Cisco IOS Cookbook 中文精简版第四章TACAS …

aaa authentication enable default group tacacs enable

Router1(config)#aaa authorization commands 15 default group tacacs if-authenticated

Router1(config)#tacacs-server host 172.25.1.1

Router1(config)#tacacs-server key COOKBOOK

Router1(config)#end

Router1#

注释 在认证服务器出现故障的情况下使用enable密码作为备份，同时建议使用if-authenticated参数在你配置授权的时候

4.4. 在特定端口禁用TACACS 鉴权

提问 为了方便禁止在控制口使用TACACS 鉴权

回答

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#aaa new-model

Router1(config)#aaa authentication login default group tacacs local

Router1(config)#aaa authentication login NEOSHI line

Router1(config)#line con 0

Router1(config-line)#login authentication NEOSHI

Router1(config-line)#end

Router1#

注释

4.5. 记录用户行为

提问 记录用户输入的配置命令和时间

回答

Router1#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router1(config)#aaa new-model

Router1(config)#aaa accounting commands 1 default stop-only group tacacs

Router1(config)#aaa accounting commands 15 default stop-only group tacacs

Router1(config)#end

Router1#

注释 下面是一条日志记录，很详尽吧

Fri Jan 3 11:08:47 2006 toronto ijbrown tty66 172.25.1.1 stop task_id=512 start_time=1041610127

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有