型号：ASR1004

版本：bootflash:asr1000rp1-adventerprisek9.03.16,0b,s.155-3. s6b-ext

aaa new-model

aaa group server tacacs+ test
server-private 1.1.1.1  key cisco
ip vrf forwarding Mgmt-intf
ip tacacs source-interface GigabitEthernet0

aaa authentication login test group tacacs+ local

interface GigabitEthernet0
vrf forwarding Mgmt-intf
ip add x.x.x.x

line vty 0 4
login authentication test

目前测试的效果是把vrf都关掉 抓包可以看到去往交换机去往tacacs服务器的tcp报文
开启上面配置中的vrf，去往tacacs服务器的tcp报文就不发了。