Здравствуйте.

Появилась необходимость разграничивать уровень доступа к оборудованию для обслуживающего персонала.

Например, необходимо сделать чтобы при авторизации по radius пользователь user1 имел максимальный уровень привелегий =3, т.е. он не может набрать команду enable admin (даже если знает пароль от enable admin)

А пользователь oper1 мог бы повышаться до уровня администратора (уровень =4 или =5).

Подскажите пожалуйста каким образом можно это реализовать?
Может какие то определенные атрибуты надо внести в конфиг radius`а?

радиус-сервер: FreeRADIUS
ос: FreeBSD
коммутаторы: DGS-3627G, DES-3526, DES-3010G, DGS-3100-24(TG), DGS-3200-10

Спасибо.

Укажите пожалуйста в личку ваш телефон.

указал