思科交换机里面aaa里面能配置什么？和华为一样吗？怎么设置？

不一样。华为的一层一层套模板，思科的简单一点，以tacacs+为例：\x0d\x0aaaa new-model //启用aaa\x0d\x0aaaa authentication login TEST group tacacs+ line //配置登录认证\x0d\x0aaaa authorization exec TEST group tacacs+ none //配置认证exec\x0d\x0aaaa authorization commands 1 TEST group tacacs+ none //配置授权命令为1级\x0d\x0aaaa authorization commands 15 TEST group tacacs+ none //配置授权命令为15级 \x0d\x0aaaa accounting exec TELNET start-stop group tacacs+ //配置授权exec\x0d\x0aaaa accounting commands 1 TELNET start-stop group tacacs+ //配置命令审计为1级\x0d\x0aaaa accounting commands 15 TELNET start-stop group tacacs+ //配置命令审计为15级\x0d\x0aaaa accounting network TELNET start-stop group tacacs+ //审计网络\x0d\x0aaaa accounting connection TELNET start-stop group tacacs+ //审计连接\x0d\x0a \x0d\x0atacacs-server host 1.1.1.1 //指向aaa服务器\x0d\x0atacacs-server key cisco //配置共享密钥\x0d\x0a \x0d\x0aline vty 0 4\x0d\x0a authorization commands 1 TEST\x0d\x0a authorization commands 15 TEST\x0d\x0a authorization exec TEST\x0d\x0a accounting connection TEST\x0d\x0a accounting commands 1 TEST\x0d\x0a accounting commands 15 TEST\x0d\x0a accounting exec TEST\x0d\x0a login authentication TEST\x0d\x0a//在远程line下调用AAA组，注意前面和后面的TEST都是名称\x0d\x0a \x0d\x0aOK 了，telnet测试就可以了。\x0d\x0aAAA服务器上的配置就不多说了，百度一下ACS配置，很多。

要用3A登录认证，路由器交换机需要开启3A，指定3A服务器，配置3A认证类型，line线下配置登录认证方式。如果无法登录，看看是不是没启3A，或者与服务器不通等等。记得要先测试，再保存。

---