vty lag noch ein autocommand von der IN_E Konfig.Access-Enable ist ein lock-and-key feature. Wenn das Feature genutzt werden soll.
Muss auf Fa0/13 eine dynamische Inbound-ACL gebunden werden, diese schaltet dann den Telnet-Zugriff frei. Also entweder passende dynamic-ACL für Mgmt oder disablen.
Router1#sh run | begin line vty
line vty 0
privilege level 15
password c
login local
autocommand access-enable host timeout 10
transport input telnet
Router1(config)#line vty 0
Router1(config-line)#no autocommand
Keine Kommentare:
Kommentar veröffentlichen