前一篇文章说了关于升级rommon的步骤,这里就说一下关于灌入K9版本的IOS,因为需要在C4506上配置SSH,没有K9版本,无法配置。下面来说下我在灌入cat4500-entservicesk9-mz.122-44.SG.bin这个文件之后,产生的问题和解决方法。

首先是关于灌入K9版本IOS的步骤:

C4506#copy tftp:cat4500-entservicesk9-mz.122-44.SG.bin bootflash:cat4500-entservicesk9-mz.122-44.SG.bin

C4506#no boot system bootflash:catXXXXXXXXX.bin      去掉原先的引导镜像参数

C4506#boot system bootflash:cat4500-entservicesk9-mz.122-44.SG.bin  设置K9版本引导

保存配置之后reload。

username ABC privilege 15 password 7 05080F1C22431F504150444A41

username DEF privilege 14 password 7 05080F1C22431F504150444A41

等系统都启动好之后,问题出现了,telnet连接上之后,根据提示输入了用户名和密码之后,系统提示登录失败,连续三次登录失败之后,自动断开远程会话,我的用户名和密码明明输入正确,为什么系统提示登录失败呢?当时很纳闷,于是通过console口连接进入了系统查看,sh run里的配置都没改变,和原先一样,于是我配置了ssh,等ssh配好之后,我用ssh连接,使用ABC用户名,可以正常登录,但登录进去之后的状态确是C4506>,当时感觉很奇怪,明明之前的用户名privilege是15,按正常情况下,登录进去之后应该直接是C4506#状态,然后我用另一个DEF用户名ssh方式登录,DEF的特权为14,正常情况下应该是进不了配置模式的,但是却可以进入配置模式,感觉漏配了某些安全性方面的配置,导致忽略了原先本地配置的特权,于是想到配了AAA本地数据库认证授权之后会不会解决这个问题?下面讲一下配置步骤:

C4506(config)#aaa new-model

C4506(config)#aaa authentication login default local

C4506(config)#aaa authorization exec default local

配置好AAA本地数据库认证授权之后,再使用ssh方式登录,果然恢复了正常- -!!!

之前telnet连接,输入用户名和密码之后,提示登录失败的问题也消失了,都恢复了正常,看来这个cat4500-entservicesk9-mz.122-44.SG.bin版本对于安全性方面要求的更严格了。