Je recherche un peu d'aide sur du paramétrage Cisco.
Je cherche à mettre la politique d'authentification sur mes switch.
J'ai réussi à faire fonctionner les connexions ssh en RADIUS sur mon serveur ISE. par contre je galère pour l'authentification console.
On souhaiterait enlever l'authen console, voici ce que j'ai essayé mais j'ai un "authorization failed"
aaa authentication login default none
aaa authentication login vty group ISE local
aaa authentication dot1x default group ISE
aaa authorization exec default none
aaa authorization exec vty group ISE local
aaa authorization commands 15 default group ISE local
aaa authorization network default group ISE
aaa accounting dot1x default start-stop group ISE
aaa accounting exec default start-stop group ISE
line con 0
logging synchronous
Normalement ma line con 0 devrait passer dans la default et donc être success automatiquement, mais ça marche pas ![[:vizera]](https://forum-images.hardware.fr/images/perso/vizera.gif "[:vizera]")
---------------
"Mundi placet et spiritus minima", ça n'a aucun sens mais on pourrait très bien imaginer une traduction du type : "Le roseau plie, mais ne cède... qu'en cas de pépin" ce qui ne veut rien dire non plus.
