n  multilink                                                 n  unknown

n  route – определяет статический маршрут, применяемый к интерфейсу (service=ppp, protocol=ip). Указывается в виде адреса назначения, маски подсети и (возможно) шлюза. Если шлюз опущен, то через соседа (peer). По завершению сеанса маршрут удаляется.

n  route<n> – аналогично route, но позволяет нумеровать маршруты и, стало быть, иметь их много;

n  routing – (true или false) обрабатывать ли информацию о маршрутизации;

n  source-ip – задает исходный IP-адрес VPDN-пакетов (эквивалент команды: vpdn outgoing);

n  timeout – максимальное время сессии в минутах (начиная с 11.3.8, работает и для service=ppp protocol=lcp, но выражается в секундах);

n  tunnel-id – идентификатор туннеля vpdn (service=ppp and protocol=vpdn);

n  wins-servers – IP-адреса серверов WINS (NetBIOS Name Service) через пробел, передаваемых клиентам MS PPP (service=ppp, protocol=ip).

Здесь, думаю, какие-либо комментарии будут излишни, поэтому я перейду к описанию скриптов авторизации. Tacacs может выполнять некоторые скрипты shell до или после авторизации пользователя, для этого используются директивы before authorization «/path/script paramlist» и after authorization «...» соответственно (обратите внимание на наличие кавычек и отсутствие знака «=»). Скриптам инициализации могут быть переданы любые параметры командной строки, но некоторые из них имеют специальное назначение:

n  $user – имя пользователя;

n  $name – имя клиента(NAS);

n  $port – порт клиента;

n  $address – адрес клиента;

n  $priv – уровень привилегий(0 – 15);

n  $method – каким способом была пройдена аутентификация:

n  1 – none

n  2 – KRB5 (kerberos, version 5)

n  3 – line (пароль, привязанный к линии)

n  4 – enable (команда изменения привилегий)

n  5 – local (в соответствии с локальной БД NAS)

n  6 – tacacs+

n  8 – guest (например, guest в ARAP)

n  16 – RADIUS

n  17 – KRB4 (kerberos, version 4)

n  $type – тип соединения:

n  1 – ASCII

n  2 – PAP

n  3 – CHAP

n  4 – ARAP

n  5 – MS CHAP