...
1. Для начала необходимо указать ip-адрес tacacsTACACS-сервера и указать key:
console(config)# tacacs-server host 192.168.2.1 key secret
2. Далее установить способ аутентификации для входа в систему по протоколу tacacsTACACS+:
console(config)# aaa authentication default tacacs local
...
Примечание: На коммутаторах серии 1400 и 2400 серий MES14xx, MES24xx, MES3400-xx, MES37хх используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Начиная с версии 10.2.8 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке
Чтобы не потерять доступ до коммутатора (в случае недоступности radiusTACACS-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.
...
console(config)# enable password test
Аккаунтинг на коммутаторах MES1400/2400 коммутаторах MES14xx, MES24xx, MES3400-xx, MES37хх включен по умолчанию:-аккаунтинг
- Аккаунтинг вводимых команд;
...
- Аккаунтинг для сессий управления.
Сообщения начинают отправляться сразу после настройки TacacsTACACS-сервера.