URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2337
[ Назад ]

Исходное сообщение
"ASA5506 ssh авторизация через radius - не попадает автоматическ"
Отправлено cr1m2 , 17-Июл-18 13:41

Здравствуйте, есть ASA5506, где настройки авторизации такие:
aaa-server server1 protocol radius
aaa-server server1 (inside) host 192.168.2.3
key *****
user-identity default-domain LOCAL
aaa authentication ssh console server1 LOCAL

На server1 настроен NPS и соответствующий radius-клиент создан, в политике в аттрибутах добавлено shell:priv-lvl=15
Когда захожу на роутер 2101 под логином в домене, попадаю сразу в enable, а на этот файерволл ASA5506 нет. Может кто сталкивался?
aaa authorization exec authentication-server auto-enable
не помогает

Содержание

ASA5506 ssh авторизация через radius - не попадает автоматическ,cr1m2, 14:49 , 17-Июл-18

Сообщения в этом обсуждении

"ASA5506 ssh авторизация через radius - не попадает автоматическ"
Отправлено cr1m2 , 17-Июл-18 14:49

> На server1 настроен NPS и соответствующий radius-клиент создан, в политике в аттрибутах
> добавлено shell:priv-lvl=15
разобрался, дело все-таки на radius-сервере было.
в network policies соответствующей servise-type = administrative сделать.