Cisco "enable password" and Radius

[rakis]

Доброго времени суток.

Настраиваю авторизацию на каталистах через радиус.
Логин пользователя проходит нормально.
При переходе в enable режим коммутатор отправляет на радиус сервер запрос от имени пользователя $enab15$. Он создан, но радиус сервер его не видит.
В свете чего вопрос: Это чинится? Или стоит забить и использовать другой сервер?

[rakis]

Вопрос снят.

С Помощью dstrace выяснил что в дереве он ищет не $enab15$, а enab15$.

Странно, ну да ладно. Главное работает.

[v13]

Любопытная тема, подскажи, это ты 802.11x прикручиваешь ?
а радиус какой используешь ?

[rakis]

Пока просто авторизацию. Но в планах у начальства и wi-fi. Потому играться начал загодя.

10 каталистов + пикс. Аутентификация в дереве проходит на ура. И в принципе можно бы и остановиться. Но хочется красивостей (?)
Имею некоторый затык на enable режиме с чем и борюсь сейчас.

[v13]

А какой радиус? freeradius или который от bordermanager.

[rakis]

Тот который от бордера.

Не выходит пока каменный цветок
Authentication проходит, с Authorization проблема. Пробую доку
How to Assign Privilege Levels with TACACS+ and RADIUS
http://www.cisco.com/en/US/tech/tk59/te ... 465c.shtml

И ничиге, в не зависимости отвыставляемого атрибута shell:priv-lvl.

Пока в голову приходит только корявый способ:
Создать пользователя и алиас на него enab5$ н-р.

Чтобы при переходе в привелигированный режи спрашивал второй раз его же пароль.