我需要配置一些 Cisco 交换机(IOS 12.x)来针对 RADIUS 服务器进行身份验证;该服务器是 Windows Server 2003 的 IAS,它根据用户的 Active Directory 域来验证用户。
我知道如何配置交换机以根据 RADIUS 服务器验证用户名/密码,并且我可以使用 AD 帐户成功登录;问题是:如何为用户设置权限级别 15,以便不必enable每次都使用?
答案1
答案2
返回值为“shell:priv-lvl=15”的 cisco-av-pair 属性。