привилегированный режим на MES3324F

[gromit]

Доброго дня.
Есть MES3324F c прошивкой Version: 4.0.6.
Настройки доступа:

Код: Выделить всё

aaa authentication login CONSOLE line
aaa authentication login default local tacacs
aaa authentication enable default none
aaa accounting commands stop-only group tacacs+
line console
login authentication CONSOLE
password <encryptedpassword> encrypted
exit
username <user> password encrypted <pwd> privilege 15
ip ssh server
encrypted tacacs-server host <hostip> key <encryptedkey> priority 1

При подключении по ssh учеткой из такакса пускает в обычный режим, а для перехода в привилегированный режим необходимо выполнить команду "enable" - ISE передаёт уровень полномочий 15 (На MES1124MB пускает сразу в привилегированный режим).
Можно ли настроить чтобы сразу пускало в привилегированный режим?

Можно ли настроить подключение к консоли сразу в привилегированный режим?

[alex_bat]

Добрый день. Добавьте строчку aaa authentication login authorization default local radius

[gromit]

Спасибо, помогло с помощью такакса сразу заходить в привилегированный режим, правда в моем случае команда "aaa authentication login authorization default local tacacs".
Есть ли механизм для входа консолью по паролю тоже сразу в привилегированный режим?

[alex_bat]

Такая возможность имеется, если использовать локального пользователя, которого вы задали командой:

Код: Выделить всё

username <user> password encrypted <pwd> privilege 15

для этого замените строчку

Код: Выделить всё

 aaa authentication login CONSOLE line

на

Код: Выделить всё

aaa authentication login CONSOLE local line