Hay varias formas de autenticar en Cisco Prime … de forma local, usando un radius, usando un Tacacs+ (que amablemente te venden) o bien usando algún dispositivo de Single sing on. Ahora bien … si quieres usar las dos cosas la cosa se complica un poco.
Bueno, realmente no se complica … porque te deja crear usuarios locales sin problemas … pero no te avisa si te van a funcionar o no.
Para verlo:
Administration -> AAA Mode Settings -> AAA mode … desde ahi seleccionas el tipo que quieres y debajo.
enable fallback to local tiene que estar habilitado y puesto en on aunthentication failure or no server response.
De lo contrario solo funcionan los usuarios locales cuando el «remoto» no va … cosa que no es lo que queríamos.
Una chorrada que me ha tenido 1 hora cambiando passwords, bloqueando y desbloqueando usuarios … etc … porque … para que añadir un mensaje de warning que te diga … ojo que tienes el sistema configurado para autenticar con TACACS+.
En fin.