Начиная с версии 1.4.0 для работы ААА на LTP-16 поддержаны сервисы TACACS+ и Radius. Для сервиса Radius реализована только возможность аутентификации пользователя. Для сервиса Tacacs+ поддержаны все функциональные возможности для данного протокола(аутентификация пользователей, авторизация, учет начала и окончания CLI сессии, учёт вводимых команд CLI). Для каждого сервера можно настроить IP-адрес, ключ, время ожидания недоступности, используемый для обмена порт.
1. Для начала необходимо указать в настройках IP-адрес сервера. Для Radius возможно задавать до 3 серверов, обращение к ним будет производиться согласно указанному приоритету.
LTP-16N# configure terminal
LTP-16N(configure)# aaa
LTP-16N(config)(aaa)# tacacs-server host 192.168.11.110
LTP-16N(config)(aaa)# authentication tacacs+
LTP-16N(config)(aaa)# authorization tacacs+ privilege
LTP-16N(config)(aaa)# enable
2. Затем необходимо задать ключ шифрования, используемый для обмена с сервером.
LTP-16N(config)(aaa)# tacacs-server host 192.168.11.110 key 1234567-r0
3. Задайте время ожидания от сервера.
LTP-16N(config)(aaa)# tacacs-server timeout 3
4. При необходимости задайте порт, используемый для обмена с сервером.
LTP-16N(config)(aaa)# tacacs-server host 192.168.11.110 port 444
5. Примените внесенные в конфигурацию изменения:
LTP-16N(config)(aaa)# do commit