La caractéristique TACACS permet aux administrateurs de configurer le mot de passe sur plusieurs routeurs dans un seul appareil, un serveur. Ceci est pratique si vous devez configurer plusieurs routeurs avec un nouveau mot de passe. Pour changer les mots de passe , vous entrez dans le serveur TACACS et de modifier le mot de passe , les routeurs reçoivent l'information . Pour les administrateurs du routeur à l'aide de TACACS , le serveur du routeur ou de l'accès demandera un nom d'utilisateur et mot de passe d'authentification . Il vérifie ensuite le mot de passe avec un serveur TACACS . Instructions
1
Tapez " aaa nouveau modèle " puis " activer mot de passe [Mot de passe ] ».
2
type «hôte Tacacs -server [ #. # #. . #] "suivi de" line con 0 "et" mot de passe [Mot de passe ] ».
3 type de
« AAA authentification de connexion linmethod Tacacs permettent "," aaa authentification de connexion vtymethod Tacacs enable " et "aaa authentification de connexion conmethod TACACS + activer". Si l'authentification échoue car le tac_plus_executable ne démarre pas, alors l'authentification se mettra en marche le mot de passe enable parce qu'il est dans chaque liste. Le serveur TACACS doit être configuré de sorte que l'authentification peut se faire avec un identifiant et un mot de passe.
4 Type de
" tac_plus_executable -P- C [ fichier de configuration ] " sur le serveur TACACS . Le " tac_plus_executable " démarre le serveur TACACS . Le fichier de configuration fixera les utilisateurs et leur mot de passe. Le serveur TACACS peut être un Unix , Linux ou ordinateur basé sur Windows.
5
type " mot de passe [ nouveau mot de passe ] » pour chaque utilisateur pour lequel vous souhaitez modifier le mot de passe. Cette opération sera sur le serveur TACACS . Quand un administrateur ou un utilisateur tente d' accéder au routeur via le port console ou via Telnet , l'authentification est envoyée au serveur TACACS , qui va approuver ou refuser la connexion.