Данный функционал позволяет запускать авторизацию для каждой вводимой пользователем команды на Tacacs+-сервере.
Пример конфигурации:
1.Добавить Tacacs-сервер, задать ключ
console
(config)# tacacs-server host 10.10.10.1
console
(tacacs)# key secret
2.Создать профиль авторизации с именем "tacacs":
console
(config)#
aaa authorization commands "tacacs" tacacs none
3.Прикрепить созданный профиль на line:
console
(config)#
line ssh
console
(config-ssh)#
authorization commands tacacs
После этого каждая вводимая команда будет проходить авторизацию на сервере.
В случае недоступности Tacacs-сервера срабатывает метод none - все команды становятся доступны. Если метод none не добавлять, тогда в случае недоступности сервера ввод любых команд будет запрещен.
Примечание: Также можно создать default-профиль aaa authorization commands default tacacs none, в таком случае он автоматически работает для всех line.
Просмотр настроенных методов авторизации:
show authorization methods