$enab15$
AAAの検証中、どんなにがんばっても特権モードになれない事態が発生した。。。
=============================================================================================================
Note
All aaa authentication enable default requests sent by the router to a RADIUS server include the username "$enab15$." Requests sent to a TACACS+ server will include the username that is entered for login authentication.
=============================================================================================================
上記の記載にあるとおり、RADIUSサーバを使用したenable認証を実行した場合、ユーザ情報として"$enab15$"がRADIUSサーバに渡されるため、RADIUSサーバ側には"$enab15$"という名のユーザを用意しておかないと、特権モード(privilege level=15)になることはできない。
言い方を変えると、enable認証を行う際、認証プロトコルにRADIUSを使用すると、TACACS+のように、ユーザごとにenableパスワードを設定することはできない。
RADIUSにおいては、それぞれの特権レベル(1-15)に応じたユーザが定義されており、そのユーザに対応するパスワードがenable認証で使用されるenableパスワードとなる。
特権レベルNに対応するユーザ名は「$enabN$」となる。
なので、ACSなどの認証サーバ側には、所定のユーザ「$enabN$」を定義しておく必要がある。
J-POWER
おしゃれです。音はHIFANA!!間違いないっす。。。
Love "Stardust Studios"
http://vimeo.com/4495359