WNAM ведет собственную базу пользователей, имеющих доступ к оборудованию. Она не пересекается с базой данных пользователей веб-интерфейса WNAM, и конечных пользователей сети (беспроводной или гостевой).
В разделе "Конфигурация - Корпоративная авторизация - Пользователи TACACS+" расположен список всех пользователей:
Учетная запись пользователя определяет его права, а именно:
- Признак включенности
- Имя, логин, пароль
- Уровень привилегий (доступа) в диапазоне от 0 до 15. Если он не задан или равен нулю, конечный уровень привилегий определяется профилем TACACS+, выбранным при аутентификации. Если уровень привилегий пользователя задан, используется именно он.
- Список команд. Если он пуст, и пуст список команд в профиле TACACS+, пользователь сможет запустить любую команду. Если хотя бы одна команда присутствует, проверяется весь список.
- Список атрибутов. Они представляют из себя таблицу вида "ключ = значение", и передаются устройству после успешной аутентификации пользователя.
Допустимые команды задаются в сортируемом перечне, причем для каждой из команд можно указать параметры:
- разрешена или запрещена
- совпадение при поиске идет по подстроке, или по регулярному выражению
Важно
Пользователи административного веб-интерфейса с ролью "Администратор" также являются допустимыми пользователями TACACS+. Для них по умолчанию уровень привилегий равен 15, и разрешены все команды. Система не делает проверку на дубли имен пользователя TACACS+ и общего администрирования.