VTY Anmeldung mit ISE und Radius

Wie kann ich eine VTY Anmeldung mit dem Cisco ISE Server und Radius einreichten ?
Die User sind auf meinem Windows AD hinterlegt

Dazu habe ich in GNS3 einfach einen Switch hinzugefügt und den über die GNS3 Cloud an mein Netzwerk angeschlossen.
Über das Interface eth 0/0 bekommt der Switch per DHCP seine IP Adresse

!
interface Ethernet0/0
no switchport
ip address dhcp
duplex auto
!

IOU1#sh ip int brief
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 192.168.174.240 YES DHCP up up

Config für den Switch

aaa new-model
!
aaa group server radius radius-ise-group
server name radius-ise
!
aaa authentication login default none
aaa authentication login VTY_authen group radius-ise-group local
aaa authorization exec default none
aaa authorization exec VTY_author group radius-ise-group local
aaa accounting exec default start-stop group radius-ise-group
!
radius server radius-ise
address ipv4 192.168.176.190 auth-port 1812 acct-port 1813
key cisco
!
line vty 0 4
authorization exec VTY_author
login authentication VTY_authen
!


Dann ging es auch schon an das konfigurieren der ISE

Als erstes den Switch bei den Netzwerk Devices eintragen

Eine Gruppe erstellen, damit beim Login auch die passenden Admin Rechte vergeben werden

Die erlaubten Protokolle festlegen

Authentication Policy erstellen

Authorization Policy erstellen

Über die Radius Live Logs kann man nun sehen ob die Anmeldung erfolgreich war

und sich auch das Log anschauen