Система WNAM ведет собственную базу пользователей, имеющих доступ к оборудованию. Она не пересекается с базой данных пользователей веб-интерфейса WNAM и конечных пользователей сети (беспроводной или гостевой). В разделе "Конфигурация" → "Корпоративная авторизация" → "Пользователи TACACS+" расположен список всех пользователей.
Из списка пользователей можно перейти к импорту базы пользователей из Cisco ISE, а также к окнам редактирования групп и профилей TACACS+. Внизу таблицы со списком пользователей расположены кнопки выгрузки БД в формате CVS (только видимые четыре столбца) и XLS (вся информация о пользователях).
Учетная запись пользователя определяет его права, а именно:
- Признак включенности;
- Имя, логин, пароль;
- Уровень привилегий (доступа) в диапазоне от 0 до 15. Если он не задан или равен нулю, конечный уровень привилегий определяется профилем TACACS+, выбранным при аутентификации. Если уровень привилегий пользователя задан, используется заданный;
- Признак запроса смены пароля при следующем логине;
- Группа, куда помещается созданная учетная запись (может быть указано несколько);
- Список команд. Если список команд пуст и пуст список команд в профиле TACACS+, пользователь сможет запустить любую команду. Если хотя бы одна команда присутствует, то проверяется весь список.
- Список атрибутов. Атрибуты представляют собой объекты вида "ключ = значение" и передаются устройству в табличном текстовом виде после успешной аутентификации пользователя.
Допустимые команды задаются в сортируемом перечне, причем для каждой из команд можно указать следующие параметры:
- разрешена или запрещена;
- поиск совпадений по подстроке или по регулярному выражению.
Пользователи веб-интерфейса администратора с ролью "Администратор" также являются допустимыми пользователями TACACS+. Для них по умолчанию уровень привилегий равен 15 и разрешены все команды. Система не делает проверку на дубли имен пользователя TACACS+ и общего администрирования.