tacacs认证问题

看要tacacs认证是否需要下发授权。

1.1.5  command authorization

command authorization命令用来开启命令行授权功能。

undo command authorization命令用来关闭命令行授权功能。

【命令】

command authorization

undo command authorization

【缺省情况】

命令行授权功能处于关闭状态，即用户登录后执行命令行不需要服务器授权。

【视图】

用户线视图

用户线类视图

【缺省用户角色】

network-admin

【使用指导】

开启命令行授权功能后，使用该用户线登录的用户只能执行服务器授权的命令，服务器没有授权的命令不能执行。

在用户线视图/用户线类视图下该命令的配置结果将在下次登录设备时生效。

如果在用户线类视图下使用command authorization命令开启了命令行授权功能，则该类型用户线视图都开启命令行授权功能，且用户线视图下无法使用undo command authorization恢复缺省情况。

【举例】

# 设置用户使用VTY 0用户线登录设备时，需要服务器授权才能执行命令。

<Sysname> system-view

[Sysname] line vty 0

[Sysname-line-vty0] command authorization