Então, o unico modo que conheço de fazer o que você quer é com um servidor de ACS, ele possui diversas funções, entre elas o AAA
Authentication - Autenticar os usuários que possuem permissão para acessar o equipamento
Authorization - Authorizar os comandos que este usuários podem dar nos equipamentos
Accounting - Logar todos os comandos efetuados pelos usuários.
o ACS pode ser em um servidor Windows, Linux ou um Appliance, a Cisco fornece os 3 tipos, mas todos são pagos. Eu já ouvi algumas pessoas falaram que encontraram um free, tenta procurar no google ou em algum site de download algum software com este nome (free TACACS+)
Instala este software em uma estação que possua conectividade a todos os devices que devem ser autenticados.
Se for optar por esta solução e conseguir o software/appliance posta aqui que eu te ajudo com as linhas de configuração dos devices e com a configuração do servidor.
Outra opção que ja ouvi é utilizar um Servidor Linux, instalar um Radius e nele utilizar as funções de Authentication e Authorization, mas eu sicneramente nunca implementei isso e não sei se seria possivel fazer o accounting.