Install TACACS+ on Linux CentOS
! включение режима aaa
aaa new-model
! настройка tacacs (используя такой синтаксис в 15 и выше получите предупреждение will be deprecated soon)
!
tacacs-server host 172.16.247.200 key 0 VeryLongANDSecureKey
tacacs-server host 172.18.146.43 key 0 VeryLongANDSecureKey
tacacs-server timeout 2
tacacs-server directed-request
! так как у нас 2 сервера (для надежности), то их необходимо объеденить в группу
aaa group server tacacs+ tac-int
server 172.16.247.200
server 172.18.146.43
! далее создать листы описывающие authentication, authorization and accounting и связать их с группами
aaa authentication login admin group tac-int local
aaa authorization exec admin group tac-int local
aaa authorization commands 15 admin group tac-int local
aaa accounting update newinfo
aaa accounting commands 15 admin start-stop group tac-int
Comments are closed.