TACACS:多源接口

Question

我有一个思科路由器通过两个接口连接到TACACS服务器。作为先决条件，不应在路由器上设置回环。我的问题是：

是否可以将这两个接口设置为我的路由器中的源接口？用于为TACACS设置源接口的Cisco命令是：

ip tacacs source-interface <my-interface>

谢谢,

致以敬意，

路易斯

Answer 1

不使用回送地址可能会导致许多问题，您可能会自己发现;-p

如果我理解您的问题，您引用的命令将用于指定源接口。您只能指定一个。

如果不指定源接口，路由器将根据路由表使用与目标最近的接口。如果不指定接口，则如果存在拓扑更改，则源接口可以更改。您的AAA服务器可能无法识别新地址。

如果您确实指定了一个物理接口，并且该接口被关闭，那么TACACS将停止工作。

如果使用回送接口，则源地址不会更改，因为接口永远不会中断。这被认为是一种良好的做法。