La función de TACACS permite a los administradores configurar la contraseña en múltiples routers a través de un dispositivo, un servidor. Esto es conveniente si tienes que configurar varios routers con una nueva contraseña . Para cambiar la contraseña , se accede al servidor TACACS y modificar la contraseña , los routers reciben la información . Para los administradores del router utilizando TACACS , el servidor de acceso o enrutador le pedirá un nombre de usuario y contraseña de autenticación . A continuación, se comprueba la contraseña con el servidor TACACS . Instrucciones
1
tipo "AAA nuevo modelo " y luego " enable password [contraseña ]" .
2
tipo "host Tacacs - servidor [ #. #. # . #] "seguido de" line con 0 "y " password [contraseña ] " .
3
tipo" AAA autenticación de inicio de sesión linmethod Tacacs permiten " , " aaa autenticación de inicio de sesión vtymethod Tacacs enable " y " aaa autenticación de inicio de sesión conmethod TACACS + permite " . Si la autenticación falla porque el tac_plus_executable no comenzó , la autenticación se convertirá en la contraseña de activación , ya que está en cada lista. El servidor TACACS debe estar configurado para que la autenticación se puede realizar con un nombre de usuario y contraseña.
4
Type " tac_plus_executable -P -C [ archivo de configuración ] " en el servidor TACACS . El " tac_plus_executable " inicia el servidor TACACS . El archivo de configuración fijará los usuarios y sus contraseñas. El servidor TACACS puede ser un
5
tipo "password [ contraseña nueva ]" en Unix , Linux o computadora basada en Windows. Para cada usuario para el que desea modificar la contraseña. Esta operación va a estar en el servidor TACACS . Cuando un administrador o un usuario intenta entrar en el router a través del puerto de consola oa través de Telnet, la autenticación va al servidor TACACS , que aprobará o rechazará la conexión.