Cisco Cisco ONS 15454 M2 Multiservice Transport Platform (MSTP)

In node view (single-shelf mode) or multishelf view (multishelf mode), click the Provisioning > Security > TACACS
Server tabs.

Click Create to add a TACACS server to the list of authenticators. The Create TACACS+ Server Entry dialog box appears.

Enter the IPv4 address of the TACACS+ server in the Node Address field.

Enter the shared secret in the Shared Secret field. A shared secret is a text string that serves as a password between a
TACACS+ client and TACACS+ server.

Enter the TACACS+ authentication port number in the Authentication Port field. The default port is 49.

Click OK. The TACACS+ server is added to the list of TACACS+ authenticators.

You can add up to five TACACS+ servers to a node's list of authenticators.

Click Edit to make changes to an existing TACACS+ server. You can change the IP address, the shared secret, and the
authentication port.

Click Delete to delete the selected TACACS+ server.

Select a server and click Move Up or Move Down to reorder that server in the list of TACACS+ authenticators. The node
requests authentication from the servers sequentially from top to bottom. If one server is unreachable, the node will request
authentication from the next TACACS+ server on the list.

Click the Enable TACACS Authentication check box to activate remote server authentication for the node.

Click the Enable node as Final Authenticator when no TACACS+ Server is reachable check box if you want the node
to be the final authenticator. This means that if each TACACS+ server is unavailable, the node attempts to authenticate
the login rather than locking the user out.

Click Apply to save all changes or Reset to clear all changes.

Return to your originating procedure (NTP).

This task allows you to view active CTC logins, retrieve the
last activity time, and terminate all current logins.

None

•

As needed

Onsite or remote

Superuser only