Что это такое?

Это политика аутентификации для доступа к Web-интерфейсу устройства.

Зачем это нужно?

Чтобы определить отдельную политику для этой цели.

Как это настроить?

login

Используется политика login, общая с доступом через консольный порт и по Telnet. Применима только для пользователей, определённых локально на устройстве. Значение по умолчанию, совместимо с конфигурациями от предыдущих версий NSG Linux 2.1.

http-server

Используется отдельная политика http-server. Допускает работу пользователей, не имеющих локальной учётной записи на устройстве. Аутентификация в этом случае производится централизованно на сервере(-ах) TACACS+. Обязательной в этом случае является авторизация действий пользователя одним из способов:

• Назначением пользователю уровня привилегий или роли, определённых локально на устройстве.
• Авторизацией каждой выполняемой команды на стороне сервера.

Подробнее см. справку по параметру per-command-auth.

Для пользователей, определённых локально, также возможна покомандная авторизация на сервере TACACS+.

Если выбранная политика не определена (не содержит ни одного способа аутентификации), то используется политика default.

Что делать, если это не работает?

Проверить настройку выбранной политики аутентификации, настройку и доступность серверов TACACS+, журналы серверов.