AAA authentication
AAA中的认证可以给设备提供多种认证方式,AAA在的提供认证时,将多种认证方式放到一个列表List中,然后手工地将该list应用到某一个接口下,那么该接口会继承该列表中所有的认证方式,当第一个认证方式不可用时(比如第一个为远程radius服务器认证方式,radius服务没有响应),则自动进行第二个认证方式,依此类推。这样既可以给设备提供多种认证方式,同时还提供了认证方式的备份行为。
一个AAA List最多可以有4种认证方式,包括本地认证方式和远程认证方式,如果在认证时,所有的认证方式都没有响应的话,则IOS会认为是认证失败,无法进行以后的操作,除非最后有none指示放弃认证。
AAA List可以手动创建,人为地给列表命名;默认情况下,有一个名为default的认证列表,该列表会自动应用于所有的接口。 手工创建的AAA LIST不是所有的接口都可以使用的,要根据这个LIST是为哪种类型接口创建的,比如说给登录设备就要指定为Login,如果是给dot1x认证的就要指定为dot1x.
所有支持Login认证的方法有以下几种:
Enable  krb5  krb5-telnet  line  local  local-case  group radius  group tacacs+   group group_namenone
其中group group_name可以指定远程服务器有多个,形成一个备份组。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />