锐捷网管交换机TACACS可达性检测配置举例

一、组网需求
配置TACACS+可达性检测，用于发现处于不可达状态的TACACS+服务器

二、组网图
TACACS+可达性检测组网图

三、配置要点
● 配置全局TACACS+服务器不可达的判定标准。
● 配置TACACS+服务器的IP地址，指定主动探测的相关参数。

四、配置步骤
# 配置全局TACACS+服务器不可达的判定标准为连续5次探测超时，超时时间为120秒。
Device> enable
Device# configure terminal
Device(config)# radius-server dead-criteria time 120 tries 5

# 配置TACACS+服务器的IP地址为192.168.1.3，探测用户名为test，探测间隔为90分钟。
Device(config)# tacacs-server host 192.168.1.3 test username test idle-time 90

五、验证配置结果
使设备与192.168.1.22服务器网络通讯断开。通过设备进行TACACS+认证。120秒后，使用命令show tacacs命
令查看服务器状态为Dead。
Hostname# show tacacs server
使用命令show tacacs命
令查看服务器状态为Dead

六、配置文件
!
tacacs-server host 192.168.1.3 test username test idle-time 90
tacacs-server dead-criteria time 120 tries 5
!