สืบเนื่องมาจากได้มีการทดลองใช้ EEM (Embeded Event Manager) กับ Router ที่เป็น production เลยลอง debug ดูพบว่า EEM process มี call cli_lib แล้วเป็น priviledge 0 เลยคิดมาได้ว่า router ตัวนี้ใช้ tacacs เป็นตัว authorization น่าจะสัมพันธ์กันเลยต้องมีการสร้าง user ใน tacacs แล้วให้ process EEM ไปใช้สิทธ์ของ user นั้น
event manager session cli username event-manager
^--แก้ไขสิทธ์ของ EEM process ไปใช้สิทธ์ของ username: event-manager บน tacacs server
event manager applet CustomerReroute
event none
action 1.0 cli command "enable"
^--- เพิ่ม enable ไปด้วยจะได้ priviledge 15
action 1.1 cli command "conf t"
action 1.2 cli command "route-map TEST-MAP permit 5"
action 1.3 cli command "set as-path prepend 100 100 100 100"
action 1.4 cli command "end"
action 1.5 cli command "clear ip bgp 1.1.1.1 soft out"
action 1.6 cli command "write"
Configuring 6PE Route Reflector on Cisco IOS
1 hour ago
No comments:
Post a Comment