AAA authentication
AAA中的認證可以給裝置提供多種認證方式,AAA在的提供認證時,将多種認證方式放到一個清單List中,然後手工地将該list應用到某一個接口下,那麼該接口會繼承該清單中所有的認證方式,當第一個認證方式不可用時(比如第一個為遠端radius伺服器認證方式,radius服務沒有響應),則自動進行第二個認證方式,依此類推。這樣既可以給裝置提供多種認證方式,同時還提供了認證方式的備份行為。
一個AAA List最多可以有4種認證方式,包括本地認證方式和遠端認證方式,如果在認證時,所有的認證方式都沒有響應的話,則IOS會認為是認證失敗,無法進行以後的操作,除非最後有none訓示放棄認證。
AAA List可以手動建立,人為地給清單命名;預設情況下,有一個名為default的認證清單,該清單會自動應用于所有的接口。 手工建立的AAA LIST不是所有的接口都可以使用的,要根據這個LIST是為哪種類型接口建立的,比如說給登入裝置就要指定為Login,如果是給dot1x認證的就要指定為dot1x.
所有支援Login認證的方法有以下幾種:
Enable krb5 krb5-telnet line local local-case group radius group tacacs+ group group_name、none
其中group group_name可以指定遠端伺服器有多個,形成一個備份組。