https://opennet.ru/openforum/vsluhforumID6/2337.html Здравствуйте, есть ASA5506, где настройки авторизации такие:<br><br>aaa-server server1 protocol radius<br>aaa-server server1 (inside) host 192.168.2.3<br> key *****<br>user-identity default-domain LOCAL<br>aaa authentication ssh console server1 LOCAL<br><br> <br><br>На server1 настроен NPS и соответствующий radius-клиент создан, в политике в аттрибутах добавлено shell:priv-lvl=15<br><br>Когда захожу на роутер 2101 под логином в домене, попадаю сразу в enable, а на этот файерволл ASA5506 нет. Может кто сталкивался?<br><br>aaa authorization exec authentication-server auto-enable<br><br>не помогает<br><br> https://opennet.ru/openforum/vsluhforumID6/2337.html#1 Tue, 17 Jul 2018 11:49:24 GMT <br>&gt; На server1 настроен NPS и соответствующий radius-клиент создан, в политике в аттрибутах <br>&gt; добавлено shell:priv-lvl=15 <br><br>разобрался, дело все-таки на radius-сервере было.<br>в network policies соответствующей servise-type = administrative сделать.<br>