Что это такое?

Это политика аутентификации по умолчанию.

Зачем это нужно?

Данная политика используется в случае, если для соответствующей частной политики не создано ни одного способа аутентификации.

Как это настроить?

Для добавления нового способа аутентификации в рамках данной политики используйте команды +, _new или _insert. Данный список является нумерованным и упорядочивается автоматически. Для удаления используйте команду - или _remove.

Политика default всегда содержит хотя бы один способ, который не может быть удалён пользователем.

ВНИМАНИЕ! Независимо от используемого способа аутентификации (в т.ч. RADIUS и TACACS+), необходимо создать в системе локального пользователя с данным именем. Исключением являются следующие ситуации:

• Аутентификация по TACACS+ или RADIUS, доступ к асинхронным портам через cisco-like-ssh или Web-терминалы.
• Аутентификация по TACACS+, доступ к конфигурации устройства с покомандной авторизацией через cisco-like-ssh или Web-интерфейс.

В этих случаях создание локального пользователя не требуется.

Что делать, если это не работает?

1. Проверить правильность записи имён и паролей.
2. Проверить настройки серверов RADIUS и TACACS+.
3. Проверить наличие маршрутов к серверам RADIUS, TACACS+ и обратно от них на данное устройство, их доступность по сети.
4. Смотреть журналы серверов RADIUS и TACACS+.