https://ns.opennet.ru/openforum/vsluhforumID6/23182.html Добрый день.<br><br>Настроил на ASA Remote Access VPN с аутентификацией на Radius сервере. Так же есть возможность удаленного администрирования ASA по ssh с аутентификацией через тот же Radius сервер. При этом пользователи, которым разрешен доступ по Remote Access получают возможность аутентифицироваться для доступа по ssh (используется один и тот же Radius сервер). Есть ли возможность запретить аутентифицироваться на ASA для управления (ssh) с сохранение возможности аутентифицироваться для Remote Access VPN используя при этом один и тот же Radius сервер?<br> https://ns.opennet.ru/openforum/vsluhforumID6/23182.html#2 Wed, 19 Oct 2011 12:22:49 GMT Круто!<br> https://ns.opennet.ru/openforum/vsluhforumID6/23182.html#1 Mon, 17 Oct 2011 11:36:57 GMT &gt; Есть ли возможность запретить аутентифицироваться <br>&gt; на ASA для управления (ssh) с сохранение возможности аутентифицироваться для Remote <br>&gt; Access VPN используя при этом один и тот же Radius <br>&gt; сервер?<br><br>Я бы посмотрел на список аттрибутов, который приходит во время авторизации по VPN & ssh - наверняка он будет разным. =&gt; можно резать по какому-то из аттрибутов. Если radius - это FreeRadius, то помоему debug включается так: radiusd -X.<br><br>