原理
认证:验证用户是否可以获得网络访问权。
授权:授权用户可以使用哪些服务。
计费:记录用户使用网络资源的情况
实验
步骤
1.配置ip地址
2.配置认证服务器
aaa
authentication-scheme datacom(认证服务器名字)
authentication-mode local (当地认证)
3.配置授权服务器
authorization-scheme datacom(名字)
authorization-mode local 当地认证
设备作为AAA服务器时被称为本地AAA服务器,本地AAA服务器支持对用户进行认证和授
权,不支持对用户进行计费。
与远端AAA服务器相似,本地AAA服务器需要配置本地用户的用户名、密码、授权信息
等。使用本地AAA服务器进行认证和授权比远端AAA服务器的速度快,可以降低运营成
本,但是存储信息量受设备硬件条件限制。
4.创建域
aaa
domain datecom(域的名字 )
authorization-scheme datacom(授权 名字)
authentication-scheme datacom(认证服务器名字)
5.创建本地用户和密码
local-user hcia(名字)@datacom(域名) password cipher HCIA-Datacom (密码)
创建服务 服务为远程
local-user hcia@datacom service-type telnet
创建登陆级别
local-user hcia@datacom privilege level 3
开启远程 telnet
telnet server en
user-interface vty 0 4
authencation-mode aaa
