acs3.0（tacacs＋）----vlan1---3550----vlan2----pc1
acs的配置：
user setup： 建立一個用戶3550，屬于default，密碼1234
group setup： 編輯default group屬性，在shell command author set中選中 assign a shell command author set為已經編輯好的 3550command
shared profile： 選中shell commands author sets， 然后add new entry 名為3550command 如下添加參數
configure
permit terminal
在左邊的方框內添加命令，在右邊的方框內添加參數（可以選擇 permit unmatch args決定策略）。　注意命令和參數不能簡寫。　可以添加多條命令，則3550用戶就可以享有響應的權限。
network configure： 指定AAA client參數－－》3550 192.168.1.1 key=123 tacacs+cisco IOS； 指定server 參數： 主機名 192.168.1.100 key＝123 認證類型＝tacacs＋
3550emi交換機上配置
aaa new_model
aaa authen login default group tacacs+
aaa author commands 15 default group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
tacacs+_server host 192.168.1.100 key 123
基本認證功能已經實現
可以使用0－15級別用戶實現授權
記帳功能可以使用ACS中 report and activity－－》tacacs＋ administation active.csv可以看到用戶在3550emi上輸入的所有命令。
在pc和acs server上均可以登陸3550emi，操作一樣。 以上配置 acs＋router/swith