Доброго времени суток, есть radius-server, на нем 2 учетки:
admin (enable разрешен)
user ( урезанные права).

Есть cisc0 2950, на котором нужно настроить аутентификацию через радиус и авторизацию двух этих пользователей:

c2950-i6q4l2-mz.121-19.EA1c.bin

aaa new-model
aaa authentication login default local
aaa authentication login RAD+local group radius local
aaa authorization exec default group radius if-authenticated
enable secret 5 XXXXXXXX

radius-server host 10.0.160.113 auth-port 1456 acct-port 1457 key SECRET
radius-server retransmit 3

line vty 0 5
exec-timeout 5 0
login authentication RAD+local

При такой конфигурации при использовании учетки admin, сразу попадаешь в enable-режим, а при использовании user:

Username: user
Password:
% Authorization failed.
Проблема кроется, судя по всему, именно в настройках авторизации, на другом оборудовании не-циско-вендоре все корректно, доступ разграничивается.
Прошу поделиться опытом или советом.