Salut,
J'ai istallé un serveur Tacacs+ mais je rencontre des problèmes au niveau de la gestion des autorisations
Voici ma configuration:

coté switch:
aaa new-model
aaa authentication login telnet group tacacs+ local
aaa authentication login console group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+
aaa authorization commands 1 default group tacacs+ none
aaa authorization commands 15 default group tacacs+ none
aaa accounting update newinfo
aaa accounting exec default start-stop group tacacs+

coté serveur Tacacs+:
user = supervisor {
login = cleartext "normal"
enable = cleartext "enable"
cmd=ping {
permit 192.168.1.3
deny .*
}
}

à titre d'exemple je voulais permettre la commande ping vers 192.168.1.3 et refuser toute autre destination. Mais cela n'a pas marché et lorsque je fais le test tout est permis. Qu'est ce que je dois faire????