AAA的应用实例

AAA一般采用C/S（客户端/服务器）模式，这种模式结构简单、扩展性好，且便于集中管理用户信息，如图所示。

AAA客户端运行于NAS（Network Access Server，网络接入服务器）上，AAA服务器用于集中管理用户信息。 远程接入用户通过网络（如ISDN、PSTN等）与NAS建立连接，从而获得访问其它网络（如Internet）的权利或取得网络资源。 NAS负责把用户的认证、授权、计费信息透传给AAA服务器。 AAA服务器负责接收用户的连接请求，并对用户身份进行验证，返回用户配置信息给NAS。 NAS根据服务器的返回信息进行配置并告知用户结果。

如果你不需要对命令进行认证，把相关command的配置删除就行。如下面这类。

aaa authorization commands 1 default group tacacs+ if-authenticated

如果你的确需要，那你看看你服务器配置，是否对字符“login”进行了配置，如果的确无法判断，可以在服务器端，开启认证服务程序的debug模式，跟踪整个认证过程。

acs或者linux的tacacs，都有相应的模式。