AAA提供认证功能,可以对登陆设备的用户进行验证(如Console, telnet等),可以配合统一的校验服务器(Cisco ACS,SAM等)管理账号,验证用户名和密码。
命令格式:
aaa authenticaion AAA BBB CCC
AAA: enable/exec/login 应用于什么地方,分别对应 - enable(特权模式),EXEC(用户模式),Login(登陆模式)
BBB: 命名,default 为缺省
CCC: enable/group/local/none 认证方法,分别对应 - enable命令,group 服务器,local 本地,none不使用。可以同时设置多个,例如:
aaa authentication login default local none # 加上none表示在Local不行(本地的用户名密码未设置或被删除),就不需要密码就能登陆(输入任意账号密码)
示例:
R1(config)#aaa new-model (打开aaa认证)
R1(config)#aaa authentication login default local 配置任何登入采用Local本地用户数据库
R1(config)#username sam password 1234 设置用户名+密码
R1(config)#line vty 0 4
R1(config)#login authentication default VTY模式下应用login模式