关于cisco设备配置AAA认证的问题

531207502

aaa new-model
!
!
aaa group server tacacs+ A
server-private 1.1.1.1 key 7 13423952
!
aaa authentication login console line none
aaa authentication login B group A local
aaa accounting exec C start-stop group A


!
!
line con 0
login authentication console
line vty 0 4
password 7 123
accounting commands 15 D
accounting exec C
login authentication B
line vty 5 15
password 7 3456
accounting commands 15 D
accounting exec C
login authentication B

有台设备上配置是按照这样配置的，但是不知道是什么意思，出于保密要求我把关键的地方都改成了ABCD，麻烦各位看下，解释下每条命令的具体含义，谢谢了

wahyf

（aaa）认证授权审计，多查查资料呗！

aaa new-model----------开启aaa功能
!
!
aaa group server tacacs+ A   -------------优先使用tacacs+服务器认证，如果没有则用A
server-private 1.1.1.1 key 7 13423952  ---------定义私人密钥
!
aaa authentication login console line none  -------登陆console口优先使用线上认证，如果没有则不认证
aaa authentication login B group A local------登陆B优先用A认证，如果没有则用本地数据库
aaa accounting exec C start-stop group A------授权组A关于C的权力


其他自己查一下吧！多多动手，才能进步！

q466265670

学习