测试结果报告 - TACACS 认证和授权测试

由于在昨天的例会中收到了您的测试请求，测试已经完成，结果已经整理在附加文件中。请确认P38～P53。

测试一：详细内容请参见P38～P45。 A用户应用了'permit-all'配置文件，B、C、D用户应用了默认配置文件('none')，且B、C、D用户具有不同的权限。以下是关于进行'show'操作和配置更改时的抓取结果的确认结果：

• A用户：在TACACS中不进行认证和授权。
• B用户：只具有'show'操作权限，通过SR进行认证，可以通过TACACS获得授权。
• C用户：具有'show'操作和配置更改权限，无论进行'show'操作还是配置更改，都需要通过SR进行认证，可以通过TACACS获得授权。
• D用户：只具有'show'操作权限，可以进行'show'操作，但是如果尝试进行配置更改，则需要通过SR进行认证，无法通过TACACS获得授权（被拒绝）。

测试二：详细内容请参见P47～P53。 将SR中的认证顺序更改为'authentication-order tacplus local'，并检查TACACS服务器是否存在grpc用户和不存在grpc用户的情况。

• TACACS服务器存在grpc用户的情况下：认证和授权都在TACACS中进行。
• TACACS服务器不存在grpc用户的情况下：由于TACACS认证失败，认证和授权转至SR并成功通过。