Geïntegreerde AD voor ISE GUI en CLI-aanmelding

Downloadopties

  • PDF     (1.5 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.4 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (704.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 maart 2024
Document-id:217351

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de configuratie van Microsoft AD als externe identiteitsopslag voor administratieve toegang tot de Cisco ISE-beheerGUI en CLI.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van deze onderwerpen aan:

    • Configuratie van Cisco ISE versie 3.0
    • Microsoft AD

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco ISE versie 3.0
    • Windows Server 2016

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Gebruik deze sectie om het gebruik van Microsoft AD als extern identiteitsarchief voor administratieve toegang tot de Cisco ISE-beheerGUI te configureren.

    Deze poorten worden gebruikt tussen ISE-knooppunt en AD voor deze communicatie:

    Microsoft AD-integratie voor Cisco ISE - poorten gebruikt tussen ISE-knooppunt en ATA

    Opmerking: Zorg ervoor dat de AD-account alle vereiste rechten heeft.

    Microsoft AD Integration voor Cisco ISE - AD-accountrechten vereist voor verschillende bewerkingen

    Meld u aan bij ISE-to-AD

    1. Naar navigeren Administration > Identity Management > External Identity Sources > Active Directory.
    2. Voer de nieuwe naam van het toetredingspunt en het AD-domein in.
    3. Voer de referenties in van de AD-account waarmee u computerobjecten kunt toevoegen en wijzigen en klik op OK.
      4.

    Microsoft AD-integratie voor Cisco ISE - aanmelden bij ISE naar AD

    Microsoft AD-integratie voor Cisco ISE - Join Operations Status

    Directory-groepen selecteren

    1. Naar navigeren Administration > Identity Management > External Identity Sources > Active Directory > Groups > Add > Select groups form Directory.
    2. Importeer ten minste één AD Group waartoe uw beheerder behoort.
      3.

    Microsoft AD-integratie voor Cisco ISE - externe identiteitsbronnen - AD-groep importeren

    Administratieve toegang voor AD inschakelen

    Voltooi deze stappen om wachtwoordgebaseerde verificatie voor AD in te schakelen:

    1. Naar navigeren Administration > System > Admin Access > Authentication.
    2. Kies de Authentication Method optie op het tabblad Password Based Optie.
    3. Kies AD in de Identity Source vervolgkeuzelijst.
    4. Klik op de knop Save Changes.

    Microsoft AD-integratie voor Cisco ISE - Administratieve toegang voor AD inschakelen

    De beheergroep configureren voor toewijzing van AD-groepen

    Definieer een Cisco ISE-bestand Admin Group en wijs dit aan een AD-groep toe. Dit maakt het mogelijk om de Role Based Access Control (RBAC) machtigingen voor de beheerder te bepalen op basis van groepslidmaatschap in AD.

    1. Naar navigeren Administration > System > Admin Access > Administrators > Admin Groups.
    2. Klik Add in de tabelkop om het nieuwe Admin Group configuratievenster te bekijken.
    3. Voer de naam in voor de nieuwe beheergroep.
    4. Schakel het Type selectievakje External in.
    5. Kies in de External Groups vervolgkeuzelijst de AD-groep waarop u deze Admin-groep wilt toewijzen, zoals gedefinieerd in de Select Directory Groups sectie.
    6. Klik op de knop Save Changes.

    Microsoft AD Integration voor Cisco ISE - De Admin Group configureren voor toewijzing van AD-groepen

    RBAC-toegangsrechten instellen voor de Admin-groep

    Voltooi deze stappen om RBAC-rechten toe te wijzen aan de Admin-groepen die in de vorige sectie zijn gemaakt:

    1. Naar navigeren Administration > System > Admin Access > Authorization > Policy.
    2. Kies in de Actions vervolgkeuzelijst rechts een nieuw beleid Insert New Policy  toe te voegen.
    3. Maak een nieuwe regel genaamd AD_Administrator.  Map het met de Admin Group gedefinieerd in de sectie Enable Administrative Access voor AD en wijs het rechten toe.

      Opmerking: in dit voorbeeld is de Admin Group genaamd Super Admin toegewezen, wat gelijk is aan de standaard admin account.

    4. Klik op Save Changes. Bevestiging van de wijzigingen die zijn opgeslagen in de rechterbenedenhoek van de GUI.
      5.

    Microsoft AD Integration voor Cisco ISE - RBC-toegangsrechten voor de Admin-groep instellen

    ISE GUI-toegang met AD-referenties

    Voltooi de volgende stappen om toegang te krijgen tot de ISE GUI met AD-referenties:

    1. Uitloggen op de administratieve GUI.
    2. Kies AD in de Identity Source vervolgkeuzelijst.
    3. Voer de gebruikersnaam en het wachtwoord in uit de AD-database en log in.
      4.

    Opmerking: ISE-standaardwaarden voor de interne gebruikersopslag als AD onbereikbaar is of de gebruikte accountreferenties niet in AD bestaan. Dit vergemakkelijkt snel inloggen als u de interne winkel gebruikt terwijl AD is geconfigureerd voor beheertoegang.

    Microsoft AD Integration voor Cisco ISE - aanmelding bij de ISE GUI met AD Credentials API

    Microsoft AD Integration voor Cisco ISE - serverinformatie

    ISE-CLI-toegang met AD-referenties

    Verificatie met een externe identiteitsbron is veiliger dan met de interne database. RBAC voor CLI Administrators ondersteuning van een extern identiteitsarchief.

    Opmerking: ISE versie 2.6 en later releases ondersteunen alleen AD als externe identiteitsbron voor CLI-login.


    Beheer één enkele bron voor wachtwoorden zonder de noodzaak om meerdere wachtwoordbeleidsregels te beheren en beheer interne gebruikers binnen ISE, wat resulteert in minder tijd en moeite.

    Voorwaarden

    U moet de Admin-gebruiker gedefinieerd hebben en deze toegevoegd hebben aan een beheerdersgroep. De beheerder moet een Super Admin.

    definiërenthe User’s Attributes in the AD User Directory.

    Op de Windows-server die wordt uitgevoerd, Active Directory, kunt u de eigenschappen wijzigen voor elke gebruiker die u als CLI-beheerder wilt configureren.

    1. Open de modus Server Manager Window, en navigeer naar Server Manager > Roles > Active Directory Domain Services > Active Directory Users and Computers > [ ad.adserver ] <ad_server>.local.
    2. Schakel Advanced Features onder het menu Beeld in zodat u de kenmerken van een gebruiker kunt bewerken.

      Microsoft AD Integration voor Cisco ISE - AD User Directory - geavanceerde functies

    3. Navigeer naar de AD-groep die de Admin-gebruiker bevat en zoek die gebruiker.
    4. Dubbelklik op de gebruiker om het Properties venster te openen en kies de Attribute Editor optie.
    5. Klik op een kenmerk en voer het in gid om het kenmerk te vinden gidNumber . Als u het gidNumber kenmerk niet vindt, klikt u op de Filter knop en schakelt u deze uit.

      Alleen eigenschappen met waarden tonen.

    6. Dubbelklik op de naam van het kenmerk om elk kenmerk te bewerken. Voor elke gebruiker:
      • Wijs uidNumber groter dan 60000 toe en zorg ervoor dat het nummer uniek is.
      • Toewijzen gidNumber als 110 of 111.
      • GidNumber 110 duidt een beheerder aan, terwijl 111 een alleen-lezen gebruiker aanduidt.
      • Verander de uidNumber na de toewijzing niet.
      • Als u de gidNumber verbinding wijzigt, wacht dan minstens vijf minuten voordat u een SSH-verbinding maakt.

        Microsoft AD Integration voor Cisco ISE - AD Admin Gebruiker - Attribute Editor

        Microsoft AD Integration voor Cisco ISE - gebruiker van AD Admin - UID

        •

    Lid worden van de beheerder CLI-gebruiker naar het AD-domein

    Maak verbinding met de Cisco ISE-CLI, voer de identity-store opdracht uit en wijs de beheerder aan de ID-opslag toe.

    Als u bijvoorbeeld de CLI-beheerder wilt toewijzen aan de Active Directory die in ISE is gedefinieerd als isha.global, voert u deze opdracht uit:

    identity-store active-directory domain-name <Domain name> user <AD join username>

    Wanneer de koppeling is voltooid, maakt u verbinding met de Cisco ISE-CLI en logt u in als de beheerder-CLI-gebruiker om uw configuratie te verifiëren.

    Als het domein dat u gebruikt in deze opdracht eerder was aangesloten bij de ISE-knooppunt, sluit u zich dan opnieuw aan bij het domein in de beheerdersconsole.

    1. Klik in de Cisco ISE GUI op het Menu pictogram en navigeer naar Administration > Identity Management > External Identity Sources.
    2. Kies in het linker deelvenster uw AD-naam Active Directory en kies deze.
    3. In het rechter deelvenster leest de status voor uw AD-verbinding mogelijk Operational. Er zijn fouten als u de verbinding met Test User test met MS-RPC of Kerberos.
    4. Controleer of u nog steeds kunt inloggen op de Cisco ISE-CLI als de Admin CLI-gebruiker.
      5.

    ISE CLI

    1. Log in op de ISE-CLI: 
      ise30-1/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise30-1/admin(config)#
    2. Sluit je aan bij het domein:

      ise30-1/admin(config)# identity-store active-directory domain-name isha.global user Administrator
      Als het domein al isha.global is aangesloten via UI, dan moet u zich opnieuw aansluiten bij het domein isha.global vanuit UI na deze configuratie. Totdat de herkoppeling gebeurt, isha.global  mislukken de verificaties.
      Do you want to proceed? Y/N:Y
      Password for Administrator:
      Lid geworden van de domein isha.global succesvol.

      Opmerkingen:
      - Als het domein al is aangesloten via GUI, sluit u zich dan opnieuw aan bij het knooppunt van GUI, anders blijven de verificaties tegen AD mislukken.
      - Alle knooppunten moeten individueel via CLI worden aangesloten.

      Verifiëren

      Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

      Problemen oplossen

      Problemen samenvoegen

      Problemen tijdens de voegoperatie en de bijbehorende logbestanden kunnen worden gezien onder het bestand /var/log/message.

      Opdracht: show logging system messages

      Werkscenario

      2021-07-19T21:15:01.457723+05:30 ise30-1 dbus[9675]: [system] Activating via systemd: service name='org.freedesktop.realmd' unit='realmd.service'
      2021-07-19T21:15:01.462981+05:30 ise30-1 systemd: Starting Realm and Domain Configuration...
      2021-07-19T21:15:01.500846+05:30 ise30-1 dbus[9675]: [system] Successfully activated service 'org.freedesktop.realmd'
      2021-07-19T21:15:01.501045+05:30 ise30-1 systemd: Started Realm and Domain Configuration.
      2021-07-19T21:15:01.541478+05:30 ise30-1 realmd: * Resolving: _ldap._tcp.isha.global
      2021-07-19T21:15:01.544480+05:30 ise30-1 realmd: * Performing LDAP DSE lookup on: 10.127.197.115
      2021-07-19T21:15:01.546254+05:30 ise30-1 realmd: * Performing LDAP DSE lookup on: 10.127.197.236
      2021-07-19T21:15:01.546777+05:30 ise30-1 realmd: * Successfully discovered: Isha.global
      2021-07-19T21:15:09.282364+05:30 ise30-1 realmd: * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/
      2021-07-19T21:15:09.282708+05:30 ise30-1 realmd: * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.MU0M60 -U Administrator ads join Isha.global
      2021-07-19T21:15:12.701071+05:30 ise30-1 realmd: Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER
      2021-07-19T21:15:12.705753+05:30 ise30-1 realmd:
      2021-07-19T21:15:12.706142+05:30 ise30-1 realmd: Use short domain name -- ISHA
      2021-07-19T21:15:12.706580+05:30 ise30-1 realmd: Joined 'ISE30-1' to dns domain 'Isha.global'
      2021-07-19T21:15:12.708781+05:30 ise30-1 realmd: * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.MU0M60 -U Administrator ads keytab create
      2021-07-19T21:15:13.786749+05:30 ise30-1 realmd: Enter Administrator's password:
      2021-07-19T21:15:13.859916+05:30 ise30-1 realmd: * /usr/bin/systemctl enable sssd.service
      2021-07-19T21:15:13.870511+05:30 ise30-1 systemd: Reloading.
      2021-07-19T21:15:13.870724+05:30 ise30-1 realmd: Created symlink from /etc/systemd/system/multi-user.target.wants/sssd.service to /usr/lib/systemd/system/sssd.service.
      2021-07-19T21:15:13.943407+05:30 ise30-1 realmd: * /usr/bin/systemctl restart sssd.service
      2021-07-19T21:15:13.956987+05:30 ise30-1 systemd: Starting System Security Services Daemon...
      2021-07-19T21:15:14.240764+05:30 ise30-1 sssd: Starting up
      2021-07-19T21:15:14.458345+05:30 ise30-1 sssd[be[Isha.global]]: Starting up
      2021-07-19T21:15:15.180211+05:30 ise30-1 sssd[nss]: Starting up
      2021-07-19T21:15:15.208949+05:30 ise30-1 sssd[pam]: Starting up
      2021-07-19T21:15:15.316360+05:30 ise30-1 systemd: Started System Security Services Daemon.
      2021-07-19T21:15:15.317846+05:30 ise30-1 realmd: * /usr/bin/sh -c /usr/sbin/authconfig --update --enablesssd --enablesssdauth --enablemkhomedir --nostart && /usr/bin/systemctl enable oddjobd.service && /usr/bin/systemctl start oddjobd.service
      2021-07-19T21:15:15.596220+05:30 ise30-1 systemd: Reloading.
      2021-07-19T21:15:15.691786+05:30 ise30-1 systemd: Reloading.
      2021-07-19T21:15:15.750889+05:30 ise30-1 realmd: * Successfully enrolled machine in realm

      Niet-werkend scenario

      Doe mee aan een mislukking vanwege een onjuist wachtwoord:

      2021-07-19T21:12:45.487538+05:30 ise30-1 dbus[9675]: [system] Activating via systemd: service name='org.freedesktop.realmd' unit='realmd.service'
      2021-07-19T21:12:45.496066+05:30 ise30-1 systemd: Starting Realm and Domain Configuration...
      2021-07-19T21:12:45.531667+05:30 ise30-1 dbus[9675]: [system] Successfully activated service 'org.freedesktop.realmd'
      2021-07-19T21:12:45.531950+05:30 ise30-1 systemd: Started Realm and Domain Configuration.
      2021-07-19T21:12:45.567816+05:30 ise30-1 realmd: * Resolving: _ldap._tcp.isha.global
      2021-07-19T21:12:45.571092+05:30 ise30-1 realmd: * Performing LDAP DSE lookup on: 10.127.197.115
      2021-07-19T21:12:45.572854+05:30 ise30-1 realmd: * Performing LDAP DSE lookup on: 10.127.197.236
      2021-07-19T21:12:45.573376+05:30 ise30-1 realmd: * Successfully discovered: Isha.global
      2021-07-19T21:12:52.273667+05:30 ise30-1 realmd: * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net
      2021-07-19T21:12:52.274730+05:30 ise30-1 realmd: * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.R0SM60 -U Administrator ads join Isha.global
      2021-07-19T21:12:52.369726+05:30 ise30-1 realmd: Enter Administrator's password:
      2021-07-19T21:12:52.370190+05:30 ise30-1 realmd: Failed to join domain: failed to lookup DC info for domain 'Isha.global' over rpc: The attempted logon is invalid. This is either due to a bad username or authentication information.
      2021-07-19T21:12:52.372180+05:30 ise30-1 realmd: ! Joining the domain Isha.global failed

      Problemen met inloggen

      Problemen tijdens inloggen en de bijbehorende logs kunnen worden bekeken onder /var/log/secure.

      Opdracht: show logging system secure

      Succesvolle verificatie:

      2021-07-19T21:25:10.435849+05:30 ise30-1 sshd[119435]: pam_tally2(sshd:auth): unknown option: no_magic_root
      2021-07-19T21:25:10.438694+05:30 ise30-1 sshd[119435]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.227.243.67 user=ad_admin
      2021-07-19T21:25:11.365110+05:30 ise30-1 sshd[119435]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.227.243.67 user=ad_admin
      2021-07-19T21:25:11.365156+05:30 ise30-1 sshd[119435]: pam_sss(sshd:auth): received for user ad_admin: 12 (Authentication token is no longer valid; new one required)
      2021-07-19T21:25:11.368231+05:30 ise30-1 sshd[119435]: pam_tally2(sshd:account): unknown option: reset
      2021-07-19T21:25:11.370223+05:30 ise30-1 sshd[119435]: pam_succeed_if(sshd:account): 'uid' resolves to '60001'
      2021-07-19T21:25:11.370337+05:30 ise30-1 sshd[119435]: Accepted password for ad_admin from 10.227.243.67 port 61613 ssh2
      2021-07-19T21:25:11.371478+05:30 ise30-1 sshd[119435]: pam_tally2(sshd:setcred): unknown option: no_magic_root
      2021-07-19T21:25:11.781374+05:30 ise30-1 sshd[119435]: pam_limits(sshd:session): reading settings from '/etc/security/limits.conf'
      2021-07-19T21:25:11.781445+05:30 ise30-1 sshd[119435]: pam_limits(sshd:session): reading settings from '/etc/security/limits.d/20-nproc.conf'
      2021-07-19T21:25:11.781462+05:30 ise30-1 sshd[119435]: pam_limits(sshd:session): process_limit: processing soft nproc 4096 for DEFAULT
      2021-07-19T21:25:11.781592+05:30 ise30-1 sshd[119435]: pam_unix(sshd:session): session opened for user ad_admin by (uid=0)
      2021-07-19T21:25:11.784725+05:30 ise30-1 sshd[121474]: pam_tally2(sshd:setcred): unknown option: no_magic_root


      Verificatiefout vanwege onjuist wachtwoord:

      2021-07-19T21:25:10.435849+05:30 ise30-1 sshd[119435]: pam_tally2(sshd:auth): unknown option: no_magic_root
      2021-07-19T21:25:10.438694+05:30 ise30-1 sshd[119435]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.227.243.67 user=ad_admin
      2021-07-19T21:25:11.365110+05:30 ise30-1 sshd[119435]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.227.243.67 user=ad_admin
      2021-07-19T21:25:11.365156+05:30 ise30-1 sshd[119435]: pam_sss(sshd:auth): received for user ad_admin: 12 (Authentication token is no longer valid; new one required)
      2021-07-19T21:25:11.368231+05:30 ise30-1 sshd[119435]: pam_tally2(sshd:account): unknown option: reset
      2021-07-19T21:25:11.370223+05:30 ise30-1 sshd[119435]: pam_succeed_if(sshd:account): 'uid' resolves to '60001'
      2021-07-19T21:25:11.370337+05:30 ise30-1 sshd[119435]: Accepted password for ad_admin from 10.227.243.67 port 61613 ssh2
      2021-07-19T21:25:11.371478+05:30 ise30-1 sshd[119435]: pam_tally2(sshd:setcred): unknown option: no_magic_root
      2021-07-19T21:25:11.781374+05:30 ise30-1 sshd[119435]: pam_limits(sshd:session): reading settings from '/etc/security/limits.conf'
      2021-07-19T21:25:11.781445+05:30 ise30-1 sshd[119435]: pam_limits(sshd:session): reading settings from '/etc/security/limits.d/20-nproc.conf'
      2021-07-19T21:25:11.781462+05:30 ise30-1 sshd[119435]: pam_limits(sshd:session): process_limit: processing soft nproc 4096 for DEFAULT
      2021-07-19T21:25:11.781592+05:30 ise30-1 sshd[119435]: pam_unix(sshd:session): session opened for user ad_admin by (uid=0)
      2021-07-19T21:25:11.784725+05:30 ise30-1 sshd[121474]: pam_tally2(sshd:setcred): unknown option: no_magic_root
      2021-07-19T21:25:56.737559+05:30 ise30-1 sshd[119435]: pam_unix(sshd:session): session closed for user ad_admin
      2021-07-19T21:25:56.738341+05:30 ise30-1 sshd[119435]: pam_tally2(sshd:setcred): unknown option: no_magic_root
      2021-07-19T21:26:21.375211+05:30 ise30-1 sshd[122957]: pam_tally2(sshd:auth): unknown option: no_magic_root
      2021-07-19T21:26:21.376387+05:30 ise30-1 sshd[122957]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.227.243.67 user=ad_admin
      2021-07-19T21:26:21.434442+05:30 ise30-1 sshd[122957]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.227.243.67 user=ad_admin
      2021-07-19T21:26:21.434461+05:30 ise30-1 sshd[122957]: pam_sss(sshd:auth): received for user ad_admin: 17 (Failure setting user credentials)
      2021-07-19T21:26:21.434480+05:30 ise30-1 sshd[122957]: pam_nologin(sshd:auth): unknown option: debug
      2021-07-19T21:26:22.742663+05:30 ise30-1 sshd[122957]: Failed password for ad_admin from 10.227.243.67 port 61675 ssh2

      Verificatiefout vanwege ongeldige gebruiker:

      2021-07-19T21:28:08.756228+05:30 ise30-1 sshd[125725]: Invalid user Masked(xxxxx) from 10.227.243.67 port 61691
      2021-07-19T21:28:08.757646+05:30 ise30-1 sshd[125725]: input_userauth_request: invalid user Masked(xxxxx) [preauth]
      2021-07-19T21:28:15.628387+05:30 ise30-1 sshd[125725]: pam_tally2(sshd:auth): unknown option: no_magic_root
      2021-07-19T21:28:15.628658+05:30 ise30-1 sshd[125725]: pam_tally2(sshd:auth): pam_get_uid; no such user
      2021-07-19T21:28:15.628899+05:30 ise30-1 sshd[125725]: pam_unix(sshd:auth): check pass; user unknown
      2021-07-19T21:28:15.629142+05:30 ise30-1 sshd[125725]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.227.243.67
      2021-07-19T21:28:15.631975+05:30 ise30-1 sshd[125725]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.227.243.67 user=isha
      2021-07-19T21:28:15.631987+05:30 ise30-1 sshd[125725]: pam_sss(sshd:auth): received for user isha: 10 (User not known to the underlying authentication module)
      2021-07-19T21:28:15.631993+05:30 ise30-1 sshd[125725]: pam_nologin(sshd:auth): unknown option: debug
      2021-07-19T21:28:17.256541+05:30 ise30-1 sshd[125725]: Failed password for invalid user Masked(xxxxx) from 10.227.243.67 port 61691 ssh2

      3.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    28-Mar-2024
    Cisco verwijderd uit Titel. Spelling en opmaak zijn bijgewerkt.
    2.0
    12-Dec-2022
    Hercertificering
    1.0
    07-Sep-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Isha Raina
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten