Что это такое?

Это покомандная авториазция на сервере TACACS+.

Зачем это нужно?

Для авторизации каждой команды, выполняемой пользователем в процессе работы.

Как это настроить?

false

Сервер TACACS+ используется только для аутентификации пользователя при входе в систему.

true

При попытке выполнения каждой команды запрашивается авторизация на сервере TACACS+.

Параметр применим только к политикам, допускающим покомандную авторизацию. В данной версии NSG Linux это cisco-like-ssh и http-server. Разрешённые и запрещённые действия пользователя описываются в файле конфигурации сервера.

Подробнее о покомандной авторизации…

Что делать, если это не работает?

1. Проверить правильность записи имён и паролей.
2. Проверить настройки серверов TACACS+.
3. Проверить наличие маршрутов к серверам TACACS+ и обратно от них на данное устройство, их доступность по сети.
4. Смотреть журналы серверов TACACS+.