Параметры TACACS-клиента задаются в ветке конфигурационного дерева tacacs.

В ветке tacacs настраиваются параметры протокола TACACS+.

Для обозначения протокола TACACS+ вводится параметр – tacacsplus.

Протокол TACACS+ tacacsplus должен содержать параметры серверов TACACS+, используемых Устройством. Имени сервера TACACS+ <NAME> присваивается произвольное значение (например, TACACS_SERVER_1). В командах следует указывать только значение имени сервера.

Параметры для настройки сервера TACACS+:

• address – адрес сервера;
• password-auth-protocol – установка на сервер одной из функций ААА: аутентификация / авторизация / учет / все. Возможные для использования протоколы аутентификации:
  • PAP – протокол аутентификации, предусматривающий отправку имени пользователя и пароля на сервер удалённого доступа открытым текстом (без шифрования);

• CHAP – протокол аутентификации с косвенным согласованием, предусматривающий алгоритмом проверки подлинности и передачу не самого пароля пользователя, а косвенных сведений о нём;
• TACACS-login – имя пользователя в системе;

• port – номер порта;
• shared-secret – общий ключ, известный только TACACS-клиенту и серверу в безопасном обмене данными;
• timeout – количество секунд, в течение которых устройство будет ждать ответа от каждого сервера TACACS+, прежде чем пытаться использовать другой сервер.

Значения параметров задаются командой set. Синтаксис команды настройки параметров конфигурации и операций протокола TACACS+:

set tacacs tacacsplus server <NAME> {address <IP-ADDRESS>} [password-auth-protocol <PROTOCOL_TYPE>] [port <NUM>] {shared-secret <NUM>} [timeout <NUM>]

Пример команды:

admin# set tacacs tacacsplus server TACACS_SERVER_1 address 192.168.100.100 password-auth-protocol TACACS-login port 1234 shared-secret 12345 timeout 10