Настройка Tacacs для коммутаторов и маршрутизаторов одинакова:
aaa new-model
aaa authentication login default group tacacs+ local
aaa authorization console
aaa authorization config-commands
aaa authorization exec default group tacacs+ none
aaa authorization commands 0 default group tacacs+ none
aaa authorization commands 1 default group tacacs+ none
aaa authorization commands 15 default group tacacs+ none
aaa accounting commands 0 default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
tacacs-server host 192.168.4.6 <пароль для авторизации на tacacs сервере>
Смысл во второй строчке - если не доступен сервер tacacs+, то авторизация под локальной учётной записью. Описание других команд не помню, поэтому врать не буду :)
