一、名词解释

AAA是认证（Authentication）、授权（Authorization）和计费（Accounting）的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。

 

二、如何使用

802.1X：

【EAP认证模式】：可选EAP本地终结、EAP续传。

【静默时间】：设置静默时间，默认0秒，可设置0-800秒之间。

【激活】：是否激活，可选端口认证（多主机）、端口认证（单主机）、MAC认证。

【端口控制模式】：控制模式可选自动、强制认证、关闭认证。

【重认证】：是否开启重认证。

【重认证时间】：设置重认证时间，默认时间为3600秒。

【最大用户数】：设置用户数，默认用户数为100。

域配置：

【激活】：是否激活域配置功能。

【域名】：设置预配置域名。

【默认域】：是否开启默认域。

【Radius服务器名】：设置Radius服务器名。

【允许最大用户连接数】：是否开启允许用户连接数，默认是关闭的，开启后可设置用户连接数，可设置1-640之间的连接数。域配置设置好之后会在下面域名处显示。

远程认证：

【远程认证模式】：本地认证方式，勾选none可不用输入密码进行认证。

【远程认证模式】：Radius认证

【radius服务器名】：设置radius服务器名。

【认证类型】：可选择MD5、明文认证。

【计费功能】：是否开启计费功能。

【失败后认证方式】：是否开启失败后认证方式，失败后认证方式可选择逃生方式、本地认证方式、本地逃生认证方式。

【远程认证模式】：Tacacs+认证

【登录授权】：是否开启登录授权。

【登录统计】：是否开启登录统计。

【命令行授权】：是否开启命令行授权。

【命令行统计】：是否开启命令行统计。

【失败后认证方式】：是否开启失败后认证方式，失败后认证方式可选择逃生方式、本地认证方式、本地逃生认证方式。

Radius服务器配置：

【radius下发端口优先级】：是否开启radius下发端口优先级。

【H3C Cams兼容】：是否开启H3C Cams兼容。

【radius下发端口带宽控制】：是否开启radius下发端口带宽控制。

 

Radius服务器方案配置：

【服务器方案名】：配置服务器方案名。

【主服务器抢占时间】：配置主服务器抢占时间。

服务器类型：支持认证服务和计费服务。

【IP地址】：设置认证服务IP地址和计费服务IP地址。

【UDP端口】：设置UDP端口，认证端口默认为1812，计费服务端口默认为1813。

【密钥】：设置认证服务和计费服务密钥。

TACACS+服务器配置

【认证类型】：类型可选择ASCLL认证、MD5认证、明文认证。

【加密密钥】：是否开启加密密钥。

【主服务器抢占时间】：设置主服务器抢占时间，默认为0分钟，可设置0-1440分钟之间。

【IP地址】：设置服务器地址地址。

【TCP端口】：设置TCP端口，默认端口为49。

【密匙】：设置认证密匙。