<div dir="ltr">I am using tacacs to aaa nexus equipment and now a firepower chassis manager.  My 'admins' group is configured like so:<div><br></div><div><div>group = admins {</div><div>        default service = permit</div><div>        service = exec {</div><div>             priv-lvl = 15</div><div>#           optional shell:roles = "admin network-admin"</div><div>             optional shell:roles = "network-admin"</div><div>             optional shell:roles = "admin"</div><div>             }</div></div><div><div>        service = AMP {</div><div>            role = "tacacs"</div><div>        }</div><div>        service = gigamon {</div><div>        }</div><div>                                                        <br></div><div>}</div></div><div><br></div><div>The problem is the nexus equipment uses the network-admin role while the firepower chassis manager uses the admin role.  While I can probably create one role on the other box, I was wondering if there was an easier way to resolve this issue.  As you see I have tried a space separated list as well as individual statements.  </div><div><br></div><div>For further reference here is the documentation on the firepower tacacs config:</div><div><br></div><div><a href="http://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/fxos201/web-config/b_GUI_ConfigGuide_FXOS_201/user_management.html#concept_2770BFB3259042F5A4420595A0A6946C">http://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/fxos201/web-config/b_GUI_ConfigGuide_FXOS_201/user_management.html#concept_2770BFB3259042F5A4420595A0A6946C</a><br></div><div><br></div><div><br></div><div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Munroe Sollog<div>Senior Network Engineer</div><div><a href="mailto:munroe@lehigh.edu">munroe@lehigh.edu</a></div></div></div>
</div></div>