<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:SimSun;
        panose-1:2 1 6 0 3 1 1 1 1 1;}
@font-face
        {font-family:SimSun;
        panose-1:2 1 6 0 3 1 1 1 1 1;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
@font-face
        {font-family:"\@SimSun";
        panose-1:2 1 6 0 3 1 1 1 1 1;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"Times New Roman \, serif";
        panose-1:0 0 0 0 0 0 0 0 0 0;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        color:black;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";
        color:black;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";
        color:black;}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;}
p.msochpdefault, li.msochpdefault, div.msochpdefault
        {mso-style-name:msochpdefault;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Calibri","sans-serif";
        color:black;}
span.emailstyle17
        {mso-style-name:emailstyle17;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle21
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle22
        {mso-style-type:personal-reply;
        font-family:"Arial","sans-serif";
        color:windowtext;
        font-weight:normal;
        font-style:normal;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";
        color:black;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="2050" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body bgcolor=white lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'>My network engineer said they are enabled.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'>However, with authorization enabled on ASA, it frees the ASA.
So, he is not sure what to do.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'>Can you share how did you make the ASA worked or what to look
for?<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'>Thanks, <o:p></o:p></span></p>

<div>

<table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0 width="100%"
 style='width:100.0%'>
 <tr>
  <td style='background:white;padding:0in 0in 0in 0in'>
  <p class=MsoNormal style='mso-margin-top-alt:24.0pt;margin-right:0in;
  margin-bottom:1.2pt;margin-left:0in'><b><span style='font-size:8.0pt;
  font-family:"Arial","sans-serif";color:#004A6F'>Steve Kim<o:p></o:p></span></b></p>
  <p class=MsoNormal><span style='font-size:7.0pt;font-family:"Arial","sans-serif";
  color:#004A6F'>Information Systems<o:p></o:p></span></p>
  <p class=MsoNormal style='margin-top:6.6pt'><span style='font-size:7.0pt;
  font-family:"Arial","sans-serif";color:#00000F'>Davis Polk &amp; Wardwell </span><span
  style='font-size:5.5pt;font-family:"Arial","sans-serif";color:#00000F'>LLP</span><span
  style='font-size:7.0pt;font-family:"Arial","sans-serif";color:#00000F'><br>
  450 Lexington Avenue<br>
  New York, NY 10017<o:p></o:p></span></p>
  <p class=MsoNormal style='margin-top:6.6pt'><span style='font-size:7.0pt;
  font-family:"Arial","sans-serif";color:#00000F'>212 450
  5048&nbsp;&nbsp;&nbsp;tel<o:p></o:p></span></p>
  <p class=MsoNormal><span style='font-size:7.0pt;font-family:"Arial","sans-serif";
  color:#00000F'><a href="mailto:steve.kim@davispolk.com"><span
  style='color:#004A6F;text-decoration:none'>steve.kim@davispolk.com</span></a><o:p></o:p></span></p>
  <div style='margin-top:19.2pt;margin-bottom:.1in'>
  <p class=MsoNormal><span style='font-size:12.0pt;font-family:"Arial","sans-serif";
  color:windowtext'><img border=0 width=104 height=18 id="_x0000_i1026"
  src="http://net.davispolk.com/DavisPolk_email.jpg" alt="Davis Polk"></span><span
  style='font-size:12.0pt;font-family:"Arial","sans-serif";color:windowtext'><o:p></o:p></span></p>
  </div>
  <div class=MsoNormal align=center style='text-align:center'><span
  style='font-size:12.0pt;font-family:"Times New Roman","serif";color:windowtext'>
  <hr size=3 width="100%" noshade style='color:#6E7882' align=center>
  </span></div>
  <p class=MsoNormal style='mso-margin-top-alt:6.6pt;margin-right:0in;
  margin-bottom:6.0pt;margin-left:0in'><span style='font-size:7.0pt;font-family:
  "Arial","sans-serif";color:#00000F'>Confidentiality Note: This email is
  intended only for the person or entity to which it is addressed and may
  contain information that is privileged, confidential or otherwise protected
  from disclosure. Unauthorized use, dissemination, distribution or copying of
  this email or the information herein or taking any action in reliance on the
  contents of this email or the information herein, by anyone other than the
  intended recipient, or an employee or agent responsible for delivering the
  message to the intended recipient, is strictly prohibited. If you have
  received this email in error, please notify the sender immediately and
  destroy the original message, any attachments thereto and all copies. Please
  refer to the firm's <a
  href="http://www.davispolk.com/files/uploads/davispolk.master.privacypolicy.sep10.pdf"><span
  style='color:#004A6F;text-decoration:none'>privacy policy</span></a> located
  at <a href="http://www.davispolk.com"><span style='color:#004A6F;text-decoration:
  none'>www.davispolk.com</span></a> for important information on this policy.<o:p></o:p></span></p>
  </td>
 </tr>
</table>

</div>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:windowtext'><o:p>&nbsp;</o:p></span></p>

<div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";
color:windowtext'>From:</span></b><span style='font-size:10.0pt;font-family:
"Tahoma","sans-serif";color:windowtext'> radiator-bounces@open.com.au
[mailto:radiator-bounces@open.com.au] <b>On Behalf Of </b>Alexander Hartmaier<br>
<b>Sent:</b> Monday, December 12, 2011 12:11 PM<br>
<b>Cc:</b> radiator@open.com.au<br>
<b>Subject:</b> Re: [RADIATOR] TACACS+ and CISCO ASA<o:p></o:p></span></p>

</div>

</div>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Did you enable tacacs authentication and authorization on
the ASA?<br>
<br>
Am 2011-12-12 18:06, schrieb Kim, Steve: <o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>Alex, </span><o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>Thanks for the reply.</span><o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>The issue that I have is it
prompts another authentication on ASA.</span><o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>I&#8217;m same config as you
listed which works fine with routers and switch.</span><o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>This is config that I&#8217;m
using:</span><o:p></o:p></p>

<p class=MsoNormal style='text-autospace:none'><span style='font-family:"Courier New"'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal style='text-autospace:none'><span style='font-family:"Courier New"'>AuthorizeGroup
netadmin permit service=shell cmd\* {priv-lvl=15}</span><o:p></o:p></p>

<p class=MsoNormal style='text-autospace:none'><span style='font-family:"Courier New"'>AuthorizeGroup
netadmin permit .*</span><o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>Is there anything that I need to
do on ASA?</span><o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>Thanks,</span><o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>&nbsp;</span><o:p></o:p></p>

<p class=MsoNormal><span style='color:#1F497D'>Steve.</span><o:p></o:p></p>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span
style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> <a
href="mailto:radiator-bounces@open.com.au">radiator-bounces@open.com.au</a> [<a
href="mailto:radiator-bounces@open.com.au">mailto:radiator-bounces@open.com.au</a>]
<b>On Behalf Of </b>Alexander Hartmaier<br>
<b>Sent:</b> Monday, December 12, 2011 11:36 AM<br>
<b>To:</b> <a href="mailto:radiator@open.com.au">radiator@open.com.au</a><br>
<b>Subject:</b> Re: [RADIATOR] TACACS+ and CISCO ASA</span><o:p></o:p></p>

</div>

</div>

<p class=MsoNormal>&nbsp;<o:p></o:p></p>

<p class=MsoNormal>Yes, working here fine since years, what problems are you
encountering?<br>
<br>
config:<br>
AuthorizeGroup Admins &nbsp;&nbsp;&nbsp;&nbsp; permit service=shell cmd\*
{priv-lvl=15}<br>
<br>
Best regards, Alex<br>
<br>
Am 2011-12-12 17:34, schrieb Kim, Steve: <o:p></o:p></p>

<div>

<p class=MsoNormal>Does anyone try CISCO ASA authentication with TACACS+?<o:p></o:p></p>

<p class=MsoNormal>&nbsp;<o:p></o:p></p>

<p class=MsoNormal>I have TACACS+ working with CISCO routers and switch, but
not on ASA.<o:p></o:p></p>

<p class=MsoNormal>If anyone has this working, can you share what you did?<o:p></o:p></p>

<p class=MsoNormal>&nbsp;<o:p></o:p></p>

<p class=MsoNormal>Thanks,<o:p></o:p></p>

<p class=MsoNormal>Steve.<o:p></o:p></p>

<p class=MsoNormal>&nbsp;<o:p></o:p></p>

</div>

<p class=MsoNormal><span style='font-size:12.0pt;font-family:"Times New Roman , serif","serif"'><br>
<br>
<br>
</span><o:p></o:p></p>

<pre>_______________________________________________<o:p></o:p></pre><pre>radiator mailing list<o:p></o:p></pre><pre><a
href="mailto:radiator@open.com.au">radiator@open.com.au</a><o:p></o:p></pre><pre><a
href="http://www.open.com.au/mailman/listinfo/radiator">http://www.open.com.au/mailman/listinfo/radiator</a><o:p></o:p></pre>

<p class=MsoNormal><span style='font-size:12.0pt;font-family:"Times New Roman , serif","serif"'><br>
</span><span style='font-size:10.0pt;font-family:Verdana;color:purple'><br>
*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*<br>
T-Systems Austria GesmbH Rennweg 97-99, 1030 Wien<br>
Handelsgericht Wien, FN 79340b<br>
*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*<br>
Notice: This e-mail contains information that is confidential and may be
privileged.<br>
If you are not the intended recipient, please notify the sender and then<br>
delete this e-mail immediately.<br>
*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*&quot;*</span><o:p></o:p></p>

</div>

</div>

</body>

</html>