基本信息 3A 认证，即 AAA 认证 认证(Authentication)：验证用户的身份与可使用的网络服务； 据认证结果开放网络服务给用户； 并提供给计费系统。 AAA：分别为 Authentication、Authorization、Accounting 授权(Authorization)：依 计帐(Accounting)：记录用户对各种网络服务的用量， 详解 AAA ，认证(Authentication)：验证用户的身份与可使用的网络服务；授权(Authorization)： 依据认证结果开放网络服务给用户；计帐(Accounting)：记录用户对各种网络服务的用量， 并提供给计费系统。整个系统在网络管理与安全问题中十分有效。 首先，认证部分提 供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原 理是每个用户都有一个唯一的权限获得标准。由 AAA 服务器将用户的标准同数据库中每个 用户的标准一一核对。如果符合，那么对用户认证通过。如果不符合，则拒绝提供网络连接。 接下来，用户还要通过授权来获得操作相应任务的权限。比如，登陆系统后，用户可能会执 行一些命令来进行操作，这时，授权过程会检测用户是否拥有执行这些命令的权限。简单而 言，授权过程是一系列强迫策略的组合，包括：确定活动的种类或质量、资源或者用户被允 许的服务有哪些。授权过程发生在认证上下文中。一旦用户通过了认证，他们也就被授予了 相应的权限。 最后一步是帐户，这一过程将会计算用户在连接过程中消耗的资源数目。这 些资源包括连接时间或者用户在连接过程中的收发流量等等。可以根据连接过程的统计日志 以及用户信息，还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行帐户过 验证授权和帐户由 AAA 服务器来提供。AAA 服务器是一个能够提供这三项服务 程。 的程序。当前同 AAA 服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 AAA 是 Cisco 开发的一个提供 (RADIUS)”。 网络安全的系统。 另 外还有 HWTACACS 协议（Huawei Terminal Access Controller Access Control System）协议。 HWTACACS 是 华 为 对 TACACS 进 行 了 扩 展 的 协 议 HWTACACS 是 在 TACACS （RFC1492）基础上进行了功能增强的一种安全协议。该协议与 RADIUS 协议类似，主要 是通过“客户端—服务器”模式与 HWTACACS 服务器通信来实现多种用户的 AAA 功能。 HWTACACS 与 RADIUS 的不同在于：l RADIUS 基于 UDP 协议，而 HWTACACS 基于 TCP 协议。l RADIUS 的认证和授权绑定在一起，而 HWTACACS 的认证和授权是独立的。l RADIUS 只对用户的密码进行加密，HWTACACS 可以对整个报文进行加密。 常用的 AAA 协议是 Radius，参见 RFC 2865，RFC 2866。 目前最新的发展是 Diameter 协议。 编辑本段功能作用 认证方案与认证模式 AAA 支持本地认证、不认证、RADIUS 认证和 HWTACACS 认证四种认证模式，并允 许组合使用。组合认证模式是有先后顺序的。例如，authentication-mode radius local 表示先 使用 RADIUS 认证，RADIUS 认证没有响应再使用本地认证。当组合认证模式使用不认证 时，不认证（none）必须放在最后。 授权方案与授权模式 AAA 支持本地授权、直接授权、if-authenticated 授权和 HWTACACS 授权四种授权模式， 并允许组合使用。组合授权模式有先后顺序。例如,authorization-mode hwtacacs local 表示先 

使用 HWTACACS 授权，HWTACACS 授权没有响应再使用本地授权。当组合授权模式使用 直接授权的时候，直接授权必须在最后。例如：authorization-mode hwtacacs local none。 RADIUS 的认证和授权是绑定在一起的，所以不存在 RADIUS 授权模式。 计费方案与计费模式 AAA 支持六种计费模式：本地计费、不计费、RADIUS 计费、HWTACACS 计费、同 时 RADIUS、本地计费以及同时 HWTACACS、本地计费。