AAA提供对用户认证、授权、计费三种功能
认证——验证用户是否具备网络访问的权限
AAA支持的认证方式有:不认证、本地认证和远端认证
授权——授权用户可以访问或使用网络上的哪些服务
AAA支持的授权方式有:不授权、本地授权和远端授权
计费——记录用户使用网络资源的情况
AAA支持的计费方式有:不计费、远端计费
AAA可以通过域来对用户进行管理,不同的域可以管理不同的认证、授权和计费方案
AAA本地认证配置
认证端的配置
<Huawei>sys
[Huawei]aaa
//创建用户“tom”,密码为“abcd1234”
[Huawei-aaa]local-user tom password cipher abcd1234
//设置用户的服务类型。用户的服务类型包括
//8021x 802.1x user
//ftp FTP user
//http Http user
//ppp PPP user
//ssh SSH user
//sslvpn Sslvpn user
//telnet Telnet user
//terminal Terminal user
//web Web authentication user
//x25-pad X25-pad user
[Huawei-aaa]local-user tom service-type telnet
//设置用户权限
[Huawei-aaa]local-user tom privilege level 15
[Huawei-aaa]q
//配置用户接口
[Huawei]user-interface vty 0 4
//使用AAA认证
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]q
//配置一个telnet服务的IP
[Huawei