精选优质文档-倾情为你奉上aaa new-model 打开aaa服务aaa authentication login 4sec tacacs+ local 告诉路由器先用tacacs+校验用户,如果tacacs服务器报告出错(比如tacacs服务器没有打开)就用路由器本地用户校验登录。如果tacacs服务器拒绝用户登录,则不会用路由器本地用户校验登录。aaa authorization exec default tacacs+ local该命令告诉路由器使用tacacs服务器检验用户权限,如果tacacs服务器报错则用路由器本地设置检验用户权限。aaa authorization commands 4 4sec tacacs+该命令在此处无效,因为没有让vty 0 4用list 4sec来校验权限。如果此处把命令改为:aaa authorization commands 4 default group tacacs+ 则路由器会用tacacs服务器来校验每一个权限高于4的命令。如果把命令改为:aaa authorization comman
