Cisco Cisco ASR 5700

 

▄  Command Line Interface Reference, StarOS Release 17 

This section contains information on the administrative user types and privileges supported by the system. 

There are two types of administrative users supported by the system: 



 

Context-level administrative users: This user type is configured at the context-level and relies on the AAA 

subsystems for validating user names and passwords during login. This is true for both administrative user 
accounts configured locally through a configuration file or on an external RADIUS or TACACS+ server. 
Passwords for these user types are assigned once and are accessible in the configuration file. 



 

Local-users: This user type provides support for ANSI T1.276-2003 password security protection. Local-user 

account information, such as passwords, password history, and lockout states, is maintained flash memory by 
the Shared Configuration Task (SCT). This information is maintained in a separate file, not in configuration 
files used by the system. As such, the configured local-user accounts are not visible with the rest of the system 
configuration. 

Local-user and context-level administrative accounts can be used in parallel. However, a mechanism is provided to de-
activate context-level administrative user accounts, thereby providing access only to local-user accounts. 

To authorize users via RADIUS, you must include two RADIUS attributes in the RADIUS Access-Accept message: 



 

RFC 2865 standard Service-Type 



 

Starent Vendor-Specific Attribute (VSA) SN-Admin-Permission or SN1-Admin-Permission. 

The possible values for SN-Admin-Permission / SN1-Admin-Permission AVP are as follows: 



 

None = 0 



 

CLI = 1 



 

FTP = 2 



 

CLI-FTP = 3 



 

Intercept = 4 



 

CLI-Intercept = 5 



 

CLI-Intercept-FTP = 7 



 

ECS = 8 



 

CLI-ECS = 9 



 

CLI-FTP-ECS = 11 



 

CLI-Intercept-ECS = 13 



 

CLI-Intercept-FTP-ECS = 15