Доброго времени суток, посидев подумав, понял что сеть растет и нужно автоматизировать некоторые вещи.
Для начала взялся делать радиус авторизацию админа.
Скрестить получилось, авторизируюсь нормально, но есть одна проблема.
Какую строку должен послать радиус сервер коммутатору, если я хочу например дать юзеру?
admin - администратора
op - оператора
office - обычного юзера
p.s. в данный момент у меня заходит в качестве юзера, вот что я отсылаю на коммутатор при авторизации:
я про строку например как для кошкороутеров Cisco-AVPair = "shell:priv-lvl=15".

Точно так же как и с такаксом вроде. Всегда даётся юзер. Повышение прав через enable admin (для этого нужно завести соответствующего юзера на сервере).

_________________
LiveComm

у радиуса при этом запрашивается пользователь enable
милая шутка в том, что этот enable может логиниться и как обычный пользователь...
до тех пор пока пофиксят использую local вариант enable

т.е. картина вырисовывается такая.
на коммутаторе держу двух пользователей, admin и enable.
остальные на радиусе.
авторизация через радиус, enable admin локально.
правильно я понял?

на коммутаторе один пользователь локальный на случай подыхания радиуса
enable локальный настраивается отдельно, не как пользователь.
все ходят через радиус. как то так.

Немного удивлён ... а зачем потенциальных злоумышленников информировать и тем самым плодить их!?

2 wobondar > Если у Вас локальная учётка только одна с административными правами, то можно сменить пароль у локального "enable admin", а так да, все остальные учётные записи хранятся на Radius сервере.

_________________
С уважением,
Бигаров Руслан.