Что это такое?

Это политика аутентификации для входа через Web-интерфейс.

Зачем это нужно?

Для покомандной авторизации действий пользователя в Web-интерфейсе.

Как это настроить?

Для добавления нового способа аутентификации в рамках данной политики используйте команды +, _new или _insert. Данный список является нумерованным и упорядочивается автоматически. Для удаления используйте команду - или _remove.

Данная политика предполагает, что пользователь не определён локально на устройстве, аутентификация производится только централизованно по TACACS+, и что выполнение каждой команды будет авторизоваться на сервере.

Чтобы использовать отдельную политику http-server, её необходимо включить в настройках сервера HTTP/HTTPS, а также выполнить настройки:

• type = "tacacs"
• per-command-auth = true
• На сервере TACACS+ указать для данного пользователя service = shell и разрешающие/запрещающие фильтры команд.

Во всех остальных случаях для доступа через Web-интерфейс следует использовать общую политику login.

Что делать, если это не работает?

1. Проверить правильность записи имён и паролей.
2. Проверить настройки серверов TACACS+.
3. Проверить наличие маршрутов к серверам TACACS+ и обратно от них на данное устройство, их доступность по сети.
4. Смотреть журналы серверов TACACS+.