怎样通过AAA实现用户级的授权

1、配置文件：version 12.1!hostname Router!aaa new-modelaaa authentication login myaaa group local！配置授权aaa authorization exec myauth group local！配置认证!username user10 privilege 10 password 0 user10！给用户分配级别!!privilege exec level 10 ping！给命令分配级别privilege exec level 10 show frame-relayprivilege exec level 10 traceroute!line con 0transport input noneline aux 0line vty 0 4authorization exec myauth！选择TELNET的授权方式login authentication myaaa！选择TELNET的认证方式!no scheduler allocateend

4、实验结果：通过TACACS+可以非常灵活地对AAA进行设定，完成复杂的策略。除了在local实现功能外，还可以快速的对大量用户进行用户级或组一级的设置和管理。提供报表功能，时间策略等。TACACS+设置很容易掌握，WEB控制界面很友好。缺点是需要购买ACS服务器