https://m.opennet.dev/openforum/vsluhforumID6/14940.html Привет. <br>Тут у меня проблемка - работает у меня Радиус IAS для telnet аутентикации. Работает хорошо, могу поделиться опытом, если кому нужно. Но я хочу сбрасывать для не привелегированного пользователя что-то типа этого, но не знаю, каким параметром это задать.<br>privilege exec level 10 show run <br>privilege exec level 10 show ver <br>privilege exec level 10 show ip route <br><br>Это нужно для всяких гостей, которые иногда появляются и хотят влезть с моё железо. Дело в том, что просто такой гость может зайти, для него есть юзер priv10, но сделать en, и уж тем более sh run, нет возможности. А ножно бы. <br>Благодарен зарание за помощь <br> https://m.opennet.dev/openforum/vsluhforumID6/14940.html#1 Wed, 28 Nov 2007 08:18:06 GMT &gt;[оверквотинг удален]<br>&gt;знаю, каким параметром это задать. <br>&gt;privilege exec level 10 show run <br>&gt;privilege exec level 10 show ver <br>&gt;privilege exec level 10 show ip route <br>&gt;<br>&gt;Это нужно для всяких гостей, которые иногда появляются и хотят влезть с <br>&gt;моё железо. Дело в том, что просто такой гость может зайти, <br>&gt;для него есть юзер priv10, но сделать en, и уж тем <br>&gt;более sh run, нет возможности. А ножно бы. <br>&gt;Благодарен зарание за помощь <br><br>Добавте в конфиг еще<br>privilege exec level 10 show<br>если нет прав на show , то show run и т.п. не заработает.<br>и выдавайте клиенту через IAS Cisco-AV-Pair "shell:priv-lvl=10"<br><br>а лучше еще сделайте для такого клиента menu (правда не все ios это могут) и выдавайте клиенту Cisco-AV-Pair shell:autocmd=menu "Имя"<br><br>Хотя сам факт пускать гостей на железку, мне кажеца бредовым.<br>