因為手上還有殘留幾台Foundry(現在叫Brocade)的設備,也必需要做一下AAA。
首先Foundry設備上面,必需先做下面這些設定。
aaa authentication login default tacacs+
aaa authorization exec default tacacs+
aaa accounting exec default start-stop tacacs+
enable telnet authentication
tacacs-server host 192.168.1.1
tacacs-server key blah
接著在Cisco ACS中的Group,把該Group的shell exec打開,不然會有service denined的訊息出現。
這樣就完成了XD。