我们在路由器上配置 AAA 以进行 Telnet/SSH 访问。我们将路由器上的 HTTP 激活到我们的配置工具。供应工具需要检索信息并在 HTTP 页面上执行一些命令。路由器上的 HTTP 认证是本地的（所以 prov. 工具有一个本地帐户），但是要执行一些命令，他需要向 TACACS 服务器请求授权。

以下是 和 的aaa配置ip http server：

aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ none 
aaa authorization commands 15 default group tacacs+ none 
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+ 
!
!
username prov_tool privilege 15 password pwd
!
!
! http config. 
ip http server
ip http access-class 2
ip http authentication local

我想知道是否有办法让供应工具在本地进行身份验证并授权执行任何命令。