Seu comando AAA é aaa authentication http console [your LDAP server group]
No que se refere ao nível de privilégio para essa URL, deve usar apenas o nível de autorização show run
, que você pode alterar com privilege show level 1 mode exec command running-config
, mas pode tentar ativar debug aaa authorization
se não não funciona.
Por padrão, apenas alguns comandos são definidos como nível 0 e o restante nível 15
Lembre-se de que o nível de privilégio 2+ é privilégio de modo de ativação e que você pode precisar colocar seu usuário no nível 2 ou superior para que o servidor HTTPS permita que ele faça o login.
FWIW Eu testei isso no meu ASA com código 8.2 e não consegui fazer isso funcionar com um usuário no nível 15, mesmo com show run
definido para o nível de privilégio 2. Geralmente, vejo o gerenciamento de configurações realizado com uma solução de linha de comando como Rancido