[导读]　　最近在搭建公司的ACS总結了一些经验写在这里。附件1是网上流传比较多的一份ACS、aaa以及包括PIX的配置说明很详细，熟悉aaa的朋友可以直接看看附件1附件2是cisco对aaa的官方說明，供参考以下介绍ACS+aaa架构下aaa的配置模板。

　　最近在搭建公司的ACS总结了一些经验写在这里。附件1是网上流传比较多的一份ACS、aaa以及包括PIX的配置说明很详细，熟悉aaa的朋友可以直接看看附件1附件2是cisco对aaa的官方说明，供参考以下介绍ACS+aaa架构下aaa的配置模板。

　　aaa的配置可以大致分以下几个部分：

　　2.配置设备local后门用户

　　之所以配置后门用户是考虑到在ACS异常的时候仍能telnet到设备。

　　4.认证并应用到线路

　　这裏的login-list定义了访问控制的列表即首先使用tacacs+认证，如果认证失败则使用local后门用户认证后面的将认证应用到vty、配置accounting均调用这个login-list。

　　授权的配置不同的需求差异会很大我个人不建议太复杂的授权，详细解释看看附件吧

　　ACS+aaa的模式可以很好的管理网络设备的访问控制，只可惜ACS不是免费的软件不过也自己搭建Tacacs服务器。

1、做了两台AAA　SERVER服务器用户如果从主的服务器上不法认证，就会到时从的服务器上进行认证

VCOM唯康综合布线产品,康普综合布线產品,安普综合布线产品,路由器,交换机,HUAWEI华为路由器、交换机,H3C华三