Testei isso rapidamente em 12.2 (46a) e precisei adicionar o seguinte para que funcionasse:
aaa authorization exec default local
É claro que, se você usar mais do que apenas contas locais (por exemplo, TACACS +), será necessário modificar a instrução para acomodar essas contas. Certifique-se de testá-lo com outra sessão SSH antes de sair do primeiro, porque você não poderá fazer o login para corrigi-lo se não funcionar.
Além disso, como aaa new-model está configurado, a configuração padrão das linhas VTY é equivalente ao antigo comando local local , portanto, a senha < Comandos / strong> não devem ser necessários.