AAA服务器

AAA服务器是认证服务器，存储用户信息（包括用户名称、密码和各种属性），在用户请求访问网络时，提供认证功能。有关认证的工作流程，请参考用户认证。

AAA服务器包括以下五种：

本地服务器：Local服务器即设备本身。将用户信息存储在防火墙上。本地认证速度快，可以降低运营成本，但是存储信息量受设备硬件条件的限制。外部服务器，包括：Radius服务器LDAP服务器Active-Directory 服务器TACACS+服务器WeChat服务器

根据认证类型的不同，选择不同的AAA服务器。

802.1x认证 ：只能选择Local和Radius服务器。配置IPSec-XAUTH地址池：可选择Local、Radius、LDAP、AD、Tacacs+服务器。

配置本地AAA服务器

1、点击“对象 > AAA服务器”。

2、点击“新建 > 本地服务器”，弹出<本地服务器配置>对话框。

在<本地服务器配置>对话框进行配置。

3、点击“确定”。

配置Radius服务器

1、点击“对象 > AAA服务器”。

2、点击“新建 > Radius服务器”，弹出<Radius服务器配置>对话框。

在<Radius服务器配置>对话框填写服务器信息。

3、点击“确定”。

配置Active Directory服务器

1、点击“对象 > AAA服务器”。

2、点击“新建 >Active Directory服务器”，弹出<Active Directory服务器配置>对话框。

在<Active Directory服务器配置>对话框填写服务器信息。

3、点击“确定”。

配置LDAP服务器

1、点击“对象 > AAA服务器”。

2、点击“新建 > LDAP服务器”，弹出<LDAP服务器配置>对话框。

在<LDAP服务器配置>对话框填写服务器信息。

3、点击“确定”。

配置TACACS+服务器

1、点击“对象 > AAA服务器”。

2、点击“新建 > TACACS+服务器”，弹出<TACACS+服务器配置>对话框。

在<TACACS+服务器配置>对话框填写服务器信息。

3、点击“确定”。

连通性测试

配置完成AAA服务器的参数后，可以立即测试一下参数是否正确，服务器是否能够连通。

执行连通性测试，按照以下步骤进行：

1、在“对象 > AAA服务器”，点击“新建”。

2、根据实际认证服务器，选择服务器类型，可以是Radius、AD、LDAP或TACACS+服务器。本地服务器无需进行连通性测试。

3、按照上面的参数说明填写完成后，点击“连通测试”。

4、如果服务器为Radius或TACACS+类型，在系统弹出的<连通测试>对话框中，输入一个可用的用户名和密码。如果服务器为AD或LDAP服务器，该测试直接使用login-dn和密钥的值进行测试。

5、出现“连通测试成功”提示信息时，标明AAA服务器配置正确。

如果出现错误提醒信息，可能是如下原因：

连接AAA服务器超时：可能配置了错误的地址、端口号或虚拟VR。AAA服务器配置错误：表示密钥错误。用户名或密码错误：表示测试所使用的用户名或密码错误。