用Cisco ACS做radius认证，用户命令级别授权问题（av-pair）

当用Cisco ACS作为radius认证服务器为网络设备做用户登录认证时，默认情况下用户并没有15级权限，不管是ACS内部用户还是关联的AD里面的用户。如果是用tacacs+作为认证协议，可以通过修改shell privilege level来进行用户级别授权，但是如果用radius认证没有这个选项，需要我们通过定义cisco av-pair来设置用户级别。当添加radius client端的时候，Authenticate Using需要选择RADIUS(Cisco IOS/PIX 6.0）才会在user 或者group选项里看到关于av-pair的设置。

 

 

 

 

选中cisco-av-pair，并键入参数 shell:priv-lvl=15 来实现对用户命令级别的授权。由于是今天碰到的问题， 简单记录下，有问题请联系，

 

Ozeds   6904591 

本文出自 “ozeds” 博客，谢绝转载！