我正在尝试在 Nexus C93180YC 和 Microsoft NPS 服务器之间设置 RADIUS 身份验证。

RADIUS 服务器是可访问的，我可以登录并获得许可，但网络角色未应用于我的个人资料。

这意味着，虽然我能够登录，但我无法执行任何类型的 priv-15 命令，例如“复制运行启动”或任何需要写入权限的操作。

这是 Nexus 端的配置：

version 9.3(1) Bios:version 05.38
switchname <hostname>
vdc <vdcname> id 1
  limit-resource vlan minimum 16 maximum 4094
  limit-resource vrf minimum 2 maximum 4096
  limit-resource port-channel minimum 0 maximum 511
  limit-resource u4route-mem minimum 248 maximum 248
  limit-resource u6route-mem minimum 96 maximum 96
  limit-resource m4route-mem minimum 58 maximum 58
  limit-resource m6route-mem minimum 8 maximum 8


no password strength-check
username <username1> password 5 <password1>  role network-admin
username <username2> password 5 <password2>  role network-operator
username <username2> passphrase  lifetime 99999 warntime 14 gracetime 3
username <username3>  password 5 <password3>  role network-admin
username <username3> passphrase  lifetime 99999 warntime 14 gracetime 3

radius-server host <ip> key 7 <key> authentication accounting
aaa group server radius <RADIUSGROUP>
    server <ip>

aaa authentication login default group <RADIUSGROUP>
aaa authentication login console local
aaa accounting default group <RADIUSGROUP>
login on-success log
aaa authentication login error-enable

在 NPS 端，我创建了一个带有 NEXUS IP 的 RADIUS 客户端，并设置了一个条件，以便只有某个 AD 组的成员才能登录。我添加了要作为“供应商”发送回的权限设置-ID" 特定的 "Cisco-AV-Pair" 和 "shell:roles=*"network-admin vdc-admin"

当我检查 Nexus 交换机上的权限时，它返回为“-1”。Nexus 交换机上存在“network-admin”和“vdc-admin”角色。

谁能指出这个配置出错的地方？

谢谢

编辑：该开关上几乎没有授权命令可用：

(config)# aaa authorization ?
  ssh-certificate  Configure ssh certificate
  ssh-publickey    Configure ssh publickey