Начиная с версии 1.6.2956 WNAM в режиме корпоративной авторизации поддерживает контроль и протоколирование доступа администраторов по протоколу TACACS+.
Для поддержки этой функции необходима дополнительная лицензия WNAM-1.6-TACACSPLUS (одна штука, бессрочно, независимо от числа устройств).
Поскольку протокол TACACS+ стандартно реализован на ТСР-порту 49, для того, чтобы приложение WNAM могло "слушать" запросы на нём, необходимо повышение привилегий. Для этого в существующем systemd-юните /etc/systemd/system/wnam.service запуска приложения добавьте в раздел [Service] строку:
AmbientCapabilities=CAP_NET_BIND_SERVICE
Сохраните юнит, обновите:
systemctl daemon-reload
и перезапустите:
systemctl restart wnam
После запуска в лог-файле /home/wnam/logs/wnam.log возникнет запись:
01 авг. 2022 18:52:44.460 DEBUG [c.n.wnam.services.TacacsPlusService:91] - TacacsPlus Service started
и вы можете приступать к настройке.