Что это такое?

Это политика аутентификации для входа через консольный порт, Telnet и Web.

Зачем это нужно?

Для контроля доступа на устройство.

Как это настроить?

Для добавления нового способа аутентификации в рамках данной политики используйте команды +, _new или _insert. Данный список является нумерованным и упорядочивается автоматически. Для удаления используйте команду - или _remove.

При использовании Web-интерфейса данная политика применяется для входа как по HTTP, так и по HTTPS. В случае HTTPS дополнительные средства аутентификации (сертификаты) предоставляются средствами STunnel; возможна двусторонняя проверка сертификатов.

ВНИМАНИЕ! Для данной политики, независимо от используемого способа аутентификации (в т.ч. RADIUS и TACACS+), необходимо создать в системе локального пользователя с данным именем.

Что делать, если это не работает?

1. Проверить правильность записи имён и паролей.
2. Проверить настройки серверов RADIUS и TACACS+.
3. Проверить наличие маршрутов к серверам RADIUS, TACACS+ и обратно от них на данное устройство, их доступность по сети.
4. Смотреть журналы серверов RADIUS и TACACS+.