三a認證服務類型web怎么做？

一、AAA的基本架構

AAA 通常采用“客戶端—服務器”結構。這種結構既具有良好的可擴展性，又便于集中管理用戶信息。

認證：

不認證：對用戶非常信任，不對其進行合法檢查，一般情況下不采用這種方式。

本地認證：將用戶信息配置在網絡接入服務器上。本地認證的優點是速度快，可以為運營降 低成本，缺點是存儲信息量受設備硬件條件限制。

遠端認證：將用戶信息配置在認證服務器上。支持通過 RADIUS（Remote Authentication Dial In User Service）協議或 HWTACACS（HuaWei Terminal Access Controller Access Control System）協議進行遠端認證。

授權：

AAA 支持以下授權方式：

不授權：不對用戶進行授權處理。

本地授權：根據網絡接入服務器為本地用戶賬號配置的相關屬性進行授權。

HWTACACS 授權：由 HWTACACS 服務器對用戶進行授權。

if-authenticated 授權：如果用戶通過了認證，而且使用的認證模式是本地或遠端認證，則用戶 授權通過。

RADIUS 認證成功后授權：RADIUS 協議的認證和授權是綁定在一起的，不能單獨使用 RADIUS 進行授權。

計費：

AAA 支持以下計費方式：

不計費：不對用戶計費。

遠端計費：支持通過 RADIUS 服務器或 HWTACACS 服務器進行遠端計費。