Мне нужно настроить некоторые коммутаторы Cisco (IOS 12.x) для аутентификации на сервере RADIUS; сервер - это IAS Windows Server 2003, и он проверяет пользователей на соответствие его домену Active Directory.
Я знаю, как настроить переключатели для проверки имен пользователей / паролей на сервере RADIUS, и я могу успешно войти в систему, используя учетную запись AD; вопрос: как я могу установить уровень привилегий 15 для пользователей, чтобы не использовать enable
каждый раз?
отправьте обратно атрибут cisco-av-pair со значением "shell: priv-lvl = 15".
Взгляните сюда: Как назначать уровни привилегий с помощью TACACS + и RADIUS