Данный функционал позволяет запускать авторизацию для каждой вводимой пользователем команды на Tacacs+-сервере.
Примечание: Данный функционал доступен с версии 6.6.5.2.
Пример конфигурации:
1.Добавить Tacacs-сервер, задать ключ:
console(config)# tacacs-server host 10.10.10.1 key secret
2.Включить авторизацию вводимых команд на сервере Tacacs+:
console(config)# aaa authorization commands default group tacacs+ local
После этого каждая вводимая команда будет проходить авторизацию на сервере.
В случае недоступности Tacacs-сервера срабатывает метод local - все команды становятся доступны.
Просмотр настроенных методов авторизации:
show authorization methods