<div dir="ltr"><div><div><div><div><div><div><div>As a short update on this topic - I thought it might be worth sharing the update<br>since I've been successfull in getting authorized via FR to privileged exec mode <br>
on a Netgear GSM7224P (F/W 1.0.1.21).<br><br></div>Netgear is based on Broadcom FASTPATH (MIBs tell so) - as do some Dell <br>PowerConnect's and fortunately both CLI and behaviour are very close - they<br>also behave quite similar to Cisco IOS CLI. Some documentation exists on <br>
the net how to get SSH login working with PowerConnects but I've not found<br>real examples for Netgears.<br></div></div><br></div>I was successfully authorized to level 15 when I added a update reply section sending either / or:<br>
</div>- Cisco-AVPair:= "shell:priv-lvl=15"<br>- Service-Type = Administrative-User<br><br></div><div>It worked with both messages, I've once read that some newer Dells started preferring the <br>second, less Cisco-centric, message but with Netgear's (currently) latest Firmware is seems <br>
working with both.<br><br></div><div>On the switch I had to configure radius server address and auth lists <br>(actually Web UI have their own, httplist / httpslist) for  Console/Telnet/SSH<br>I also had to set following line to get privilege level 15: aaa authorization exec default radius local *<br>
<br></div><div>That apparently was helping the switch to understand the message sent by FreeRADIUS.<br></div><div>I'll have to clean up things a little but at least this seems to be working now, not more clunky<br></div>
<div>shared $enab15$ user required :-)<br></div><div><br></div><div>-- Mathieu<br></div><div><br>* Which is similar to Cisco's 'aaa authorization exec default group radius none' I found here - kudos to:<br><a href="http://lists.freeradius.org/pipermail/freeradius-users/2008-July/029800.html">http://lists.freeradius.org/pipermail/freeradius-users/2008-July/029800.html</a><br>
</div></div></div>