如何檢查路由器全部配置為TACACS訪問

問：我如何進(jìn)行檢查，以便看到我所有的路由器都配置為TACACS（終端訪問控制器訪問控制系統(tǒng)）訪問？我想要確認(rèn)只有獲得授權(quán)的人才可以訪問我的路由器。
    答：有幾種方法可以驗(yàn)證你所有的路由器都是為TACACS訪問設(shè)置的。由于不知道你的網(wǎng)絡(luò)使用的什么品牌的路由器，我不得不提供一些通用的解決方案。
    特定廠商的網(wǎng)元管理系統(tǒng)
    幾乎所有的路由器廠商都提供某種類型的配置管理軟件。有時候，路由器廠商允許你搜索配置文件查找每一臺路由器的配置。考試大獲悉隨著市場的服務(wù)質(zhì)量的日益提高和用戶需要端對端地驗(yàn)證服務(wù)質(zhì)量，廠商的這種做法是很普通的。
    配置管理系統(tǒng)
    如果你有一個由多家廠商設(shè)備組成的網(wǎng)絡(luò)，或者你的廠商不支持詳細(xì)的配置管理功能，有很多公司專門出售處理變更管理的應(yīng)用軟件。它們的主要價值在于跟蹤你的整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施的變更。附帶的價值是能夠驗(yàn)證哪些配置文件打開了各種功能。
    建模應(yīng)用
    有兩種建模應(yīng)用支持多廠商環(huán)境（如網(wǎng)絡(luò)仿真軟件）。你的配置文件中可以看到這些模型，并且根據(jù)你的路由器的當(dāng)前的配置顯示你的網(wǎng)絡(luò)的模型。此外，他們將驗(yàn)證路由器已經(jīng)進(jìn)行了配置，以滿足預(yù)期的需求。
    強(qiáng)力搜索（文本搜索）
    很多路由器都有基于文本的配置文件,ACACS的指令的開頭是“set TACACS…”，你就可以搜索到各種配置的這種字符串。沒有這種字符串的路由器就沒有配置TACACS。如果有更長的字符串（可能包括TACACS服務(wù)器的地址）在所有的路由器中都一致，這可以幫助你找出配置不正確的路由器。所有這些都是以你能夠訪問你的路由器的所有的當(dāng)前配置文件為前提的。如果你可以訪問Unix系統(tǒng)，你還可以使用grep（字符串查找）命令，利用你使用的字符串快速找到路由器配置的列表。