<div dir="ltr">Hi everyone,<div><br></div><div>Implementing a TACACS server for a network that I am working on, and I am trying to determine how to have certain users (e.g. network admins) enabled by default once they have logged in, but certain other users (e.g. support group) logged in as read only, and requiring them to enable manually.</div><div><br></div><div>Ive seen some suggestions of using an optional av pair "brcd-role = admin" in the TACACS config, but seems this is for VDX devices, and I am working with ICX.</div><div><br></div><div>The usual "priv-lvl = 15" that works with Cisco doesnt seem to apply, and Im finding scant other information about how to do this other than specifying "aaa authentication login privilege-mode", but that would have all users enabled once they have logged in.</div><div><br></div><div>My configs look like:</div><div><br></div><div><div>aaa authentication enable default enable</div><div>aaa authentication login default tacacs+</div><div>aaa authorization commands 0 default tacacs+</div><div>aaa authorization exec default tacacs+</div><div>aaa accounting commands 0 default start-stop tacacs+</div><div>aaa accounting exec default start-stop tacacs+</div><div>aaa accounting system default start-stop tacacs+</div></div><div><br></div><div>and on the TACACS server Ive tried:</div><div><br></div><div><div>group = read_write {</div><div>    default service = permit</div><div>    acl = network_nets</div><div>    </div><div>    service = exec {</div><div>        priv-lvl = 15</div><div>        optional brcd-role = admin</div><div>    }</div><div>}</div></div><div><br></div><div>Or maybe the reason I cant find any information is because this just isnt possible on a Brocade?</div><div><br></div><div>Any help appreciated!</div><div><br></div><div>Thanks</div><div>Tom</div></div>