...
console(config)# aaa authentication login default tacacs local
Примечание: На коммутаторах серии 1400 и 2400 используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Начиная с версии 10.2.8 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке
3. Установить способ аутентификации при повышении уровня привилегий :(пароль enable).
Создаем user-defined лист и прикрепляем его на необходимую line.
console(config)# aaa authentication enable tacacs localuser-defined test tacacs local
console(config)# line ssh
console(config-line)# aaa authentication enable test
Чтобы не потерять доступ до коммутатора (в случае недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.
...
console(config)# enable password test
Аккаунтинг на коммутаторах MES1400/2400 включен по умолчанию:
-аккаунтинг вводимых команд
-аккаунтинг для сессий управления
Сообщения начинают отправляться сразу после настройки Tacacs-сервера.