Konfiguration mit Rescue User falls Radius ausfällt. In dem Fall wird mit Username/Passwort und enable-Secret gearbeitet. Im Fall einer Radiusanmeldung arbeitet der User direkt im Privilege Mode 15.
! aaa new-model aaa group server radius RADIUS_AUTH server 192.168.10.1 auth-port 1812 acct-port 1813 ! aaa authentication login networkaccess group RADIUS_AUTH local aaa authorization exec default group RADIUS_AUTH if-authenticated aaa authorization exec networkaccess group RADIUS_AUTH local if-authenticated enable secret 5 $1$UaiX$0ivA6uWDl0eNoZWv4ciLW. ! username admin privilege 15 secret 5 $1$dArb$Q2sC1uPNaL0QUMlc/V7sF1 ip subnet-zero ! ip radius source-interface FastEthernet0/1 ! radius-server host 192.168.10.1 auth-port 1812 acct-port 1813 key geheim radius-server retransmit 3 ! line con 0 login authentication networkaccess line vty 0 4 exec-timeout 0 0 login authentication networkaccess line vty 5 15 exec-timeout 0 0 login authentication networkaccess !