华为设备中的AAA配置

1.进入AAA视图

[Huawei] aaa
从系统视图进入AAA视图进行配置

2.创建认证方案

设备作为AAA服务器时被称为本地AAA服务器，本地AAA服务器支持对用户进行认证和授权，不支持对用户进行计费，本地AAA服务器的认证和授权比远端服务器速度快
[Huawei-aaa] authentication-scheme authentication-scheme-name 
创建认证方案并进入相应的认证方案视图
​
[Huawei-aaa-authentication-scheme-name] authentication-mode { hwtacacs | local | radius }
配置认证方式，local指定认证方式为本地认证。缺省情况下，认证方式为本地认证。

3.创建domain并绑定认证方案

设备对用户的管理是基于域的，每个用户都属于一个域，一个域是由属于同一个域的用户构成的群体，用户属于哪个域就使用哪个域下的AAA配置信息。
[Huawei-aaa] domain domain-name
创建domain并进入相应的domain视图
[Huawei-aaa-domain-name] authentication-scheme authentication-scheme-name 
在相应的domain视图下绑定认证方案

4.创建用户

[Huawei-aaa] local-user user-name  password cipher password
创建本地用户，并配置本地用户的密码：
如果用户名中带域名分隔符，如@，则认为@前面的部分是用户名，后面部分是域名
如果没有@，则整个字符串为用户名，域为默认域

5.配置用户接入类型

[Huawei-aaa] local-user user-name service-type { { terminal | telnet | ftp | ssh | snmp | http } | ppp | none }
设置本地用户的接入类型。缺省情况下，本地用户关闭所有的接入类型。

6.配置用户级别

[Huawei-aaa] local-user user-name privilege level level
指定本地用户的权限级别

7.设置登录用户界面的验证方式

authentication-mode aaa
例如：
[R2]user-interface vty 0 4
[R2-ui-vty 0-4]authentication-mode aaa