Данный функционал позволяет запускать авторизацию для каждой вводимой пользователем команды на Tacacs+-сервере.
Пример конфигурации:
1.Добавить Tacacs-сервер, задать ключ
console(config)# tacacs-server host 10.10.10.1
console(tacacs)# key secret
2.Создать профиль авторизации с именем "tacacs":
console(config)# aaa authorization commands "tacacs" tacacs none
3.Прикрепить созданный профиль на line:
console(config)# line ssh
console(config-ssh)# authorization commands tacacs
После этого каждая вводимая команда будет проходить авторизацию на сервере.
В случае недоступности Tacacs-сервера срабатывает метод none - все команды становятся доступны. Если метод none не добавлять, тогда в случае недоступности сервера ввод любых команд будет запрещен.
Примечание: Также можно создать default-профиль aaa authorization commands default tacacs none, в таком случае он автоматически работает для всех line.
Просмотр настроенных методов авторизации:
show authorization methods