Задача.
- Настроить аутентификацию через сервер TACACS+ с IP-адресом 10.10.10.2 и ключом 12345678.
- Если сервер не доступен, должна использоваться локальная аутентификация.
- Предоставить пользователям, проходящим аутентификацию через TACACS+, права на редактирование конфигурации.
- Включить учет вводимых пользователем команд и входа/выхода пользователей из системы.
Добавим настройки сервера:
- LTP-8X# configure terminal
- LTP-8X(config)# tacacs-server host 10.10.10.2
- LTP-8X(config)# tacacs-server key 12345678
- LTP-8X(config)# tacacs-server timeout 3
- LTP-8X(config)# tacacs-server port 50006
- LTP-8X(config)# do commit
Изменим параметры аутентификации, чтобы сначала использовалась TACACS, а затем local:
- LTP-8X# configure terminal
- LTP-8X(config)# aaa authentication tacacs+
Изменим параметры аутентификации для повышения привилегий (enable):
- LTP-8X(config)# aaa authorization tacacs+
Если сервер TACACS+ недоступен, то для аутентификации для повышения привилегий будет использоваться пароль пользователя.
Для того, чтобы пользователи, проходящие аутентификацию через TACACS+, могли редактировать конфигурацию в системе, необходимо создать пользователя с именем «remote» (пароль любой) и наделить его соответствующими привилегиями:
- MA4000(pp4x-config)# exit
- MA4000(pp4x)# exit
- MA4000# user add remote 12345678
- MA4000# user permissions configure-all remote
Включим учет входа/выхода пользователей из системы:
- LTP-8X(config)# aaa accounting start-stop tacacs+
Включим учет вводимых пользователем команд:
- LTP-8X(config)# aaa accounting commands tacacs+
Применим настройки:
- LTP-8X(config)# do commit