<div dir="ltr"><div><div>I&#39;ve discovered an incompatibility between do_auth and TCL scripts and recommend that anybody authorizing on commands used in their TCL scripts NOT use do_auth without prior testing.  And by &quot;fixed,&quot; I really mean the usual: Find a work around for Cisco&#39;s lack of consistency in their Tacacs implementation.<br>
<br></div>Short Technical:<br>TCL commands auth with an ip of &#39;async&#39;, NO username, NO device name and that really confuses the #*@&amp; out of getopt().  Maybe I&#39;ll have to finally get around to cobbling my own argv parser.  (Volunteers welcome)<br>
<br></div>Suggested workaround: <br>Assign command to priv-lvl 1 &amp; don&#39;t auth on priv-lvl 1.  Ex:<br>privilege exec level 1 show your_command<br></div>

<pre>
E-Mail to and from me, in connection with the transaction 
of public business, is subject to the Wyoming Public Records 
Act and may be disclosed to third parties.