AAA
Добавлено: 27 авг 2020 12:54
Добрый день!
Настроила вход на коммутатор с авторизацией на tacacs+ сервере. Все работает, но при доступном tacacs+ я также могу войти на коммутатор под локальной учеткой, пароль на enable не просит (права 15 уровня). Как сделать так чтобы при доступном сервере tacacs+ войти на коммутатор можно было только под учетными данными, которые есть на сервере?
aaa accounting login start-stop group tacacs+
aaa accounting commands stop-only group tacacs+
aaa authentication login CON local
aaa authentication login authorization default tacacs local
aaa authentication enable authorization default tacacs enable
Настроила вход на коммутатор с авторизацией на tacacs+ сервере. Все работает, но при доступном tacacs+ я также могу войти на коммутатор под локальной учеткой, пароль на enable не просит (права 15 уровня). Как сделать так чтобы при доступном сервере tacacs+ войти на коммутатор можно было только под учетными данными, которые есть на сервере?
aaa accounting login start-stop group tacacs+
aaa accounting commands stop-only group tacacs+
aaa authentication login CON local
aaa authentication login authorization default tacacs local
aaa authentication enable authorization default tacacs enable