华为路由交换课程笔记12-AAA_华为交换机无local-aaa-user

一、AAA简介

AAA是Authentication（认证）、 Authorization（授权）、 Accounting（计费）的简称，AAA可以通过多种协议实现，目前华为支持RADIUS（Remote Authentication Dial-In User Service）、HWTACACS等。

认证：验证用户是否可以获得网络访问的权限

授权：授权用户可以访问或使用网络上的哪些服务。

计费：记录用户使用网络资源的情况

RADIUS是一种分布式的、客户端/服务器结构的信息交互协议，能保护网络不受未授权访问的干扰，常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。该协议定义了基于UDP（User Datagram Protocol）的RADIUS报文格式及其传输机制，并规定UDP端口1812、1813分别作为认证、计费端口。

RADIUS最初仅是针对拨号用户的AAA协议，后来随着用户接入方式的多样化发展，RADIUS也适应多种用户接入方式，如以太网接入等。它通过认证授权来提供接入服务，通过计费来收集、记录用户对网络资源的使用。

二、配置采用本地方式进行认证和授权

1.配置本地用户

配置本地用户时，可以配置本地用户允许建立的连接数目、本地用户级别、闲置切断时间以及本地用户上线时间等功能