Die TACACS Funktion können Administratoren das Kennwort auf mehreren Routern durch ein Gerät , einen Server konfigurieren. Dies ist praktisch, wenn Sie mehrere Router mit einem neuen Passwort zu konfigurieren. Um Passwörter zu ändern, geben Sie die TACACS -Server und ändern Sie das Passwort , die Router die Informationen erhalten . Für Administratoren Router mit TACACS , wird der Router oder Access-Server für eine Authentifizierung Benutzername und Kennwort einzugeben. Es prüft dann das Passwort mit einem TACACS -Server. Anleitung
1

Typ "aaa new-model " und dann " enable password [ Passwort ] " .
2

Type " Tacacs -server host [# . # . # . #] ", gefolgt von " Linie con 0 "und" password [ Passwort ] " .
3

Typ " aaa authentication login linmethod Tacacs aktivieren "," aaa authentication login vtymethod Tacacs aktivieren " und "aaa authentication login conmethod TACACS + ermöglichen " . Schlägt die Authentifizierung fehl , weil die tac_plus_executable nicht gestartet wurde , erfolgt die Authentifizierung auf dem enable password drehen, weil es in jeder Liste ist . Der TACACS -Server muss so konfiguriert sein , dass die Authentifizierung kann mit einem Benutzernamen und Passwort zu nehmen.
4

Type " tac_plus_executable -P -C [ Konfigurationsdatei ]" auf dem TACACS -Server. Die " tac_plus_executable " startet die TACACS -Server. Die Konfigurationsdatei gesetzt die Benutzer und sein Passwort . Der TACACS -Server kann ein Unix - , Linux - oder Windows -basierten Computer.
5

Type " password [ Neues Passwort ] " für jeden Benutzer , für den Sie das Kennwort zu ändern. Dieser Vorgang wird auf dem TACACS -Server sein. Wenn ein Administrator oder Benutzer den Router über den Konsolen-Port oder über Telnet geben versucht , geht die Authentifizierung gegenüber dem TACACS -Server, der genehmigen oder verweigern wird die Verbindung.