示例：使用TACACS+配置远程AAA的开关

先决条件

TACACS+服务器通常根据信息在远程AAA TACACS+服务器配置要求。适合您的环境的确切设置会有所不同。
使用管理员特权登录到开关config语境。

程序

配置全局tacacs+ passkey（共享秘密）为“ XJKW74932QX3J_ $”
```
开关（配置）＃tacacs-server键色开关（配置）＃
```
为两个远程TACACS+服务器添加这些配置详细信息：
- 使用默认的PAP协议，在管理接口（属于VRF“ MGMT”）上，带有IPv4地址10.0.0.2的服务器1。
- 使用CHAP协议，在数据接口（属于VRF“默认值”）上，带有IPv4地址4.0.0.2的服务器2。
```
开关（配置）＃TACACS服务器主机10.0.0.2 VRF MGMT开关（配置）＃TACACS服务器主机4.0.0.2 auth-type Chap开关（配置）＃
```

创建一个名称的TACACS+组tac_grp1，将TACACS+ Server 10.0.0.2分配给组，显示组信息。

笔记：

默认的tacacs+组名称塔卡克人包括所有TACACS+服务器，无论是否将任何TACACS+服务器分配给用户定义的TACACS+组。

开关（配置）＃AAA组服务器TACACS TAC_GRP1开关（config-sg）＃服务器10.0.0.2 VRF MGMT开关（config-sg）＃出口Switch（config）＃Switch（config）＃确实显示AAA服务器组TACACS******* AAA机构Tacacs+ ******* ---------------------------------------------------------------------------------------------------------------------------- GROUP NAME |服务器名称|端口|VRF |优先  -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  - -------------------------------- tac_grp1 |10.0.0.2 |49 |mgmt |1 ---------------------------------------------------------------------------------------------------------- tacacs (default) |10.0.0.2 | 49 | mgmt | 1 tacacs (default) | 4.0.0.2 | 49 | default | 2 -------------------------------------------------------------------------------- switch(config)#

定义身份验证序列列表，以使新的TACACS+组是第一个，默认TACACS+组是第二，Local是第三。显示身份验证序列。

开关（配置）＃AAA身份验证登录默认组TAC_GRP1 TACACS本地Switch（config）＃Switch（config）＃确实显示AAA身份验证AAA身份验证：失败：禁用限制登录尝试：未设置锁定时间：300最小密码长度：未设置所有通道的默认身份验证：---------------------------------------------------------------------------------------------------------------------------------------------------组名称|小组优先级--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- tac_grp1 |0 Tacacs |1个本地|2 ----------------------------------------------------------------------------------------------------------- switch(config)#

使用两个TACACS+服务器组以及本地RBAC定义授权序列列表。显示授权顺序。

开关（配置）＃AAA授权命令默认组TAC_GRP1 TACACS本地Switch（config）＃Switch（config）＃确实显示AAA授权所有通道的默认命令授权：---------------------------------------------------------------------------------------------------------------------------------------------组名称|小组优先级--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- tac_grp1 |0 Tacacs |1个本地|2 ----------------------------------------------------------------------------------------------------------- switch(config)#

使用两个TACACS+服务器组定义会计序列列表。显示会计顺序。

开关（配置）＃AAA会计所有默认的开始停机组TAC_GRP1 TACACSSwitch（config）＃Switch（config）＃确实显示AAA会计AAA会计：会计类型：所有会计模式：所有渠道的开始默认会计：---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------组名称|小组优先级--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- tac_grp1 |0塔卡斯|1 -------------------------------------------------------------------------------------------------------------------------