Добрый день!
Столкнулся с настройкой авторизации на через RADIUS, на коммутаторах:
D-Link DES-3526 D-Link DGS-3650
D-Link DES-3550 D-Link DGS-3627G
D-Link DES-3200-10 D-Link DGS-3627
D-Link DES-3200-26 D-Link DGS-3612G
D-Link DES-3200-28 D-Link DGS-3420-28SC
D-Link DES-3010G D-Link DGS-3420-26SC
D-Link DES-3010F D-Link DGS-3200-10
D-Link DES-3010FL D-Link DGS-3324SR
D-Link DES-3026
D-Link DES-3028
D-Link DES-1228/ME
Необходимо 2 типа пользователей user и admin, но сразу же столкнулся с особенностью серии 3200-xx, когда при входе на коммутатор даже с правами админа ,
вход выполняется с правами юзера и необходимо повышать права командой enable admin. В приципе ничего страшного, но пользователь с правами user на радиусе
тоже может воспользоваться этой командой. Собственно вопрос - можно ли как то в настройках радиуса какой то опцией запретить использование определенным пользователям
команду enable admin.

Так же обнаружил что на коммутатор можно войти под пользователем enable сразу не входя на коммутатор под другим пользователем и не используя enable admin. Можно ли это как то исправить?
Заранее спасибо.

Кстати, из практики - не рекомендую использовать для этого радиус.
При аварии на сети, когда радиус-сервер окажется отрезан от свича, будет весело…

Это настраивается, первым методом выбирается радиус, вторым локальный. Локально аккаунты на свичах есть. Поэтому потеря связи до радиуса не проблема, а вот на каждом коммутаторе заводить порядка 50 аккаунтов - проблема.

А бывает такое, что надо больше 5-6 аккаунтов на коммутаторе ?

Конечно бывает!

Это когда вы не в одиночку админите сеть на 10000 коммутаторов, например.

Для службы ТП актуально.

Ну как решили проблему? Как то делал такое
select * from radgroupreply
-> ;
+----+-----------+-----------------------+----+---------------------+
| id | groupname | attribute | op | value |
+----+-----------+-----------------------+----+---------------------+
| 10 | admin | dlink-Privelege-Level | = | 5 |


Здесь описаны если, что http://www.dlink.ru/ru/faq/75/953.html