acs3.0（tacacs＋）----vlan1---3550----vlan2----pc1
acs的配置：
user setup： 建立一個(gè)用戶3550，屬于default，密碼1234
group setup： 編輯default group屬性，在shell command author set中選中 assign a shell command author set為已經(jīng)編輯好的 3550command
shared profile： 選中shell commands author sets， 然后add new entry 名為3550command 如下添加參數(shù)
configure
permit terminal
在左邊的方框內(nèi)添加命令，在右邊的方框內(nèi)添加參數(shù)（可以選擇 permit unmatch args決定策略）。　注意命令和參數(shù)不能簡(jiǎn)寫(xiě)。　可以添加多條命令，則3550用戶就可以享有響應(yīng)的權(quán)限。
network configure： 指定AAA client參數(shù)－－》3550 192.168.1.1 key=123 tacacs+cisco IOS； 指定server 參數(shù)： 主機(jī)名 192.168.1.100 key＝123 認(rèn)證類型＝tacacs＋
3550emi交換機(jī)上配置
aaa new_model
aaa authen login default group tacacs+
aaa author commands 15 default group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
tacacs+_server host 192.168.1.100 key 123
基本認(rèn)證功能已經(jīng)實(shí)現(xiàn)
可以使用0－15級(jí)別用戶實(shí)現(xiàn)授權(quán)
記帳功能可以使用ACS中 report and activity－－》tacacs＋ administation active.csv可以看到用戶在3550emi上輸入的所有命令。
在pc和acs server上均可以登陸3550emi，操作一樣。 以上配置 acs＋router/swith