Авторизация через TACACS
В статье про настройку TACACS+ для Windows упоминал про настройки сетевых устройств. Пришло время. Описанием каждой команды заниматься не буду. Смысл сводится к тому, что если не доступен TACACS сервер, работающий на 49 порту, то доступна локальная авторизация. Так же указываются протоколы через которые можно авторизоваться на устройстве.
AAA configuration
create authen server_host 192.168.50.1 protocol tacacs+ port 49 key "password" timeout 5 retransmit 1
config authen server_group tacacs+ delete server_host 192.168.50.1 protocol tacacs+
config authen server_group tacacs+ add server_host 192.168.50.1 protocol tacacs+
config authen_login default method tacacs+ local
config authen_enable default method local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
enable authen_policy
config admin local_enable
config authen server_group tacacs+ delete server_host 192.168.50.1 protocol tacacs+
config authen server_group tacacs+ add server_host 192.168.50.1 protocol tacacs+
config authen_login default method tacacs+ local
config authen_enable default method local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
enable authen_policy
config admin local_enable