La funzione di TACACS consente agli amministratori di configurare la password su più router attraverso un unico dispositivo, un server. Questo è conveniente se si deve configurare più router con una nuova password. Per cambiare le password, si accede al server TACACS e modificare la password; i router ricevono le informazioni. Per gli amministratori di router che utilizzano TACACS, il server di router o access chiederà un nome utente e una password di autenticazione. Si verifica quindi la password con un server TACACS.

istruzione

1 Tipo "aaa new-model" e quindi "abilitare la password [password]".

2 Tipo "Tacacs-server host [#. #. #. #]", Seguito da "linea con 0" e "password [password]".

3 Tipo "AAA autenticazione di accesso linmethod Tacacs abilitazione", "AAA login autenticazione vtymethod Tacacs Attiva" e "AAA autenticazione di accesso conmethod TACACS + consentono". Se l'autenticazione non riesce perché il tac_plus_executable non è stato avviato, quindi l'autenticazione si accende la password permettere perché è in ogni lista. Il server TACACS deve essere configurato in modo che l'autenticazione può avvenire con un nome utente e una password.

4 Tipo "tac_plus_executable -P -C [file di configurazione]" sul server TACACS. Il "tac_plus_executable" avvia il server TACACS. Il file di configurazione imposterà gli utenti e le loro password. Il server TACACS può essere un Unix, Linux o computer basato su Windows.

5 Tipo "password [nuova password]" per ogni utente per il quale si desidera modificare la password. Questa operazione sarà sul server TACACS. Quando un amministratore o un utente tenta di accedere al router attraverso la porta console o tramite Telnet, l'autenticazione va al server TACACS, che approvare o rifiutare la connessione.