AAA: 本地认证和授权

AAA: 本地认证和授权

本地AAA服务器
设备作为AAA服务器时被称为本地AAA服务器，本地AAA服务器支持对用户进行认证和授权，不支持对用户进行计费。
与远端AAA服务器相似，本地AAA服务器需要配置本地用户的用户名、密码、授权信息等。使用本地AAA服务器进行认证和授权比远端AAA服务器的速度快，可以降低运营成本，但是存储信息量受设备硬件条件限制。

本地用户的密码策略
密码长度和密码复杂度
管理员在创建本地用户时，设备命令行已经对本地用户密码的长度和复杂度做了控制。其中，复杂度检查建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种，同时密码长度不小于8个字符。

密码有效期
开启本地管理员密码策略后，本地管理员用户可以设置密码有效期，有效期默认为90天、支持修改。
如果密码已经过期，有用户继续通过此密码登录设备时，设备提示用户密码已过期、是否修改密码，并根据用户的选择进行不同的处理：
    如果用户选择修改，则用户需要按照先后顺序输入旧密码、新密码、确认新密码。只有旧密码正确，新密码和确认新密码输入一致并符合要求（密码长度、复杂度等）时，密码才能修改成功。
    如果用户选择不修改或者修改失败，则不允许用户登录。
同时，设备还支持密码过期前提醒功能。当用户登录设备时，设备会判断该用户的密码距离过期的时间是否在提醒时间范围内。如果在提醒时间范围内，设备会提示该密码还有多久过期，并询问用户是否修改密码：
    如果用户选择修改，则记录新的密码以及修改密码的时间。
    如果用户选择不修改或者修改失败，则在密码未过期的情况下仍可以正常登录。

密码修改策略
修改密码时不建议使用以前使用过的密码，默认新密码不得与前5次使用过的密码重复。
本地管理员可以修改同级别或者低级别本地用户的密码。

NAC网络准入控制、radius、802.1X（列表、list、全）radiuslist
http://www.zh-cjh.com/wenzhangguilei/1008.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html