ARGOMENTO:

Ho cercato di ricreare l'esercizio proposto da Virgilio a lezione (in versione semplificata), utilizzando GNS3 ed ACS installato su una virtual machine VMware.

Ho seguito passo passo la configurazione di R1 ed ACS ma alla fine non riesco ad ottenere l'authorization che vorrei: nel report Selected Shell Profile e Authorization Policy Matched Rule non fanno mai match con le regole che ho impostato. Addirittura ho anche provato la Shell Profile creata (quella che fa entrare a livello 11 per capirci) direttamente sulla Authorization Policy di default, ma senza risultato: admin che fa telnet da R2 su R1 entra sempre a level 1. Conseguentemente non posso poi nemmero dare l'enable (per Requested privilege level too high).
Questa la configurazione di R1.

R1#sh run | sec aaa
aaa new-model
aaa group server tacacs+ ACS
server-private 172.16.1.100 key cisco
ip tacacs source-interface Loopback0
aaa authentication login default group ACS local none
aaa authentication login CONS line
aaa authentication enable default group ACS enable
aaa authorization exec default group ACS local none
aaa session-id common

Allego anche Snapshot dell'Authorization Policy e del Monitoring and Reports dell'ACS.


Vi viene in mente quale possa essere la causa del problema?

...so che quello che sto per dire possa sembrare allucinante... ma ripeti l'esercizio utilizzando explorer...

Non ho nemmeno dovuto rifare l'esercizio. Mi è bastato aprire ACS con Explorer e tutto ha funzionato! Allucinante davvero. C'ho perso un sacco di tempo...