Данный функционал позволяет запускать авторизацию для каждой вводимой пользователем команды на Tacacs+-сервере.
Пример конфигурации:
1.Добавить Tacacs-сервер, задать ключ и выбрать тип ASCII
console
(config)# tacacs-server host 192.168.11.2 key secret
console
(config)#
tacacs-server authentication type ascii
2.Включить авторизацию вводимых команд на сервере Tacacs+:
console
(config)# aaa authorization command 1 tacacs
console
(config)# aaa authorization command 7 tacacs
console
(config)#
aaa authorization command 15 tacacs
В данном примере авторизация команд настраивается для всех трех уровней привилегий.
В случае недоступности Tacacs-сервера авторизация команд прекращается - будут недоступны все команды.
Если добавить метод local:
console
(config)# aaa authorization command 1 tacacs local
console
(config)# aaa authorization command 7 tacacs local
console
(config)#
aaa authorization command 15 tacacs local
То в случае недоступности сервера все команды будут доступны без авторизации.