Данный функционал позволяет запускать авторизацию для каждой вводимой пользователем команды на Tacacs+-сервере.
Примечание: Данный функционал доступен с версии 4.0.16.
Пример конфигурации:
1.Добавить Tacacs-сервер, задать ключ
console
(config)# tacacs-server host 10.10.10.1 key secret
2.Включить авторизацию вводимых команд на сервере Tacacs+:
console
(config)# aaa authorization commands default group tacacs+ local
После этого каждая вводимая команда будет проходить авторизацию на сервере.
В случае недоступности Tacacs-сервера срабатывает метод local - все команды становятся доступны.
Просмотр настроенных методов авторизации:
show authorization methods