​AAA là viết tắt của Authentication (Xác thực), Authorization (Phân quyền), và Accounting (Ghi chú tài khoản). Cấu hình AAA thường được thực hiện trong các môi trường mạng để quản lý quyền truy cập vào tài nguyên. Dưới đây là một hướng dẫn tổng quan về cách có thể cấu hình AAA trên một số thiết bị mạng phổ biến:
Cisco Router/Switch (Cisco IOS):
Authentication (Xác thực):
aaa new-model
aaa authentication login default local
Trong đoạn mã trên:
aaa new-model: Bật chức năng mới của AAA.
aaa authentication login default local: Sử dụng xác thực local (tức là thông qua cơ sở dữ liệu người dùng trên thiết bị).
Authorization (Phân quyền):
aaa authorization exec default local
Ở đây, aaa authorization exec default local sẽ sử dụng thông tin phân quyền được cấu hình cục bộ trên thiết bị.
Accounting (Ghi chú tài khoản):
aaa accounting exec default start-stop local
aaa accounting exec default start-stop local sẽ cấu hình ghi chú tài khoản sử dụng cơ sở dữ liệu local khi một phiên exec bắt đầu và kết thúc.
Cisco ASA (Adaptive Security Appliance):
Authentication (Xác thực):
aaa authentication ssh console LOCAL
Đối với SSH và Console, sử dụng xác thực local.
Authorization (Phân quyền):
aaa authorization exec authentication-server
aaa authorization exec authentication-server sẽ sử dụng thông tin phân quyền từ server xác thực.
Accounting (Ghi chú tài khoản):​
aaa accounting enable console LOCAL
Ghi chú tài khoản cho việc bật/tắt giao diện cửa sổ.
Lưu ý rằng cấu hình AAA có thể thay đổi tùy thuộc vào mô hình mạng cụ thể và yêu cầu kỹ thuật cụ thể. Ngoài ra, việc triển khai AAA có thể liên quan đến việc tích hợp với các hệ thống quản lý người dùng và dịch vụ xác thực nâng cao.​