AAA域认证

 authentication-scheme   配置认证方案

authorization-scheme   配置授权方案

一、建立新域
 R2-aaa】domain huawei.com  
二、新建认证方案与授权方案
 authentication-scheme 123
[R2-aaa-authen-123]authentication-mode local 

 authorization-scheme 123
[R2-aaa-author-123]authorization-mode local
三、将域与认证方案、授权方案绑定
 domain huawei.com  
  authentication-scheme 123
  authorization-scheme 123
四、建立新用户
 local-user xx@huawei.com password cipher %$%$<M1UR}%\m#o5R_MCn"z3f/.[%$%$
 local-user xx@huawei.com privilege level 15
 local-user xx@huawei.com service-type telnet

user-interface vty0 4 】auth - made aaa
五、登录

PPP serial接口认证  拉  2SA接口连接

一、接口认证
[R2-Serial4/0/0]ppp authentication-mode pap
二、建立用户
[R2-aaa]local-user yy password cipher 123
[R2-aaa]local-user yy service-type ppp
三、发送用户认证
[R1-Serial4/0/0]ppp pap local-user yy password simple 123

AAA不设置域 的 默认认证

[R2]aaa

[R2-aaa]local-user huawei password cipher huawei123

[R2-aaa]local-user huawei service-type telnet

[R2-aaa]local-user huawei privilege level 0

[R2]user-interface vty 0 4 区域终端登录

[R2-ui-vty0-4]authentication-mode aaa

测试 <R1>telnet   12.1.1.2

                 telnet   23.1.1.2