comware7 tacacs + CPPM tacacs 설정

#comware7 tacacs 설정 hwtacacs scheme tacacs1  primary authentication [server ip]  primary authorization [server ip]  primary accounting [server ip]  key authentication simple [password]  key authorization simple [password]  key accounting simple [password]  user-name-format without-domain  >> 인증 요청 시 domain 없이 보냄(ID만 보냄)  >>> undo user-name-format without-domain(기본값) ==> ID@doamin(domain tacacs1-domain = tacacs1-domain) 형태로 인증 요청 domain default enable tacacs1-domain >> tacacs1-domain 실행 domain tacacs1-domain  authentication login hwtacacs-scheme tacacs1 local  authorization login hwtacacs-scheme tacacs1 local  accounting login hwtacacs-scheme tacacs1 local  authorization command hwtacacs-scheme tacacs1 local  >> tacacs로 명령어 요청  >> 만일, tacacs 서버가 다운이면 local(스위치 내부 CMD 정책 처리), 자동으로 fail-through 처리됨  **"hwtacacs scheme tacacs1" 설정값 할당 line vty 0 6  authentication-mode scheme  command authorization  command accounting  >> authorization, accounting 처리를 tacacs 보냄(즉, 스위치 내부 정책을 무시)