W sieci chciałbym wprowadzić logowanie na przełączniki przy pomocy kont z radiusa.
Zasada jest taka:
Jest N userów, każdy ma prawa do level 15, nie ma różnych praw dla różnych użytkowników.
Czyli sprawa dość prosta, działa mi logowanie już tak jak trzeba, niemniej jednak nie mogę poradzić sobie z enable.
Radius stoi na freeradiusie, a ten sprawdza konta w oparciu o PAM w linuksie.
Na testowym przełączniku mam:
Kod: Zaznacz cały
aaa new-model
aaa authentication login default group radius local
aaa authentication login KONSOLE local
[...]
radius-server host 192.168.17.99 auth-port 1812 acct-port 1813 key testing123
radius-server retransmit 2
radius-server timeout 3
radius-server key testing123
[...]
line con 0
exec-timeout 0 0
login authentication KONSOLE
line vty 0 15
exec-timeout 15 0
password qwerty
logging synchronous
length 0
transport input telnet
R.
EDIT: Do listingow konfiguracji, show, etc stosujemy znaczniki
Kod: Zaznacz cały