Что это такое?

Это политика аутентификации для доступа к Web-интерфейсу устройства.

Зачем это нужно?

Чтобы определить отдельную политику для этой цели.

Как это настроить?

login

Используется политика login, общая с доступом через консольный порт и по Telnet. Применима только для пользователей, определённых локально на устройстве. Значение по умолчанию, совместимо с конфигурациями от предыдущих версий NSG Linux 2.1.

http-server

Используется отдельная политика http-server. Допускает работу пользователей, не имеющих локальной учётной записи на устройстве. Аутентификация в этом случае производится централизованно на сервере(-ах) TACACS+. Обязательной в этом случае является авторизация действий пользователя одним из способов:

• Назначением пользователю уровня привилегий или роли, определённых локально на устройстве. Ключевые настройки:
  per-command-auth = false (в политике http-server)
  service = exec { уровень или роль } (в конфигурации сервера)
• Авторизацией каждой выполняемой команды в отдельности. Ключевые настройки:
  per-command-auth = true (в политике http-server)
  service = shell { фильтры команд } (в конфигурации сервера)

Если выбранная политика не определена (не содержит ни одного способа аутентификации), то используется политика default.

Что делать, если это не работает?

Проверить настройку выбранной политики аутентификации, настройку и доступность серверов TACACS+, журналы серверов.