Testuję kilka 3850 pod kątem obsługi wifi i napotkałem takie oto dziwne zachowanie. Chodzi o uprawnienia lobby admina. Na w miarę czystej konfiguracji bez włączonego aaa działa jak powinno, tzn. lobby admin, nawet przy ustawionym priv 15, może jedynie obsługiwać konta gości. Natomiast po włączeniu aaa new-model, uprawnienia lobby admina przypominają te zwykłych użytkowników (dodawanych przez username), tzn: jeżeli lobby admin ma priv 15, może wszystko na switchu. Czy przy włączonym aaa ustawia się jakoś uprawnienia dla takich kont specjalnych??
Mój fragment cfG:
Kod: Zaznacz cały
aaa new-model
aaa authentication login default local
aaa authentication login webauth local
aaa authorization exec default local
aaa authorization network default local
aaa authorization network webauth local
aaa authorization credential-download default local
!
user-name lobby
creation-time 1373627906
privilege 15
password 0 xxxxx
type lobby-admin