433.在华为 AR G3 系列路由器上, AAA 支持哪些认证模式?

在华为 AR G3 系列路由器（以及大多数华为网络设备）中，AAA（Authentication, Authorization, and Accounting）框架支持多种认证模式，用于验证用户身份。我们可以对各个选项进行分析： 1. **A. 802.1x**： * **分析**：802.1x 是一种基于端口的网络访问控制协议，主要用于二层接入控制（如交换机端口或无线接入点）。虽然 AAA 服务器（如 RADIUS 或 HWTACACS）可以配合 802.1x 进行后端认证，但 **802.1x 本身不是一种 AAA 的“认证模式”**，而是一种接入控制技术或协议。在配置 AAA 认证方案时，我们指定的是去认证哪里获取结果（如本地、HWTACACS、RADIUS等），而不是指定使用 802.1x 协议作为认证模式。因此，该选项不符合题意。 2. **B. None**： * **分析**：**None（不认证）** 是 AAA 支持的一种模式。当配置为 `authentication-mode none` 时，设备不对用户进行身份验证，用户可以直接通过认证。这通常用于调试或特定的免认证场景。因此，该选项正确。 3. **C. HWTACACS**： * **分析**：**HWTACACS**（Huawei Terminal Access Controller Access-Control System）是华为私有的一种 AAA 协议，用于与 HWTACACS 服务器通信以进行集中式认证、授权和计费。它是华为设备上标准的远程认证模式之一。因此，该选项正确。 4. **D. Local**： * **分析**：**Local（本地认证）** 是指使用设备本地配置的用户名和密码数据库进行认证。这是最基本且常用的认证模式，无需外部服务器即可工作。因此，该选项正确。 **补充说明：** 除了上述提到的 None、HWTACACS 和 Local 之外，华为设备的 AAA 通常还支持 **RADIUS** 认证模式。但在本题给出的选项中，只有 B、C、D 属于合法的 AAA 认证模式配置项。 **结论：** 华为 AR G3 系列路由器 AAA 支持的认证模式包括 None（不认证）、HWTACACS（远程认证）和 Local（本地认证）。 故正确答案为：**B、C、D**