對於驗（yàn）證和授權相信隻要是有（yǒu）經驗（yàn）人都明白，這對於（yú）一（yī）個網（wǎng）絡環境來說，是非常重要的，隻有（yǒu）在這方麵做好，才能保障整個網絡的安全和正常運行（háng），防止有非法入侵者進行破壞。

一、我們來以（yǐ）一個例子詳細介（jiè）紹設置的步驟，在一些中小規模的網絡中，網絡中心的網絡管理員（yuán）往往需要對一個遠程站（zhàn）點的管理員進行一定程度的授權，而不想讓站點管理員（yuán）使用所有的路由器特權口令，這就（jiù）要用到（dào）授權和驗證了。

二、網件路由器支持集中（zhōng）的AAA，即驗證/授權/記帳功能，但是（shì）需要部署一台訪問（wèn）控製服務器，如果（guǒ）網絡設（shè）備數量（liàng）不多，就可以利用網件路由器的本地驗證和授權的功能來實現驗證和授權（quán），而且（qiě）不需要部（bù）署網件（jiàn）訪問控製服務（wù），以下是一個實現對路由器的telnet訪問的本地驗證和授權（quán）的例子。

●1、為telnet用戶設（shè）置一個帳號和口令，注意aa用（yòng）戶的級別為1最低級別。

hostname r1

username aa password aaa

●2、設置一個級別為（wéi）2的特權口令,缺省為15，具（jù）有所有權限.

enable secret level 2 aaa

●3、為級別是2的特權用（yòng）戶授權，隻允許執行router和network命令。

privilege exec level 2 configure terminal

●4、允許執（zhí）行特權命令config t。

privilege configure level 2 router

●5、允許執行全局命令:：router。

privilege router level 2 network

●6、允許執行路由進程命令:：network。

●7、指定對路由器進行telnet訪問的驗證方法，使用本（běn）地用戶數據庫驗證。

line vty 0 4

login local

設置完成後（hòu），當對（duì）路由器進行telnet訪問時，首先會提示輸入username和password，這時用戶aa是用戶模式，隻能執行（háng）很少的命令集，使用enbale 2命令並且輸（shū）入正確的口令後，可以有權限執行config t、router和network命令（lìng），但是其他命令不能執行，本地驗證和授權成功。