Протокол TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству.
1. Для начала необходимо указать ip-адрес tacacs-сервера и указать key:
console(config)# tacacs-server host 192.168.2.1 key secret
2. Далее установить способ аутентификации для входа в систему по протоколу tacacs+:
console(config)# aaa authentication login tacacs local
Примечание: На коммутаторах серии 1400 и 2400 используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Начиная с версии 10.2.8 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке
3. Установить способ аутентификации при повышении уровня привилегий:
console(config)# aaa authentication enable tacacs local
Чтобы не потерять доступ до коммутатора (в случае недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.
4. Создать учетную запись:
console(config)# username test password test privilege 15
5. Задать пароль на доступ в привилегированный режим:
console(config)# enable password test