<div dir="ltr"><font face="arial, sans-serif">Personally, I think the absence of Tacacs is harder to manage.  Granted, my previous reply was pretty unintelligible, so I'd understand if you didn't heed my opinion.  Apparently "</font><span style="font-family:arial,sans-serif;font-size:13px">recommenced" is a real word. (#*@& spell check)</span></div>

<div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Jan 27, 2014 at 9:20 AM, Jethro R Binks <span dir="ltr"><<a href="mailto:jethro.binks@strath.ac.uk" target="_blank">jethro.binks@strath.ac.uk</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>At the time I did it, many years ago, it was easier to type those lines than setup tacacs.  For the sake of anyone else looking for a solution who also does not have tacacs, that's mine; hard or otherwise, the reader can determine for themselves!</div>

<div><br></div><div>Jethro.</div><div><div class="h5"><div><br>On 27 Jan 2014, at 15:59, Daniel Schmidt <<a href="mailto:daniel.schmidt@wyo.gov" target="_blank">daniel.schmidt@wyo.gov</a>> wrote:<br><br></div></div>

</div><blockquote type="cite"><div><div><div class="h5"><div dir="ltr">You're making it hard.  I'd recommenced you you look into tacacs authorization. </div><div class="gmail_extra"><br><br><div class="gmail_quote">

On Mon, Jan 27, 2014 at 7:12 AM, Jethro R Binks <span dir="ltr"><<a href="mailto:jethro.binks@strath.ac.uk" target="_blank">jethro.binks@strath.ac.uk</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>On Fri, 24 Jan 2014, Gordon Ross wrote:<br>

<br>

> I didn't want to give the Level 15 enable password for my ASAs to<br>

> Rancid, so I've tried to configure Rancid to use a customer privilege<br>

> level, but I'm stuck at the last hurdle and Rancid doesn't seem able to<br>

> get the config.<br>

<br>

</div>I can't remember if this is all of what is required, but I have an ASA<br>

that looks like this:<br>

<br>

username rancid password PASSWORD encrypted privilege 7<br>

privilege cmd level 7 mode exec command more<br>

privilege cmd level 7 mode exec command dir<br>

privilege cmd level 7 mode exec command write<br>

privilege cmd level 7 mode exec command terminal<br>

privilege show level 7 mode exec command running-config<br>

privilege show level 7 mode exec command version<br>

privilege show level 7 mode exec command bootvar<br>

privilege show level 7 mode exec command names<br>

privilege show level 7 mode exec command vlan<br>

privilege show level 7 mode exec command module<br>

<br>

I'm running an old version of clogin specified as "cisco" in router.db,<br>

but I also have a note that I modified it to send "terminal pager 0" as<br>

well as "terminal length 0".<br>

<br>

To find out where yours is going wrong though, you'll need to run rancid<br>

in debug mode, along the lines of:<br>

<br>

env NOPIPE=YES PATH=${PATH}:/usr/local/libexec/rancid rancid -d devicename<br>

<br>

and inspect the *.raw file to see where it went wrong.<br>

<br>

Jethro.<br>

<div><div><br>

<br>

<br>

> The steps I took were:<br>

><br>

> * Copied bin/clogin to asa-clogin.<br>

><br>

> * Changed the 'send "enable\r"' command to be 'send "enable 4\r"' in asa-clogin<br>

><br>

> * In rancid-fe, I added an entry of "'asa'               => 'asa-clogin',"<br>

><br>

> * In my router.db I added "asa1.example.com:asa:up"<br>

><br>

>  * Added the asa's credentials to .clogin<br>

><br>

> If I run (as the rancid user) "asa-clogin <a href="http://asa1.example.com" target="_blank">asa1.example.com</a>" I end up at<br>

> an enable prompt on my asa:<br>

><br>

> asa-1/act#<br>

><br>

> But when rancid runs, the logs show:<br>

><br>

> Trying to get all of the configs.<br>

> <a href="http://asa-1.example.com" target="_blank">asa-1.example.com</a><br>

> spawn ssh -c 3des -x -l rancid <a href="http://asa-1.example.com" target="_blank">asa-1.example.com</a><br>

> <a href="mailto:rancid@asa-1.example.com" target="_blank">rancid@asa-1.example.com</a>'s password:<br>

> Type help or '?' for a list of available commands.<br>

> asa-1/act> enable 4<br>

> Password: ***********<br>

> asa-1/act#<br>

> asa-1/act# =====================================<br>

> Getting missed routers: round 1.<br>

> ....<br>

><br>

> The rancid ASA can do show ver, show run, etc.<br>

><br>

> How can I find out what's wrong?<br>

><br>

> Thanks,<br>

><br>

> GTG<br>

> _______________________________________________<br>

> Rancid-discuss mailing list<br>

> <a href="mailto:Rancid-discuss@shrubbery.net" target="_blank">Rancid-discuss@shrubbery.net</a><br>

> <a href="http://www.shrubbery.net/mailman/listinfo/rancid-discuss" target="_blank">http://www.shrubbery.net/mailman/listinfo/rancid-discuss</a><br>

><br>

<br>

</div></div>.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .<br>

Jethro R Binks, Network Manager,<br>

Information Services Directorate, University Of Strathclyde, Glasgow, UK<br>

<br>

The University of Strathclyde is a charitable body, registered in<br>

Scotland, number SC015263.<br>

<div><div>_______________________________________________<br>

Rancid-discuss mailing list<br>

<a href="mailto:Rancid-discuss@shrubbery.net" target="_blank">Rancid-discuss@shrubbery.net</a><br>

<a href="http://www.shrubbery.net/mailman/listinfo/rancid-discuss" target="_blank">http://www.shrubbery.net/mailman/listinfo/rancid-discuss</a><br>

</div></div></blockquote></div><br></div>

</div></div><pre>E-Mail to and from me, in connection with the transaction 

of public business, is subject to the Wyoming Public Records 

Act and may be disclosed to third parties.

</pre></div></blockquote></div></blockquote></div><br></div>

<pre>

E-Mail to and from me, in connection with the transaction 

of public business, is subject to the Wyoming Public Records 

Act and may be disclosed to third parties.