Задача:
Логин при входе через веб, телнет - радиус
Логин при входе через консоль - без запроса
Enable при входе через веб, телнет, консоль - локальный.
Настроил как надо.
create authen server_host ****** protocol radius port 1812 key "******" timeout 5 retransmit 2 config authen server_group radius delete server_host ****** protocol radius config authen server_group radius add server_host ****** protocol radius config authen_login default method local create authen_login method_list_name none console config authen_login method_list_name none console method none create authen_login method_list_name radius config authen_login method_list_name radius method radius config authen_enable default method local_enable create authen_enable method_list_name local config authen_enable method_list_name local method local_enable config authen application console login method_list_name none console config authen application console enable method_list_name local config authen application telnet login method_list_name radius config authen application telnet enable method_list_name local config authen application ssh login method_list_name radius config authen application ssh enable method_list_name local config authen application http login method_list_name radius config authen application http enable method_list_name local config authen parameter response_timeout 0 config authen parameter attempt 3 config authen enable_admin all state enable enable authen_policy
При входе через веб - логинится успешно. При нажатии кнопки "Enable Admin", появляется окно с соообщением "Local user and RADIUS user can not use this function to promote privileage!".
При входе через телнет или консоль такого не происходит. Набираю пароль enable и все проходит как надо.
Прошивка 5.01-B18
|