Задача.

1. Настроить аутентификацию через сервер TACACS+ с IP-адресом 10.10.10.2 и ключом 12345678.
2. Если сервер не доступен, должна использоваться локальная аутентификация.
3. Предоставить пользователям, проходящим аутентификацию через TACACS+, права на редактирование конфигурации.
4. Включить учет вводимых пользователем команд и входа/выхода пользователей из системы.

Добавим настройки сервера:

• LTP-8X# configure terminal
• LTP-8X(config)# tacacs-server host 10.10.10.2
• LTP-8X(config)# tacacs-server key 12345678
• LTP-8X(config)# tacacs-server timeout 3
• LTP-8X(config)# tacacs-server port 50006
• LTP-8X(config)# do commit

Изменим параметры аутентификации, чтобы сначала использовалась TACACS, а затем local:

• LTP-8X# configure terminal
• LTP-8X(config)# aaa authentication tacacs+

Изменим параметры аутентификации для повышения привилегий (enable):

• LTP-8X(config)# aaa authorization tacacs+

Если сервер TACACS+ недоступен, то для аутентификации для повышения привилегий будет использоваться пароль пользователя.

Для того, чтобы пользователи, проходящие аутентификацию через TACACS+, могли редактировать конфигурацию в системе, необходимо создать пользователя с именем «remote» (пароль любой) и наделить его соответствующими привилегиями:

• MA4000(pp4x-config)# exit
• MA4000(pp4x)# exit
• MA4000# user add remote 12345678
• MA4000# user permissions configure-all remote

Включим учет входа/выхода пользователей из системы:

• LTP-8X(config)# aaa accounting start-stop tacacs+

Включим учет вводимых пользователем команд:

• LTP-8X(config)# aaa accounting commands tacacs+

Применим настройки:

• LTP-8X(config)# do commit