AAA架构的计费方式 aaa技术的组成

AAA是Authentication（认证）、Authorization（授权）和Accounting（计费）的简称，它提供了认证、授权、计费三种安全功能。

支持的认证方式：不认证，本地认证，远端认证
支持的授权方式：不授权，本地授权，远端授权
支持的授权方式：不计费，远端计费
如果一个认证方案采用多种认证方式，这些认证方式按配置顺序生效
user privilege level 0 1 2 3几个级别的区别
level 0
参观
ping、tracert、telnet、rsh、super、language-mode、display、quit
level 1
监控
0级命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
level 2
系统
所有配置命令（管理级的命令除外）和0、1级命令
level 3
管理 所有命令

1.远程管理网络设备的两种验证方式：telnet（不安全） 、SSH/stelent
首先得开启Telent功能：telnet server enable

2.配置 Telnet 方式登录时的密码：
[Huawei] user-interface vty 0 4 //进入0-4个终端
[Huawei-ui-vty0-4] authentication-mode password/aaa //启用密码验证或AAA验证
[Huawei-ui-vty0-4] set authentication password simple/cipher xxxx //以明文或密文方式加密 （交换机）
[Huawei-ui-vty0-4] set authentication password cipher xxxx //此为路由器配置命令，路由器只能是密文加密
[Huawei-ui-vty0-4]protocol inbound telnet
//设置哪些服务可以通过此test用户进行验证，设置telnet 服务
[Huawei-ui-vty0-4] user privilege level 3 //设置当前用户权限级别

3.配置 Telnet以用户名+密码方式登录时的密码：
进入AAA模式命令行下：
[Huawei]aaa
[Huawei-aaa]local-user huawei level 3 password cipher xxxx //添加新用户为：huawei 密码为：xxxx 加密模式为：cipher 密文加密,用户级别为3

[Huawei-aaa]local-user huawei service-type http ssh telnet web //在用户huawei下 设置登录允许使用的协议
[Huawei-aaa]local-user huawei privilege level 3 //远程登录时能够使用的级别命令

路由器以telnet方式访问路由器：
<Huawei>telnet xxxxx

4.以SSH方式实现加密的远程连接
[Huawei]aaa
[Huawei-aaa]local-user xxxx password cipher xxxx privilege level 3 //配置本地用户
[Huawei-aaa]local-user xxxx service-type ssh
[Huawei]ssh user xxxx authentication-type password //添加ssh用户名和密码
[Huawei]stelnet server enable //开启stelnet服务
[Huawei]rsa local-key-pair create //生成密钥对信息
[Huawei]user-interface vty 0 4 //进入虚拟用户界面端口0-4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh //配置允许登录接入用户类型的协议

客户端CRT远程连接即可

路由器以ssh方式连接路由器：
[Huawei]ssh client first-time enable //用来使能SSH客户端首次认证
[Huawei]stelnet xxxxx

5.配置 Console 方式登录时的密码：
[Huawei]user-interface console 0 //进入控制接口console只有0
[Huawei-ui-console0]authentication-mode password //设置console登录验证方式为密码方式
[Huawei-ui-console0]set authentication password simple xxxx //simple设置明文密码，cipher为密文密码
[Huawei-ui-console0]user privilege level 3 //指定console连接的用户级别
用户级别为0-15,0、1、2分别对应命令级别的0、1、2。3-15对应命令级别的3，其中4-15可以自定义一些命令

接口配置类：
[Huawei]clear configuration interface Ethernet 0/0/4 //清空该接口的所有配置

但是如果想删除admin用户下面的service-type telnet时，可以做如下操作
local-user admin
undo service-type telnet

不能摸鱼，不能摸鱼，再摸就没鱼了