對于驗證和授權相信只要是有經驗人都明白，這對于一個網絡環(huán)境來說，是非常重要的，只有在這方面做好，才能保障整個網絡的安全和正常運行，防止有非法入侵者進行破壞。

一、我們來以一個例子詳細介紹設置的步驟，在一些中小規(guī)模的網絡中，網絡中心的網絡管理員往往需要對一個遠程站點的管理員進行一定程度的授權，而不想讓站點管理員使用所有的路由器特權口令，這就要用到授權和驗證了。

二、網件路由器支持集中的AAA，即驗證/授權/記帳功能，但是需要部署一臺訪問控制服務器，如果網絡設備數量不多，就可以利用網件路由器的本地驗證和授權的功能來實現驗證和授權，而且不需要部署網件訪問控制服務，以下是一個實現對路由器的telnet訪問的本地驗證和授權的例子。

●1、為telnet用戶設置一個帳號和口令，注意aa用戶的級別為1最低級別。

hostname r1

username aa password aaa

●2、設置一個級別為2的特權口令,缺省為15，具有所有權限.

enable secret level 2 aaa

●3、為級別是2的特權用戶授權，只允許執(zhí)行router和network命令。

privilege exec level 2 configure terminal

●4、允許執(zhí)行特權命令config t。

privilege configure level 2 router

●5、允許執(zhí)行全局命令:：router。

privilege router level 2 network

●6、允許執(zhí)行路由進程命令:：network。

●7、指定對路由器進行telnet訪問的驗證方法，使用本地用戶數據庫驗證。

line vty 0 4

login local

設置完成后，當對路由器進行telnet訪問時，首先會提示輸入username和password，這時用戶aa是用戶模式，只能執(zhí)行很少的命令集，使用enbale 2命令并且輸入正確的口令后，可以有權限執(zhí)行config t、router和network命令，但是其他命令不能執(zhí)行，本地驗證和授權成功。