Данный функционал позволяет запускать авторизацию для каждой вводимой пользователем команды на Tacacs+-сервере.
Пример конфигурации:
1.Добавить Tacacs-сервер, задать ключ и выбрать тип ASCI
console(config)# tacacs-server host 192.168.11.2 key secret
console(config)# tacacs-server authentication type ascii
2.Включить авторизацию вводимых команд на сервере Tacacs+:
console(config)# aaa authorization command 1 tacacs
console(config)# aaa authorization command 7 tacacs
console(config)# aaa authorization command 15 tacacs
В данном примере авторизация команд настраивается для всех трех уровней привилегий.
В случае недоступности Tacacs-сервера авторизация команд прекращается - будут недоступны все команды.
Если добавить метод local:
console(config)# aaa authorization command 1 tacacs local
console(config)# aaa authorization command 7 tacacs local
console(config)# aaa authorization command 15 tacacs local
То в случае недоступности сервера все команды будут доступны без авторизации.