Добрый день!
Коммутатор DGS-3000-24TC прошивка D-Link Switch 1.04.B003 (Gigabit Ethernet Switch) Есть необходимость в возможности авторизации через tacacs+, также необходимо сохранить возможность заходить локальным пользователям. Ставлю в методе авторизации первым приоритетом tacacs+, вторым local. Но авторизация идет только через такакс. Есть подозрение, что используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Не могли бы вы подсказать так ли это? Возможна ли ошибка в конфигурации?
create authen server_host X.X.X.X protocol tacacs+ port 49 key "XXXX" timeout 5 retransmit 2 config authen server_group tacacs+ delete server_host X.X.X.X protocol tacacs+ config authen server_group tacacs+ add server_host X.X.X.X protocol tacacs+ config authen_login default method local create authen_login method_list_name tac_plus config authen_login method_list_name tac_plus method tacacs+ local config authen_enable default method local_enable create authen_enable method_list_name tac_plus_ena config authen_enable method_list_name tac_plus_ena method tacacs+ local_enable config accounting default method tacacs+ config authen application console login default config authen application console enable default config authen application telnet login method_list_name tac_plus config authen application telnet enable method_list_name tac_plus_ena config authen application ssh login default config authen application ssh enable default config authen application http login default config authen application http enable default config authen parameter response_timeout 30 config authen parameter attempt 3 enable authen_policy
|