Данный функционал позволяет запускать авторизацию для каждой вводимой пользователем команды на Tacacs+-сервере.
Примечание: Данный функционал доступен с версии 4.0.16.
Пример конфигурации:
1.Добавить Tacacs-сервер, задать ключ
console
(config)# tacacs-server host 10.10.10.1 key secret
2.Включить авторизацию вводимых команд на сервере Tacacs+:
console
(config)# aaa authorization commands default group tacacs+ local
После этого каждая вводимая команда будет проходить авторизацию на сервере.
В случае недоступности Tacacs-сервера срабатывает метод local - все команды становятся доступны.
Просмотр настроенных методов авторизации:
console# show authorization methods Login Authorization Method Lists ---------------------------------- Default (active) : Group Tacacs+ Local name1 : Group Tacacs+ name2 : Group Tacacs+ Local