一.認(rèn)證方案與認(rèn)證模式??

AAA支持本地認(rèn)證、不認(rèn)證、RADIUS認(rèn)證和HWTACACS認(rèn)證四種認(rèn)證模式，并允許組合使用。組合認(rèn)證模式是有先后順序的。例如，authentication-mode radius local表示先使用RADIUS認(rèn)證，RADIUS認(rèn)證沒有響應(yīng)再使用本地認(rèn)證。當(dāng)組合認(rèn)證模式使用不認(rèn)證時(shí)，不認(rèn)證（none）必須放在 后。

二.授權(quán)方案與授權(quán)模式

AAA支持本地授權(quán)、直接授權(quán)、if-authenticated授權(quán)和HWTACACS授權(quán)四種授權(quán)模式，并允許組合使用。組合授權(quán)模式有先后順序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授權(quán)，HWTACACS授權(quán)沒有響應(yīng)再使用本地授權(quán)。當(dāng)組合授權(quán)模式使用直接授權(quán)的時(shí)候，直接授權(quán)必須在 后。例如：authorization-mode hwtacacs local none。RADIUS的認(rèn)證和授權(quán)是綁定在一起的，所以不存在RADIUS授權(quán)模式