实验说明：

我们在R1上配置tacacs+授权，在R2上进行TACACS授权
预配置
R1(config)#int e1/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int e0/0
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#no sh

R2(config)#int e1/0
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int e0/0
R2(config-if)#ip add 172.16.1.2 255.255.255.0
R2(config-if)#no sh

实验过程：
第一步：在R1上配置tacacs+授权
R1(config)#aaa new-model
R1(config)#aaa authentication login AUTH group tacacs+ enable
R1(config)#tacacs-server host 192.168.1.11 key server123
R1(config)#aaa authorization exec AUTHOR group tacacs+ none
R1(config)#line vty 0 4
R1(config-line)#login authentication AUTH
R1(config-line)#authorization exec AUTHOR

第二步：在选中

第三步：在tacacs+对用户进行提权
在部分中，启用

第四步：对radius进行提权

第五步：为了防止用户使用erase命令，进行如上配置

第六步：在R2进行配置
aaa authentication login AUTH group tacacs+
aaa authorization commands 15 AUTHOR group tacacs+ none
tacacs -server host 192.168.1.11 key server123
line vty 0 4
authorization commands 15 AUTHOR
login authentication AUTH
第七步：测试
以admin用户登录，我们限制了erase命令

以下cisco用户的我们限制了configure 命令

©著作权归作者所有：来自51CTO博客作者starshomes的原创作品，谢绝转载，否则将追究法律责任

更多相关文章

1. Linux常用命令
2. C语言通过定义结构体UCI读写配置文件
3. 03-K8s部署安装配置nginx-ingress和配置外网访问
4. Ceph 常用命令整理(Monitor)
5. 苹果Mac系统如何安装pip命令？
6. Ceph 常用命令整理(集群篇)
7. 多厂商***系列之四：Cisco&H3C Dynamic LAN-To-LAN ***【 包含路由
8. 多厂商***系列之一：加密基础与IPSec【附带思科与H3C的配置介绍】
9. 实战 | Pinpoint全链路监控搭建

随机推荐

1. Webpack Loader
2. 两个月的Java实习结束，继续努力
3. centos7搭建NFS客户端以及NFS详细步骤
4. 使用Dockerfile为SpringBoot应用构建Dock
5. 【Java】广州三本秋招之路
6. 【编测编学】接口测试面试题必背（上）
7. ES 规范为什么总在 6 月发版？
8. navicate premium 如何导入excel表数据
9. 【3y】从零单排学Redis【青铜】
10. Mybatis框架如何使用分页插件呢？