M000 00 中低端路由器AAA及Radius配置(中文版V1.1)定稿.docVIP

验证、授权和记费（AAA） AAA概述 验证(Authentication)：验证用户身份。 授权(Authorization) ：授权用户可以使用哪些服务。 计费(Accounting)：记录用户使用网络资源的情况，对用户进行计费。 实现AAA功能可以在本地进行，也可以由AAA服务器在远程进行。 计费功能由于占用系统资源大通常都使用AAA服务器实现。对于用户数量大的情况，验证和授权也应该使用AAA服务器。 AAA服务器与网络设备的通信有标准的协议，目前比较流行的是RADIUS协议。 提供AAA支持的服务 PPP：PPP的PAP、CHAP验证的用户。 EXEC：指通过telnet登陆到路由器，以及通过各种方式(如console口，aux口等)进入到路由器进行配置的操作。 FTP：通过ftp登陆到路由器的用户。 验证与授权 1、验证 用户名、口令验证：包括PPP的PAP验证、PPP的CHAP验证 、EXEC用户验证、FTP用户验证。 拨号的PPP用户可以进行主叫号码验证。 2、授权 服务类型授权：对一个用户授权提供的服务。可以是PPP、EXEC、FTP中的一种或几种。 回呼号码：对PPP回呼用户可以设定回呼号码。 隧道属性：配置L2TP的隧道属性。 验证、授权可以在本地进行，也可以在RADISU服务器进行。但对一个用户的验证和授权使用相同的方法，即或者验证、授权均在本