什么是网络设备AAA认证？怎么实现的？

AAA认证是什么意思?AAA认证申报流程.AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。提供给安全设备来授权用户接入设备或者临近网络的一个架构。授权特性用来在用户被认证之后限制用户的权限。统计用来维持设备活动,以及网络或者网络设备中行为的日志。AAA可以在单个用户或者单个服务的基础上执行它的功能。也就是说，可以用来认证和授权单个用户或者服务，AAA设置在路由器或者PIX或者任何其他这样的设备上,,这些设备都需要AAA对接入设备本身或者与设备相连的网络的用户进行限制。路由器可以使用本地数据库获取用于AAA的数据,比如用户名或者口令或者每个用户的访问控制列表它也可以通过诸如RADIUS或者TACACS+这样的协议来请求一个认证服务器. 企业信用等级AAA证书属于一种荣誉资质，是提升企业公信力和影响力保障的一项资质。信用等级是信用 (资信)评估机构根据企业资信评估结果对企业信用度划分的等级类别，它反映了企业信用度的高低。AAA信用等级是一种等级划分。代指企业的信用经过行业、机构评审达到A级的信用标准，获评企业会得到机构出具的牌匾、证书。另外，信用等级证书我国采用的是国际通行的“四等十级制”评级等级，具体等级分为：AAA，AA，A，BBB，BB，B，CCC，CC，C，D。其中AAA级是最高等级，D级最低。信用等级越高表明企业信用程度越高，经营状况、盈利水平越好，履约能力、偿债能力越强。

AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性，又便于集中管理用户信息。认证：     不认证：对用户非常信任，不对其进行合法检查，一般情况下不采用这种方式。      本地认证：将用户信息配置在网络接入服务器上。本地认证的优点是速度快，可以为运营降 低成本，缺点是存储信息量受设备硬件条件限制。      远端认证：将用户信息配置在认证服务器上。支持通过 RADIUS（Remote Authentication Dial In User Service）协议或 HWTACACS（HuaWei Terminal Access Controller Access Control System）协议进行远端认证。 授权：　 AAA 支持以下授权方式：     不授权：不对用户进行授权处理。     本地授权：根据网络接入服务器为本地用户账号配置的相关属性进行授权。      HWTACACS 授权：由 HWTACACS 服务器对用户进行授权。  if-authenticated 授权：如果用户通过了认证，而且使用的认证模式是本地或远端认证，则用户 授权通过。      RADIUS 认证成功后授权：RADIUS 协议的认证和授权是绑定在一起的，不能单独使用 RADIUS 进行授权。计费：     AAA 支持以下计费方式：      不计费：不对用户计费。      远端计费：支持通过 RADIUS 服务器或 HWTACACS 服务器进行远端计费。二、RADIUS协议远程认证拨号用户服务 RADIUS（Remote Authentication Dial-In User Service）是一种分布式的、客 户端/服务器结构的信息交互协议，能保护网络不受未授权访问的干扰，常应用在既要求较高安全 性、又允许远程用户访问的各种网络环境中。该协议定义了基于 UDP 的 RADIUS 帧格式及其消息 传输机制，并规定 UDP 端口 1812、1813 分别作为认证、计费端口。RADIUS 最初仅是针对拨号用户的 AAA 协议，后来随着用户接入方式的多样化发展，RADIUS 也 适应多种用户接入方式，如以太网接入、ADSL 接入。它通过认证授权来提供接入服务，通过计费 来收集、记录用户对网络资源的使用。RADIUS服务器RA

---