aaa new-model 開啓 aaa服務(開啓 aaa服務後,路由器上與 aaa 不兼容的命令將會自動隱藏,)
aaa authentication login noacs line none 叫noacs 的認證保護(不影響)
aaa authentication login vty group tacacs+ 叫 vty的 aaa 認證策略
aaa authorization config-commands 配置 conf t 模式下的命令授權
aaa authorization exec noacs none 叫noacs 的授權保護(不授權)
aaa authorization exec vty group tacacs+ 叫vty 的級別授權
aaa authorization commands 0 vty group tacacs+ 叫vty的 0 級命令授權
aaa authorization commands 1 vty group tacacs+ 叫vty的 1 級命令授權
aaa authorization commands 15 vty group tacacs+ 叫vty的 15 級命令授權
aaa accounting exec vty start-stop group tacacs+ 叫vty 的時間審計
aaa accounting commands 0 vty start-stop group tacacs+ 叫 vty的 0 級命令審計
aaa accounting commands 1 vty start-stop group tacacs+ 叫 vty的 1 級命令審計
aaa accounting commands 15 vty start-stop group tacacs+ 叫vty的 15 級命令審計
tacacs-server host 20.1.1.241 key cisco 定義TACACS+服務器
ip tacacs source-interface loopback 0 (可選) 改變與 aaa 服務器通信的本地接口
line con 0
authorization exec noacs 調用授權保護
login authentication noacs 調用認證保護
line vty 0 4
authorization commands 0 vty 調用0 級命令授權
authorization commands 1 vty 調用1 級命令授權
authorization commands 15 vty 調用15 級命令授權
authorization exec vty 調用級別授權
accounting commands 0 vty 調用0 級命令審計
accounting commands 1 vty 調用1 級命令審計
accounting commands 15 vty 調用15 級命令審計
accounting exec vty 調用時間審計
login authentication vty 調用認證策略
privilege exec level 5 conf t 本地命令授權,允許 5 級用戶敲conf t
privilege configure all level 5 router 本地命令授權, 允許5 級用戶敲router及所有子命令