Что это такое?

Это политика аутентификации для доступа к Web-интерфейсу устройства.

Зачем это нужно?

Чтобы определить отдельную политику для этой цели.

Как это настроить?

login

Используется политика login, общая с доступом через консольный порт и по Telnet. Значение по умолчанию, совместимо с конфигурациями от предыдущих версий NSG Linux 2.1.

http-server

Используется отдельная политика http-server. Данная политика позволяет позволяет работать пользователям, не имеющим локальной учётной записи на устройстве. Аутентификация в этом случае производится централизованно на сервере(-ах) TACACS+. Обязательной для таких пользователей является авторизация каждой выполняемой команды:
    per-command-auth = true
Использование данной политики с per-command-auth = false не имеет практического смысла и равнозначно политике login.

Если выбранная политика не определена (не содержит ни одного способа аутентификации), то используется политика default.

Что делать, если это не работает?

Проверить настройку выбранной политики аутентификации, настройку и доступность серверов TACACS+, журналы серверов.