h**ps://wiki.ubuntu.com/LaptopTestingTeam/DellLatitudeD620
Friday, July 27, 2007
Friday, July 13, 2007
[Cisco] ไม่สามารถ run event manager ได้กับ router ทีใช้ tacacs
สืบเนื่องมาจากได้มีการทดลองใช้ EEM (Embeded Event Manager) กับ Router ที่เป็น production เลยลอง debug ดูพบว่า EEM process มี call cli_lib แล้วเป็น priviledge 0 เลยคิดมาได้ว่า router ตัวนี้ใช้ tacacs เป็นตัว authorization น่าจะสัมพันธ์กันเลยต้องมีการสร้าง user ใน tacacs แล้วให้ process EEM ไปใช้สิทธ์ของ user นั้น
event manager session cli username event-manager
^--แก้ไขสิทธ์ของ EEM process ไปใช้สิทธ์ของ username: event-manager บน tacacs server
event manager applet CustomerReroute
event none
action 1.0 cli command "enable"
^--- เพิ่ม enable ไปด้วยจะได้ priviledge 15
action 1.1 cli command "conf t"
action 1.2 cli command "route-map TEST-MAP permit 5"
action 1.3 cli command "set as-path prepend 100 100 100 100"
action 1.4 cli command "end"
action 1.5 cli command "clear ip bgp 1.1.1.1 soft out"
action 1.6 cli command "write"
Subscribe to:
Posts (Atom)
