1.AAA及用户管理概述 

       华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称，‌是一种提供认证、‌授权和计费的安全管理机制。‌

        AAA作为一种网络安全管理机制，‌主要提供以下功能和服务：‌

• 认证：‌验证用户是否可以获得网络访问权，‌确定哪些用户可以访问网络。‌
• 授权：‌授权用户可以使用哪些服务，‌即对用户赋予不同的权限，‌限制用户可以使用的服务。‌
• 计费：‌记录用户使用网络资源的情况，‌包括使用的服务类型、‌起始时间、‌数据流量等，‌用于收集和记录用户对网络资源的使用情况，‌并可以实现针对时间、‌流量的计费需求。‌

        AAA的基本架构通常采用“客户端—服务器”结构，‌具有良好的可扩展性和便于集中管理用户信息的特点。‌在实际应用中，‌最常使用RADIUS协议来实现。‌这种机制通过模块化的方式提供服务，‌支持本地认证和远端认证等多种认证方式，‌确保网络安全和资源使用的合理计费。

2.配置AAA方案 

        配置AAA方案包括配置认证方案、授权方案和计费方案。 

2.1配置认证方案

        1)执行命令system-view，进入系统视图。

        2)执行命令aaa，进入AAA视图。

        3)执行命令authentication-scheme scheme-name，创建认证方案，并进入认证方案视图。

最大可配置32个认证方案。

        4)执行命令authentication-mode { hwtacacs | radius | local } *，配置认证模式。

radius参数仅在Admin-VS支持。如果在一个认证方案中使用多种认证模式，则认证模式的执行顺序为配置的先后顺序。

（可选）执行命令authentication-reliability auto-change-next，配置用户HWTACACS远端认证失败后，自动切换到设备本地认证。

        5)执行命令commit，提交配置。

2.2配置授权方案

        1)执行命令system-view，进入系统视图。

        2)执行命令aaa，进入AAA视图。

        3)执行命令authorization-scheme authorization-scheme-name，创建授权方案，并进入授权方案视图。最大可配置32个授权方案。

        4)执行命令authorization-mode authorization-mode1 [ authorization-mode2 [ authorization-mode3 [ authorization-mode4 ] ] ]，配置授权模式。如果在一个授权方案中使用多种授权模式，则授权模式的执行顺序为配置的先后顺序。

        5)执行命令commit，提交配置。

2.3配置计费方案

        1)执行命令system-view，进入系统视图。

        2)执行命令aaa，进入AAA视图。

        3)执行命令accounting-scheme acct-scheme-name，创建计费方案，并进入计费方案视图。最大可配置256个计费方案。

        4)执行命令accounting-mode { hwtacacs | radius | none }，配置计费模式。radius参数仅在Admin-VS支持。

        5)执行命令commit，提交配置。