https://opennet.dev/openforum/vsluhforumID6/22716.html Доброго времени суток, есть radius-server, на нем 2 учетки:<br>admin (enable разрешен)<br>user ( урезанные права).<br><br>Есть cisc0 2950, на котором нужно настроить аутентификацию через радиус и авторизацию двух этих пользователей:<br><br>c2950-i6q4l2-mz.121-19.EA1c.bin<br> <br>aaa new-model<br>aaa authentication login default local<br>aaa authentication login RAD+local group radius local<br>aaa authorization exec default group radius if-authenticated<br>enable secret 5 XXXXXXXX<br><br>radius-server host 10.0.160.113 auth-port 1456 acct-port 1457 key SECRET<br>radius-server retransmit 3<br><br>line vty 0 5<br> exec-timeout 5 0<br> login authentication RAD+local<br><br><br>При такой конфигурации при использовании учетки admin, сразу попадаешь в enable-режим, а при использовании user:<br><br>Username: user<br>Password: <br>% Authorization failed.<br>Проблема кроется, судя по всему, именно в настройках авторизации, на другом оборудовании не-циско-вендоре все корректно, доступ разграничивается.<br>Прошу поделиться опытом или советом.<br><br><br> https://opennet.dev/openforum/vsluhforumID6/22716.html#1 Wed, 08 Jun 2011 08:50:15 GMT Попробуйте aaa authentication enable; сделайте aaa authorization exec не только для дефолта, но и для своей группы. <br>