3A服务器 （hcia）

原理?

认证：验证用户是否可以获得网络访问权。
授权：授权用户可以使用哪些服务。
计费：记录用户使用网络资源的情况

实验?

步骤?

1.配置ip地址?

2.配置认证服务器?

aaa

authentication-scheme datacom（认证服务器名字）

authentication-mode local （当地认证）

3.配置授权服务器

authorization-scheme datacom（名字）

authorization-mode local? 当地认证?

设备作为AAA服务器时被称为本地AAA服务器，本地AAA服务器支持对用户进行认证和授
权，不支持对用户进行计费。
与远端AAA服务器相似，本地AAA服务器需要配置本地用户的用户名、密码、授权信息
等。使用本地AAA服务器进行认证和授权比远端AAA服务器的速度快，可以降低运营成
本，但是存储信息量受设备硬件条件限制。?

4.创建域?

aaa

domain? datecom（域的名字 ）

authorization-scheme datacom（授权 名字）

authentication-scheme datacom（认证服务器名字）

5.创建本地用户和密码?

local-user hcia（名字）@datacom（域名） password cipher HCIA-Datacom （密码）

创建服务? 服务为远程?

local-user hcia@datacom service-type telnet? ??

创建登陆级别

local-user hcia@datacom privilege level 3?

开启远程 telnet?

telnet? server en? ?

user-interface vty 0 4?

authencation-mode? ?aaa