Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Изначальное сообщение		[ Отслеживать ]

"ASA5506 ssh авторизация через radius - не попадает автоматическ"	+/–
Сообщение от cr1m2 (ok), 17-Июл-18, 13:41
Здравствуйте, есть ASA5506, где настройки авторизации такие: aaa-server server1 protocol radius aaa-server server1 (inside) host 192.168.2.3 key ***** user-identity default-domain LOCAL aaa authentication ssh console server1 LOCAL На server1 настроен NPS и соответствующий radius-клиент создан, в политике в аттрибутах добавлено shell:priv-lvl=15 Когда захожу на роутер 2101 под логином в домене, попадаю сразу в enable, а на  этот файерволл ASA5506 нет. Может кто сталкивался? aaa authorization exec authentication-server auto-enable не помогает
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ASA5506 ssh авторизация через radius - не попадает автоматическ"	+/–
Сообщение от cr1m2 (ok), 17-Июл-18, 14:49
> На server1 настроен NPS и соответствующий radius-клиент создан, в политике в аттрибутах > добавлено shell:priv-lvl=15 разобрался, дело все-таки на radius-сервере было. в network policies соответствующей servise-type = administrative сделать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема