DES-1228/ME, Hardware: A2, Firmware: 1.20.B07
Настраиваю следующими командами:
Код:
create authen server_host 192.168.0.252 protocol radius key sampleradiuskey timeout 10 retransmit 3
config authen_login default method local
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius local
config authen_enable default method local_enable
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius local
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh login method_list_name rad_ext
config authen application ssh enable method_list_name rad_ext_ena
config authen application http login method_list_name rad_ext
config authen application http enable method_list_name rad_ext_ena
config authen parameter response_timeout 0
config authen parameter attempt 3
enable authen_policy
Radius отдаёт следующее:
Код:
dlink-Privelege-Level = 5,
Service-Type += Administrative-User,
Cisco-AVPair += "shell:priv-lvl=15"
А проблема в том, что получается непривилегированный вход, а нужно сразу войти полноправным администратором. На DES-3026, 3028, 3200-28 аналогичная конфигурация отлично работает. Не нужно ли 1228/ME отдавать какие-нибудь специфические параметры или значения?