文档介绍：第四章 TACAS+
. 用户登录集中鉴权
提问使用集中的鉴权方式对用户登录设备进行控制
回答
Router1#configure terminal
Enter mands, one per line. End TL/Z.
Router1(config)#aaa new-model
Router1(config)#aaa authentication login default group tacacs+
Router1(config)#aaa authentication enable default group tacacs+
Router1(config)#tacacs-server host
Router1(config)#tacacs-server key COOKBOOK
Router1(config)#end
Router1#

注释部署集中化鉴权就不需要在每台设备上配置用户名密码了,改密码也变得简单了
. 限制特定命令的执行权限
提问对设备可执行命令权限进行基于用户的授权
回答
Router1#configure terminal
Enter mands, one per line. End TL/Z.
Router1(config)#aaa new-model
Router1(config)#aaa authorization exec default group tacacs+
Router1(config)#aaa mands 15 default group tacacs+
Router1(config)#tacacs-server host
Router1(config)#tacacs-server key neoshi
Router1(config)#end
Router1#

注释无
. TACACS+服务器无法访问
提问防止出现 TACACS+服务器故障导致所有用户都不能登录
回答
Router1#configure terminal
Enter mands, one per line. End TL/Z.
Router1(config)#aaa new-model
Router1(config)#aaa authentication login default group tacacs+ enable
Router1(config)#aaa authentication enable default group tacacs+ enable
Router1(config)#aaa mands 15 default group tacacs+ if-authenticated
Router1(config)#tacacs-server host
Router1(config)#tacacs-server key COOKBOOK
Router1(config)#end
Router1#

注释在认证服务器出现故障的情况下使用 enable 密码作为备份,同时建议使用if-authentica