Настроил Tacacs аутентификацию на сабже. Tacacs-сервером выступает ACS 4.2 (да, старье, знаю, нет возможности проапгрейдить). Аутентификация работает для SSH и ASDM, в ASDM могу конфигурировать. А вот по SSH попадаю только в непривилегированный режим. Авторизацию по Tacacs на ASA включил. Это такая особенность, возможно ли вообще добиться сразу авторизации в 15 левел как на роутерах Cisco?

• ASA5510 Tacacs Authentication/Authorization,Тима, 21:05 , 15-Сен-15
  • ASA5510 Tacacs Authentication/Authorization,puffnuttin, 16:17 , 24-Сен-15

> Настроил Tacacs аутентификацию на сабже. Tacacs-сервером выступает ACS 4.2 (да, старье,
> знаю, нет возможности проапгрейдить). Аутентификация работает для SSH и ASDM, в
> ASDM могу конфигурировать. А вот по SSH попадаю только в непривилегированный
> режим. Авторизацию по Tacacs на ASA включил. Это такая особенность, возможно
> ли вообще добиться сразу авторизации в 15 левел как на роутерах
> Cisco?

Без вариантов. Такая фишка.

>> Настроил Tacacs аутентификацию на сабже. Tacacs-сервером выступает ACS 4.2 (да, старье,
>> знаю, нет возможности проапгрейдить). Аутентификация работает для SSH и ASDM, в
>> ASDM могу конфигурировать. А вот по SSH попадаю только в непривилегированный
>> режим. Авторизацию по Tacacs на ASA включил. Это такая особенность, возможно
>> ли вообще добиться сразу авторизации в 15 левел как на роутерах
>> Cisco?
> Без вариантов. Такая фишка.

Нашел у нас одну АСУ с 9-й версией, там можно, в ASDM появилась галочка "разрешать авторизованному пользователю сразу попадать в привилегированный режим".