отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления

Community Live

Community Live

338
Просмотры
5
Полезный материал
2
Ответы
Anton84
Beginner

ASA5506 ssh авторизация через radius - не попадает автоматически в enable

Здравствуйте, есть ASA5506, где настройки авторизации такие:

aaa-server server1 protocol radius
aaa-server server1 (inside) host 192.168.2.3
 key *****
user-identity default-domain LOCAL
aaa authentication ssh console server1 LOCAL

 

На server1 настроен NPS и соответствующий radius-клиент создан, в политике в аттрибутах добавлено shell:priv-lvl=15

Когда захожу на роутер 2101 под логином в домене, попадаю сразу в enable, а на  этот файерволл ASA5506 нет. Может кто сталкивался?

1 УТВЕРЖДЕННОЕ РЕШЕНИЕ

Утвержденные решения

разобрался, дело все-таки на radius-сервере было.
в network policies соответствующей servise-type = administrative сделать.

Просмотреть решение в исходном сообщении

2 ОТВЕТ 2
Anton84
Beginner

aaa authorization exec authentication-server auto-enable

не помогает

разобрался, дело все-таки на radius-сервере было.
в network policies соответствующей servise-type = administrative сделать.

Создать
Выразить признание своим коллегам
Content for Community-Ad

Сообщество Cisco

Помощь по сообществу