[GTER] radius cisco

[Shine]

Patrick,

Depende bastante de qual Cisco, pq alguns usam esquemas de RBAC, outros
usam a estrutura do line. Eu acredito que seja a última opção, se vc usasse
RBAC, teria que passar o atributo do template e não parece ser o seu caso.

Vou listar algumas possibilidades para que vc possa pensar a respeito da
viabilidade.
1) configurar o default privilege dentro da config de line.
por exemplo, line vty 0 15 <cr> privilege level 7 <cr>.
Neste caso, vc precisará explicitamente declarar no VSA o privilégio acima
de 7, com o AV-pair shell:priv-lvl para os usuários que precisem de nível
enable, ou o usuário terá que ter a senha de enable local.
2) limitar as autenticações de usuários por NAS. Dependendo do servidor
Radius, é possível limitar aonde o usuário pode se autenticar pela
identificação do NAS (geralmente pelo IP).


Em 8 de outubro de 2012 09:19, PaTricK <patrick_rsl at yahoo.com.br> escreveu:

> Bom dia Srs,
>
> Fiz o cisco autenticar os usuários no radius, mas nesse mesmo radius eu
> tenho outros sistemas que fazem autenticação. Então gostaria que somente
> quem tivesse algum a mais atributo pudesse realizar o login no radius.
> Porque hoje os usuários cadastrados no radius que eu não setar um level de
> privilégio pode se autenticar com privilégio 15 nos cisco. Existe alguma
> forma de mudar isso?
>
>
>
> Patrick
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>