Bonjour,
 
je voulais savoir si il existait une solution pour être directement en mode enable sur un switch Cisco après une authentification Radius.
 
Le serveur Radius est un serveur NPS.
 
Merci.

bonjour, il faut que dans ton radius les utilisateurs concernés aient un attribut cisco-avpair à shell:priv-lvl=15

et que tes équipements soient configurés pour une authentification radius bien sûr (cf site cisco pour les exemples).

Bonjour,
 
merci pour ta réponse, ça fonctionne parfaitement.
 
Pour être plus précis il faut aller dans les paramètres de la stratégie réseau du serveur NPS. Ensuite dans attributs RADIUS -> Spécifique au fournisseur, choisir Cisco et Cisco-AV-Pair et entrer comme valeur : shell:priv-lvl=15.

Bonjour,  
 
Dans le cadre d'un stage j'ai également besoin de cette méthode. Cependant, malgré avoir configuré ma politique avec "shell:priv-lvl=15", ça ne fonctionne pas.. J'ai pourtant bien mes switchs configurés pour Radius, sachant que l'authentification Radius fonctionne correctement..
est-ce possible qu'il faille rentrer une ligne de commande en plus dans le switch ou autre?
 
Merci d'avance !

la clé c'est "cisco-avpair" et la valeur c'est "shell:priv-lvl=15" attention, c'est pas forcément très intuitif.

Merci de la réponse! J'ai bien mis cela mais ça n'a rien changé, j'ai donc essayé de faire des modifs sur le switch. Elles ont fait qu'une fois loggué en admin, lorsqu'on veut rentrer en mode privilège, un access-request soit envoyé vers le serveur NPS mais avec un user-name que l'on ne peut pas définir ($enab15$), on a donc dû créer un profil pour récupérer la main en privilège.
 
Je vais continuer à chercher et je vous tiendrais au courant lorsque j'aurais trouvé pour les personnes qui en auront besoin à l'avenir et qui auraient le même problème

http://blog.skufel.net/2012/06/how [...] npsradius/
 
Voilà le site qui explique exactement comment faire !