Montag, 16. August 2010

Dumbass Mistakes (2) - No input access group defined


#Topology# : Router1 fa0/13 <----------------> Router2 fa0/13

#Symptom# : Kein Access auf Device

Router2#telnet 10.0.0.1    
Trying 10.0.0.1 ... Open


User Access Verification

Username: c
Password: 
No input access group defined for FastEthernet0/13.
[Connection to 10.0.0.1 closed by foreign host]
Router2#
#Resolution# : Auf line vty lag noch ein autocommand von der IN_E Konfig.
Access-Enable ist ein lock-and-key feature. Wenn das Feature genutzt werden soll.
Muss auf Fa0/13 eine dynamische Inbound-ACL gebunden werden, diese schaltet dann den Telnet-Zugriff frei. Also entweder passende dynamic-ACL für Mgmt oder disablen.

Router1#sh run | begin line vty
line vty 0
 privilege level 15
 password c
 login local
 autocommand  access-enable host timeout 10
 transport input telnet
Router1(config)#line vty 0
Router1(config-line)#no autocommand

Keine Kommentare:

Kommentar veröffentlichen