AAA协议配置手册汇.doc

AAA协议配置手册 目录 第1章 AAA配置简介 1 第2章 AAA基本配置命令 2 第3章 AAA相关命令描述 4 第4章 AAA配置示例 18 第5章 AAA的检测与调试 20 AAA配置 本章主要描述如何在路由器上进行AAA的配置。AAA是认证、授权和统计（Authentication, Authorization and Accounting）的简称。它是运行于网络访问服务器（NAS）上的客户端程序。它提供了一个用来对认证、授权和统计这三种安全功能进行配置的一致性框架。 本章主要内容： 配置AAA相关命令描述 AAA配置示例 AAA调试 AAA基本配置命令 命令 描述 配置模式 aaa new-model *启动AAA config aaa authentication banner *配置AAA认证时显示的标题 config aaa authentication fail-message *配置AAA认证失败时打印的信息 config aaa authentication username-prompt 配置AAA认证时用户名提示符 config aaa authentication password-prompt 配置AAA认证时密码提示符 config aaa authentication login *配置AAA登陆认证 config aaa authentication enable *配置进入特权模式认证 config aaa authentication ppp *配置PPP协商认证 config aaa authentication aaa authorization *配置AAA授权 config 配置启用AAA命令授权 config aaa authorization commands 配置AAA命令授权 config aaa authorization console 配置AAA console口授权 config aaa accounting *配置AAA计费（统计） config aaa accounting commands 配置AAA命令统计 config aaa accounting suppress null-username 配置AAA是否统计用户名为空的用户 config aaa accounting update 配置AAA计费是否发送临时更新报文 config tacacs-server host *配置TACACS服务器地址 config tacacs-server key 配置TACACS服务的密钥 config tacacs-server timeout 配置TACACS通信时的超时时间 config aaa group server 配置服务器组 config server 配置服务器组成员 config-sg-tacacs config-sg-radius server-private 配置服务器组私有成员 config-sg-tacacs config-sg-radius ip vrf forwarding 配置服务器组VRF属性 config-sg-tacacs config-sg-radius radius-server host *配置RADIUS服务器地址 config radius-server dead-time 配置RADIUS服务器在操作失败之后的沉默时间 config radius-server key *配置RADIUS服务密钥 config radius-server timeout 配置RADIUS服务器超时时间 config radius-server retransmit 配置RADIUS服务器重传次数 config ip {tacacs|radius} source-interface 配置TACACS和RADIUS的NAS服务器使用的源地址 config AAA相关命令描述 aaa new-model 在路由器上启动AAA功能。本命令的no形式用来关闭AAA。 aaa new-model no aaa new-model 【缺省情况】不启动AAA。 【命令模式】全局配置模式。aaa authentication banner 修改当用户登录到路由器上时显示的欢迎信息。本命令的no形式恢复缺省欢迎信息。 aaa authentication banner banner no aaa authentication banner 语法 描述 banner 登录到路由器上时显示的欢迎信息。欢迎信息头尾用相同的字符作为头尾表示符。如：希望输出的欢迎信息显示为“welc