La funzione di TACACS consente agli amministratori di configurare la password su più router attraverso un dispositivo, di un server . Questo è conveniente se si deve configurare più router con una nuova password . Per modificare le password , si entra nel server TACACS e modificare la password , i router ricevono le informazioni . Per gli amministratori di router tramite TACACS , il server di router o access chiederà un nome utente e una password di autenticazione . Si verifica quindi la password con un server TACACS . Istruzioni
1
tipo " aaa new - model " e poi " abilitare la password [password ] " .
2
tipo "host Tacacs - server [ # . # . # . # ] ", seguito da " linea con 0 "e" password [password] " .
3
tipo " AAA autenticazione d'accesso linmethod Tacacs permettono "," aaa autenticazione di accesso vtymethod Tacacs abilitazione " e " aaa autenticazione di accesso conmethod TACACS + enable" . Se l'autenticazione non riesce perché il tac_plus_executable non è stato avviato , quindi l'autenticazione si accende la password di attivazione perché è in ogni lista. Il server TACACS deve essere configurato in modo che l'autenticazione può avvenire con un nome utente e una password .
4
Tipo " tac_plus_executable - P - C [ file di configurazione ] " sul server TACACS . Il " tac_plus_executable " avvia il server TACACS . Il file di configurazione imposterà gli utenti e le loro password. Il server TACACS può essere un
5
tipo "password [ nuova password ] " per ogni utente per il quale si desidera modificare la password di Unix , un computer Linux o Windows - based. . Questa operazione sarà sul server TACACS . Quando un amministratore o un utente tenta di accedere al router tramite la porta console o tramite Telnet , l' autenticazione va al server TACACS , che approverà o negare la connessione .