Подскажите. ПРАВЕЛЬНО ЛИ Я ПОНЯЛ ЧТО НА DES 3526 реализована только аутентификация по TACACS+. Авторизация и аккаунтинг по данному протоколу не работают?

Именно так. Только вход под пользователем с определёнными привилегиями или изменение уровня привилегий.

Имеется ввиду вход только с уровнем привелегий USER и не как иначе?
А далее повышение их до уровня ADMIN.
И вопрос сразу, можноли тогда ограничить для пользователей USER возможность выполнения enable admin? хотя это уже авторизация - значит не работает?
Для 3326-х справедливо всё тоже самое или есть отличия в реализации?

Если создать локальные учётки и включить и настроить авторизацию по TACACS+ то можно сразу входить под определённым уровнем доступа. Это справедливо для последних прошивок. В серии DES-33XX если я правильно вас понял точно также за исключением что там нет трёх уровнего доступа и соответственно возможен переход на админский уровень только по enable admin.

Каким образом, можно конкретнее?

что именно конкретнее??

_________________
LiveComm

Скажем у меня есть сервер tac_plus.
Как мне настроить вход на коммутатор, чтобы все пользователи прописанные в tac_plus сразу входили на коммутатор с правами оператора?

Вы можете ознакомиться с рекомендациями по Tacacs+ на нашем сайте: http://dlink.ru/ru/faq/62/953.html

Это я уже видел, мой вопрос там не раскрыт.

Поддерживаю!
постоянно включать enable admin напрягает



Ознакомился.. и не только с этим ...ничего по теме enable admin

Как сделать так, чтобы админ заходил всегда с максимальными привелегиями? в том числе в веб.

для Cisco делал с помощью priv-lvl=15,
а как для D-link'а?

А если сделать по подобию как для Radius не работает!?

_________________
С уважением,
Бигаров Руслан.

Читаю для Радиуса: необходимая AV пара - dlink-Privelege-Level = 5
кусок конфига tac_plus:



Не пашет. Заходит admin с уровнем 3.
Я ошибся с синтаксисом?

ЗЫ Свич DGS-3450. Boot PROM Version Build 1.00-B13
Firmware Version Build 2.60.B26

_________________
Cisco/FreeBSD newbie

По уточненнной в штаб-квартире информации, к сожалению, в текущем дизайне невозможно указать уровень прав для той или иной учетной записи. Указанные в FAQ примеры актуальны именно для Radius'а. Таким образом повышение уровня прав возможно только с использованием команды enable admin.

Плохо ....

Спасибо за ответ, Денис!
Настроил Freeradius ... ТТТ ... пока доволен.

_________________
Cisco/FreeBSD newbie

К сожалению, именно так. Рад слышать, что Ваша задача решена с использованием Radius сервера.