下载文档原格式
1 AAA和用户管理简介在学习AAA的配置前,先简要了解下AAA的基本知识1.1 什么AAAAAA(Authentication Authorization Accounting)是一种提供认证、授权和计费的技术。
●∙∙认证(Authentication):验证用户是否可以获得访问权,确定哪些用户可以访问网络。
●∙∙授权(Authorization):授权用户可以使用哪些服务。
●∙∙计费(Accounting):记录用户使用网络资源的情况。
1.2 AAA的基本架构AAA通常采用“客户端—服务器”结构。
这种结构既具有良好的可扩展性,又便于集中管理用户信息。
如下图所示认证AAA支持以下认证方式:●∙∙不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。
●∙∙本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在网络接入服务器上。
本地认证的优点是速度快,可以为运营降低成本;缺点是存储信息量受设备硬件条件限制。
●∙∙远端认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在认证服务器上。
AAA支持通过RADIUS(Remote Authentication Dial In User Service)协议或HWTACACS (HuaWei Terminal Access Controller Access Control System)协议进行远端认证。
网络接入服务器NAS(Network Access Server)作为客户端,与RADIUS 服务器或HWTACACS服务器通信。
如果在一个认证方案中采用多种认证模式,将按照配置的顺序进行认证。
当配置的认证方式是先远端认证后本地认证时如果登录的帐号在远端服务器上没有创建,但是在本地是存在的,经过远端认证时,将被认为认证失败,不再转入本地认证。
只有在远端认证服务器无响应时,才会转入本地认证。
如果选用了不认证(none)或本地认证(local),它必须作为最后一种认证模式。
AAA认证是什么如何办理AAA认证及流程AAA认证是一种由国际汽车联合会(FIA)和国际旅游汽车联合会(ASIA)联合颁发的国际的汽车旅游服务认证,旨在为汽车旅游服务提供商提供国际认可的标准和认证,使其能够提供更高质量的服务,增强消费者的信任度和满意度。
要办理AAA认证,首先需要满足一定的条件,这些条件包括但不限于:具备合法的经营资质和行业许可证件、有较强的财务实力和品牌影响力、具备完备的服务设施和设备、有专业素质和良好的业务管理体系、有良好的形象和声誉等。
以下是AAA认证的办理流程:1.提交申请:将申请材料(包括企业资质证书、财务报表、品牌形象介绍、业务管理体系文件等)以书面形式提交给AAA认证机构。
2.材料审查:AAA认证机构对提交的材料进行审查,包括对企业资质、财务状况、设施设备、管理体系、品牌声誉等方面的审核。
3.现场评估:认证机构将组织专业的评估团队对申请企业进行现场评估,包括对企业设施、服务流程、员工培训、管理制度等方面的检查和评估。
4.审定认证:认证机构根据材料审查和现场评估的结果进行综合评定,并报AAA认证委员会审定。
认证委员会根据评估结果决定是否授予认证,并确定认证等级、有效期等。
5.发证和公示:认证机构将认证证书发放给通过认证的企业,并通过官方网站、媒体等渠道公示认证结果,以提升认证企业的市场认可度和声誉。
6.监督检查:认证有效期内,认证机构将对认证企业进行定期或不定期的监督检查,以确保认证企业始终符合AAA认证的要求和标准。
通过办理AAA认证1.国际认可的品质保证:AAA认证是国际上公认的汽车旅游服务认证,获得认证后,企业的服务质量将得到国际认可和保证,提升信誉和竞争力。
2.提高市场竞争力:AAA认证是汽车旅游服务的行业标准,获得认证后可以更好地满足消费者的需求,扩大市场份额,提高市场竞争力。
3.优化管理流程:AAA认证的申请和评估过程,可以帮助企业发现和解决管理流程中存在的问题和不足,优化企业的管理体系和流程。
44AAA配置访问控制是用来控制哪些人可以访问网络服务器以及用户在网络上可以访问哪些服务的。
身份认证、授权和记账(AAA)是进行访问控制的一种主要的安全机制。
44.1AAA基本原理AAA是Authentication Authorization and Accounting(认证、授权和记账)的简称,它提供了对认证、授权和记账功能进行配置的一致性框架,锐捷网络设备产品支持使用AAA。
AAA以模块方式提供以下服务:⏹认证:验证用户是否可获得访问权,可选择使用RADIUS协议、TACACS+协议或Local(本地)等。
身份认证是在允许用户访问网络和网络服务之前对其身份进行识别的一种方法。
⏹授权:授权用户可使用哪些服务。
AAA授权通过定义一系列的属性对来实现,这些属性对描述了用户被授权执行的操作。
这些属性对可以存放在网络设备上,也可以远程存放在安全服务器上。
⏹记账:记录用户使用网络资源的情况。
当AAA记账被启用时,网络设备便开始以统计记录的方式向安全服务器发送用户使用网络资源的情况。
每个记账记录都是以属性对的方式组成,并存放在安全服务器上,这些记录可以通过专门软件进行读取分析,从而实现对用户使用网络资源的情况进行记账、统计、跟踪。
部分产品的AAA仅提供认证功能。
所有涉及产品规格的问题,可以通过向福建星网锐捷网络有限公司市场人员或技术支援人员咨询得到。
尽管AAA是最主要的访问控制方法,锐捷产品同时也提供了在AAA范围之外的简单控制访问,如本地用户名身份认证、线路密码身份认证等。
不同之处在于它们提供对网络保护程度不一样,AAA提供更高级别的安全保护。
使用AAA有以下优点:⏹灵活性和可控制性强⏹可扩充性⏹标准化认证⏹多个备用系统44.1.1AAA基本原理AAA 可以对单个用户(线路)或单个服务器动态配置身份认证、授权以及记账类型。
通过创建方法列表来定义身份认证、记账、授权类型,然后将这些方法列表应用于特定的服务或接口。
随着社会的快速发展和变化,市场经济已逐渐步入信用经济时代。
在这样一个时代背景下,无论对个人还是企业来说,信用都占据着举足轻重的地位。
个人信用在办理车贷、房贷等贷款时的作用显而易见,而企业信用在招投标、政府采购等商业活动中也起着至关重要的作用,个人或企业有诚信才能在社会上立足,得到认可和信赖。
AAA信用评级证书有第三方信用服务机构出的,有行业协会出的,还有银行备案机构出的,不同机构出的价格是不一样的,即使是同类机构,有时候报价也不一样,因为公示平台有高有低,含金量有好有差,有些还分一年期、两年期、三年期的,那价格也不一样,有些年审免费,有些年审收费。
一般来说是3000起步,10000出头的也有,这个价格你可以作为参考。
省级型的等级认证价格基本低于全国通用性的,省级型的认证费用一般在
5000元左右;通用型的认证费用大概在10000元左右。
关于信用等级认证的权威性来说,不同等级价格也不一样,三种等级依次降低,价格也是依次降低的。
企业信用等级认证,不同的申报机构所具备的资质不同,那么它所颁发的证书权威性、可查询性以及公信力都不尽相同,当然需要企业提交的材料和认证工作流程也就不同,这些因素是造成价格上下有较大出入的根本原因。
就目前市面上的企业信用等级认证都具有一定认可度,具体可以根据您自身的需求来选择适合的机构办理认证。
如果想要知道具体价格的朋友可以来河南商祺企业管理咨询有限公司,我们是经河南省有关部]批准成立的独立的工商、资质代理咨询机构。
依托专业的管理咨询人才, 丰富的办理经验,为企业提供登记注册、增资,资质审批升级、增项等一条龙服务。
我们从不以低廉的价格为优势,选择商祺让您体验到高品质的服务质量。
AAA认证1. 简介AAA认证是指Authentication,Authorization和Accounting的缩写。
它是一种网络访问控制的方法,用于验证用户身份、授权用户访问权限以及记录用户的访问信息。
在网络安全领域,AAA认证是一种常见的认证授权技术。
2. 认证(Authentication)认证是AAA认证的第一步,用于验证用户的身份信息。
常见的认证方式包括用户名/密码认证、数字证书认证、生物特征认证等。
2.1 用户名/密码认证 (Username/Password Authentication)用户名/密码认证是最常见的认证方式之一。
用户通过提供正确的用户名和密码来验证身份。
这种方法简单易用,但也存在一些安全风险,比如密码被泄露、密码太弱等。
2.2 数字证书认证 (Digital Certificate Authentication)数字证书认证是一种使用公钥加密技术的认证方法。
用户需要拥有一个数字证书,由可信的证书颁发机构(CA)签发。
认证过程中,服务器会使用私钥对传输过来的数字证书进行解密和验证,从而确认用户身份的合法性。
2.3 生物特征认证 (Biometric Authentication)生物特征认证是利用人体特征进行身份验证的方法。
常见的生物特征包括指纹、虹膜、声纹等。
生物特征认证具有较高的安全性,因为这些生物特征是唯一的,难以被伪造。
3. 授权(Authorization)认证成功后,授权是AAA认证的下一步。
授权是指根据用户的身份和权限,决定用户可以访问网络中的哪些资源。
授权可以细分为角色授权和访问控制列表。
3.1 角色授权 (Role-Based Authorization)角色授权是一种将用户分组并为每个组分配特定权限的授权方法。
每个用户可以被分配一个或多个角色,不同的角色具有不同的权限。
通过角色授权,可以简化管理和控制用户访问权的过程。
3.2 访问控制列表 (Access Control Lists)访问控制列表是一种以列表形式记录了每个用户对特定资源的访问权限的授权方法。
目前全国各省市在项目招投标、融资贷款、政府采购、企业宣传等,均要求企业出具信用等级证书、资信等级证明、信用评级报告。
在商务活动中,信用等级证书能够反映企业的信用情况、合作诚意、成为招标方考察招投标企业的重要指标。
也成为招标方参与项目招标的预审条件之一,受到招投标双方的普遍欢迎。
经过市场的调查发现,现在有很多的信用等级证书办理机构,而各个机构的收费标准不一,主要有权威性的区别,机构的各项备案资质越是完善,越有权威性收费也越高,另外就是证书的公示平台和有效期,公示平台越权威的也越贵,另外,有些机构的证书还会分有效期1~3年的,费用也是相应递增,所以很难给你一个准确的价格,不过一般情况是3000元起。
你可以根据自己的预算和需求,选择相应的机构申请企业3a认证。
所以说大家想要知道具体的收费价格,可以咨询专业的办理机构,他们会根据公司的实际情况给出合理的报价。
在此推荐:河南商祺企业管理咨询有限公司,我们是河南省有关政府部门批准成立的咨询服务机构。
公司多年来一直致力服务于建筑业代理咨询服务、建筑类资格证书培训服务,开设有建设行业国家职业、执业资格考前培训、工程专业技术人员职称考试培训、建设系统“八大员”岗位培训、职业技能培训等建设类资格性、适应性岗位培训及继续教育等培训工作。
我们从不以低廉的价格为优势,选择商祺让您体验到高品质的服务质量。
欢迎大家致电咨询~。
信用状况是衡量企业履约能力、投标信誉的重要因素,通过信用评级可为企业综合竞争力提供比较有力的证明。
企业3A信用认证费用不等,每家信用评估机构的费用也是不同的。
现如今,办理AAA信用等级的费用大概在3000元到15000元左右。
主管单位不同,认证难度不同,各评估机构的运营成本不同,费用肯定都是不一样的,这个目前还没有一个统一的标准。
认证难度越高,所需费用就越多。
还有就是企业信用等级认证具体通用性不一样,权威性不一样,认证机构不一样,经办中介的不同,因此报价都不固定。
这个市场虽然费用也是透明的,但是不同机构办理的费用还是有差异的。
当然,收费也跟证书的含金量有关,含金量低的就便宜一般在3000元左右,含金量高的就贵一些大概在5000元左右。
企业信用等级认证,不同的申报机构所具备的资质不同,那么它所颁发的证书权威性、可查询性以及公信力都不尽相同,当然需要企业提交的材料和认证工作流程也
就不同,这些因素是造成价格上下有较大出入的根本原因。
就目前市面上的企业信用等级认证都具有一定认可度,具体可以根据您自身的需求来选择适合的机构办理认证。
【中鉴联合信用评级有限公司】是独立的第三方信用评价、信用评估、信用评级机构,通过河南省社会信用服务机构备案的合法、权威的信用评估机构,中国招标投标领域信用评级资格的专业的信用评级机构,并成为河南省政府采购指定的信用评级机构,是市场公认的专业的信用评估机构之一。
经验丰富,企业认证通过率99% 欢迎咨询办理!。
质量管理体系升级版aaa证书质量管理体系升级版AAA证书,是企业在现有质量管理体系成熟度基础上进行了全面升级与改进,达到了AAA级别的标准后所获得的证书。
AAA级别是质量管理体系评价中最高的评级,表示企业在质量管理方面达到了最高水平,具有可持续发展的能力。
升级版AAA证书的获得,反映了企业在管理标准、流程、控制、改进等多个方面的全面提升。
具体来说,它包括以下几个方面。
首先,升级版AAA证书凸显了企业对质量的高度重视。
在现代市场经济中,质量已成为企业竞争的关键。
企业获得AAA证书,意味着企业通过全面升级和改进质量管理体系,将质量置于更加重要的位置,确保产品质量的稳定性和一致性。
其次,升级版AAA证书显示了企业的管理水平和竞争力得到了提高。
在全球经济环境日趋复杂的今天,升级版AAA证书不仅代表了企业的管理水平达到了更高层次,也体现了企业在市场竞争中获得了更强的竞争力,并在市场中更具备品牌竞争力。
最后,升级版AAA证书也意味着企业具备了可持续发展的能力。
在整个升级过程中,企业不断优化管理体系,改进流程,优化资源配置等方面探索出具有可持续发展的模式和方案,有效降低成本,提高了企业的盈利能力,持续提升了企业的业务水平,最终达到企业可持续发展的目标。
除此之外,升级版AAA证书的获得也是企业承诺并实现品质、技术、服务的保证。
AAA证书的升级对企业而言,既意味着对质量管理体系的充分认识,也是在质量管理体系中探索并创新,使企业的品质、技术、服务更加优越和持续维护,促进企业的快速发展。
综上所述,升级版AAA证书作为一种质量管理评价认证证明,是企业在质量管理方面的最高成就,具有一定的标志性和权威性,也是企业所实现的最高荣誉。
企业不仅仅在持续提升质量管理水平上面获益,更是在推动组织全面升级、技术提升、知识储备、运营管理等诸多方面获得的重要利益。
AAA信用等级认证有什么作用,怎么办理诚信是多元化社会组织以及政府之间建立互信关系的基石,是现代经济活动中的一种资源,有利于吸引投资,有利于增强客户合作信心,有利于产品销售和市场开拓,有利于迅速达成合作协议。
因此,很多企业会进行AAA信用等级认证。
而AAA等级认证具体有什么作用?办理流程是什么呢?一、企业信用等级评定实行百分制。
按得分高低,企业信用等级分为AAA、AA、A、B、C五个等级:1.AAA企业。
得分为90分(含)以上,且资产负债率、利息偿还率和到期信用偿付率指标得分均为满分,现金流量指标得分不得低于5分,有一项达不到要求,最高只能评定为AA级。
2·AA级企业。
得分为80分(含)~90分(不含),且资产负债率、利息偿还率指标得分均为满分,到期信用偿付率指标得分不得低于10.8分,现金流量指标得分不得低于3分,有一项达不到要求,最高只能评定为A级。
3.A级企业。
得分为70(含)~80分(不含),且资产负债率指标得分不得低于5分,利息偿还率指标得分不得低于8.1分,到期信用偿付率指标得分不得低于9.6分。
4.B级企业。
得分为60分(含)~70分(不含);或得分在70分以上,但具有下列情形之一的:(1)属于国家限制发展的行业;(2)资产负债率得分为5分以下;(3)利息偿还率得分在8.1分以下;(4)到期信用偿付率得分在9.6分以下。
5.C级企业。
得分为60分(不含)以下;或得分在60分以上,但具有下列情形之一的:(1)生产设备、技术和产品属国家明令淘汰;(2)资不抵债(3)企业已停产半年以上;(4)存在逃废银行债权的行为;(5)利息偿还率得分在2.7分以下;(6)到期信用偿付率得分在3.6分以下。
二、作用1、树立企业形象的有效途径。
企业信用评级对于塑造信用形象、降低交易成本、提升竞争能力、创建良好的竞争环境具有重要意义。
2、信用评级是企业赢取市场的通行证。
信用评级是获得政府扶持、竞标、商务往来、招商引资、融资担保、银行贷款的通行证。
1.1 什么AAAAAA(Authentication Authorization Accounting)是一种提供认证、授权和计费的技术。
●∙∙认证(Authentication):验证用户是否可以获得访问权,确定哪些用户可以访问网络。
●∙∙授权(Authorization):授权用户可以使用哪些服务。
●∙∙计费(Accounting):记录用户使用网络资源的情况。
1.2 AAA的基本架构AAA通常采用“客户端—服务器”结构。
这种结构既具有良好的可扩展性,又便于集中管理用户信息。
如下图所示认证AAA支持以下认证方式:●∙∙不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。
●∙∙本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在网络接入服务器上。
本地认证的优点是速度快,可以为运营降低成本;缺点是存储信息量受设备硬件条件限制。
●∙∙远端认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在认证服务器上。
AAA支持通过RADIUS(Remote Authentication Dial In User Service)协议或HWTACACS (HuaWei Terminal Access Controller Access Control System)协议进行远端认证。
网络接入服务器NAS(Network Access Server)作为客户端,与RADIUS服务器或HWTACACS服务器通信。
如果在一个认证方案中采用多种认证模式,将按照配置的顺序进行认证。
当配置的认证方式是先远端认证后本地认证时如果登录的帐号在远端服务器上没有创建,但是在本地是存在的,经过远端认证时,将被认为认证失败,不再转入本地认证。
只有在远端认证服务器无响应时,才会转入本地认证。
如果选用了不认证(none)或本地认证(local),它必须作为最后一种认证模式。
授权AAA支持以下授权方式:不授权:不对用户进行授权处理。
●∙∙本地授权:根据网络接入服务器为本地用户账号配置的相关属性进行授权。
●∙∙HWTACACS授权:由TACACS服务器对用户进行授权。
●∙∙if-authenticated授权:如果用户通过了认证,而且使用的认证模式不是不认证,则用户授权通过。
●∙∙RADIUS认证成功后授权:RADIUS协议的认证和授权是绑定在一起的,不能单独使用RADIUS进行授权。
●∙∙如果在一个授权方案中使用多次授权,授权模式的执行顺序按照配置的先后,只有在当前授权模式没有响应时,才会尝试下一个授权模式,如果授权失败则将不会再进行授权。
计费AAA支持以下计费方式:●∙∙不计费:不对用户计费。
●∙∙远端计费:通过RADIUS服务器或HWTACACS服务器进行远端计费。
1.3 RADIUS协议AAA可以用多种协议来实现,最常用的是RADIUS协议。
RADIUS最初用来管理使用串口和调制解调器的大量分散用户,后来广泛应用于网络接入服务器NAS(Network Access Server)系统。
RADIUS服务器通过建立一个唯一的用户数据库,存储用户名、密码来对用户进行验证。
●∙∙用户登录路由器或接入服务器等网络设备时,会将用户名和密码发送给该网络接入服务器;●∙∙该网络设备中的RADIUS客户端(网络接入服务器)接收用户名和密码,并向RADIUS服务器发送认证请求;●∙∙RADIUS服务器接收到合法的请求后,完成认证,并把所需的用户授权信息返回给客户端;对于非法的请求,RADIUS服务器返回认证失败的信息给客户端。
客户端和RADIUS服务器之间发送的用户密码信息经过加密以后才在网络上传递,以避免用户密码在不安全的网络上被窃取。
RADIUS客户端与服务器间的消息流程如下图所示。
计费的消息流程和认证/授权的消息流程类似。
1.4 HWTACACS协议HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。
该协议与RADIUS协议类似,主要是通过“客户端—服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能,可用于PPP、VPDN(Virtual Private Dial Network)接入用户的认证、授权和计费。
认证方式与RADIUS协议类似1.5 基于域的用户管理在目前AAA的实现中,所有用户都属于某个域。
用户属于哪个域是由用户名中带的“@”后的字符串来决定的,比如“user@hua”,就属于“hua”域;如果用户名中没有带“@”,对于普通用户,属于系统缺省的default域,对于管理用户,属于系统缺省的default_admin域。
2 华为AAA配置方式实例命令行介绍祥见配置手册组网拓扑图2.1 采用RADIUS方式进行认证、授权和计费-命令行解析#user-interface con 0 // 串口0user-interface vty 0 //telnet/ssh登录方式线程authentication-mode aaa //设置认证方式为aaauser privilege level 15 //设置通过该线程登录用户等级为15idle-timeout 0 0 //设置用户不离线protocol inbound all //设置登录方式支持telnet和 ssh#radius-server template shiva //创建radius 服务器模板radius-server shared-key cipher 3MQ*TZ,O3KCQ=^Q`MAF4<1!!//配置RADIUS共享密钥-用来通过radius服务器的验证radius-server authentication 129.7.66.66 1812 //配置radius认证服务器地址以及端口号radius-server authentication 129.7.66.67 1812 secondary//配置radius备用认证服务器地址以及端口号radius-server accounting 129.7.66.66 1813 //配置radius计费服务器地址以及端口号radius-server accounting 129.7.66.67 1813 secondary//配置radius备用计费服务器地址以及端口号radius-server retransmit 5 timeout 10 //配置radius请求报文超时重传次数已经超时时间aaa //进入aaa视图authentication-scheme default //缺省的认证方案authentication-scheme radius //创建一个名称为radius认证方案authentication-mode radius hwtacacs local //认证方式为radius、hwtacacs以及本地认证authorization-scheme default //缺省的授权方案accounting-scheme default //缺省的计费方案accounting-scheme radius //创建一个名称为radius的计费方案accounting-mode radius //配置当前的计费方案模式为radiusaccounting start-fail online //配置计费方案hwtacacs的开始计费失败策略为:当开始计费失败时,允许用户上线。
domain default //缺省的用户域domain default_admin //缺省的管理用户域domain huawei //创建一个huawei的域authentication-scheme radius //配置该域的认证模式为radiusaccounting-scheme radius //配置该域的计费模式为radiusradius-server radius //配置该域的radius 服务器模板#2.2 采用HWTACACS协议进行认证、计费和授权示例-命令行解析#user-interface con 0 // 串口0user-interface vty 0 //telnet/ssh登录方式线程authentication-mode aaa //设置认证方式为aaauser privilege level 15 //设置通过该线程登录用户等级为15idle-timeout 0 0 //设置用户不离线protocol inbound all //设置登录方式支持telnet和 ssh#hwtacacs-server template ht //创建hwtacacs 服务器模板hwtacacs-server authentication 129.7.66.66 //配置hwtacacs认证服务器地址hwtacacs-server authentication 129.7.66.67 secondary //配置hwtacacs备用认证服务器地址hwtacacs-server authorization 129.7.66.66 //配置hwtacacs授权服务器地址hwtacacs-server authorization 129.7.66.67 secondary //配置hwtacacs备用授权服务器地址hwtacacs-server accounting 129.7.66.66 //配置hwtacacs计费服务器地址hwtacacs-server accounting 129.7.66.67 secondary //配置hwtacacs备用计费服务器地址hwtacacs-server shared-key cipher 3MQ*TZ,O3KCQ=^Q`MAF4<1!!//配置HWTACACS共享密钥-用来通过hwtacacs服务器的验证hwtacacs-server timer quiet 3 //设置主用服务器恢复激活状态的时间为3分钟undo hwtacacs-server user-name domain-included //配置设备向HWTACACS服务器发送的报文中用户名不包含域名。
#aaa //进入aaa视图domainname-parse-direction left-to-right //配置域名解析方向是从左向右(缺省)authentication-scheme defaultauthentication-scheme l-h //创建一个名称为1-h认证方案authentication-mode hwtacacs local //认证方式为hwtacacs以及本地认证authentication-super hwtacacs super //来配置当前认证模板对用户提升级别进行认证时采用hwtacacs 以及本地认证模式authorization-scheme defaultauthorization-scheme hwtacacs //创建一个名称为hwtacacs授权方案authorization-mode hwtacacs //授权方式为hwtacacsauthorization-cmd 15 hwtacacs //配置级别为15的用户按命令行授权accounting-scheme defaultaccounting-scheme hwtacacs //创建一个名称为hwtacacs计费方案accounting-mode hwtacacs //计费方式为hwtacacsaccounting realtime 3 //配置hwtacacs计费方案为实时计费,计费间隔为3分钟accounting start-fail online //配置计费方案hwtacacs的开始计费失败策略为:当开始计费失败时,允许用户上线。
