Задача.

1. Настроить аутентификацию через сервер TACACS+ с IP-адресом 10.10.10.2 и ключом 12345678.
2. Если сервер не доступен, должна использоваться локальная аутентификация.
3. Предоставить пользователям, проходящим аутентификацию через TACACS+, права на редактирование конфигурации.
4. Включить учет вводимых пользователем команд и входа/выхода пользователей из системы.

Добавим настройки сервера:

• LTP-8X# configure terminal
• LTP-8X(config)# tacacs-server host 10.10.10.2
• LTP-8X(config)# tacacs-server key 12345678
• LTP-8X(config)# tacacs-server timeout 3
• LTP-8X(config)# tacacs-server port 50006
• LTP-8X(config)# do commit

Изменим параметры аутентификации, чтобы сначала использовалась TACACS, а затем local:

• LTP-8X# configure terminal
• LTP-8X(config)# aaa authentication tacacs+

Изменим параметры аутентификации для повышения привилегий (enable):

• LTP-8X(config)# aaa authorization tacacs+

Если сервер TACACS+ недоступен, то для аутентификации для повышения привилегий будет использоваться пароль пользователя.

Включим учет входа/выхода пользователей из системы:

• LTP-8X(config)# aaa accounting start-stop tacacs+

Включим учет вводимых пользователем команд:

• LTP-8X(config)# aaa accounting commands tacacs+

Применим настройки:

• LTP-8X(config)# do commit