3A服务器 （hcia）

原理 

认证：验证用户是否可以获得网络访问权。
授权：授权用户可以使用哪些服务。
计费：记录用户使用网络资源的情况

实验 

步骤 

1.配置ip地址 

2.配置认证服务器 

aaa

authentication-scheme datacom（认证服务器名字）

authentication-mode local （当地认证）

3.配置授权服务器

authorization-scheme datacom（名字）

authorization-mode local  当地认证 

设备作为AAA服务器时被称为本地AAA服务器，本地AAA服务器支持对用户进行认证和授
权，不支持对用户进行计费。
与远端AAA服务器相似，本地AAA服务器需要配置本地用户的用户名、密码、授权信息
等。使用本地AAA服务器进行认证和授权比远端AAA服务器的速度快，可以降低运营成
本，但是存储信息量受设备硬件条件限制。 

4.创建域 

aaa

domain  datecom（域的名字 ）

authorization-scheme datacom（授权 名字）

authentication-scheme datacom（认证服务器名字）

5.创建本地用户和密码 

local-user hcia（名字）@datacom（域名） password cipher HCIA-Datacom （密码）

创建服务  服务为远程 

local-user hcia@datacom service-type telnet    

创建登陆级别

local-user hcia@datacom privilege level 3 

开启远程 telnet 

telnet  server en   

user-interface vty 0 4 

authencation-mode   aaa