...
- Настроить аутентификацию через сервер TACACS+ с IP-адресом 10.10.10.2 с ключем и ключом 12345678.
- Если сервер не доступен, должна использовать использоваться локальная аутентификация.
- Предоставить пользователям аутентифицирующимся , проходящим аутентификацию через TACACS+, права на редактирование конфигурации.
- Включить учет вводимых пользователем команд и входа/выхода пользователей из системы.
...
Изменим параметры аутентификации для повышения привелегийпривилегий (enable):
- LTP-8X(config)# aaa authorization tacacs+
Если сервер TACACS+ недоступен, то для аутентификации для повышения привелегий привилегий будет использоваться пароль пользователя.
Для того, чтобы пользователи аутентифицирующиеся , проходящие аутентификацию через TACACS+, могли редактировать конфигурацию в системе, необходимо создать пользователя с именем «remote» (пароль любой) и наделить его соответствующими привелегиямипривилегиями:
- MA4000(pp4x-config)# exit
- MA4000(pp4x)# exit
- MA4000# user add remote 12345678
- MA4000# user permissions configure-all remote
...