621.在华为 ARG3 系列路由器上,AAA 支持哪些授权模式?

在华为 ARG3 系列路由器（以及大多数华为网络设备）中，AAA（认证、授权、计费）框架提供了灵活的授权机制，以控制用户登录后可执行的操作或可访问的资源。 以下是针对各个选项的详细解析： 1. **A. HWTACACS 授权**： * HWTACACS（Huawei Terminal Access Controller Access-Control System）是华为对 TACACS+ 协议的增强实现。它将认证、授权和计费分离，特别擅长处理授权功能。在 AAA 配置中，可以指定使用 HWTACACS 服务器进行授权，服务器会返回具体的权限级别或命令集。因此，该模式是支持的。 2. **B. 不授权**： * 在 AAA 视图下，可以配置授权模式为 `none`（不授权）。这意味着如果用户通过了认证，系统将不进行额外的授权检查，直接允许用户访问默认级别的资源或根据本地配置赋予权限。这是一种合法的配置选项，常用于简化配置或特定安全策略场景。因此，该模式是支持的。 3. **C. RADIUS 认证成功后授权**： * 虽然标准的 RADIUS 协议主要侧重于认证和计费，但在华为的实现中，RADIUS 服务器可以在认证响应报文（Access-Accept）中携带授权属性（如 Huawei-Service-Type, Huawei-Privilege-Level 等 VSA 属性）。当配置 AAA 授权模式为 RADIUS 时，设备会解析这些属性来授予用户相应的权限。因此，该模式是支持的。 4. **D. 本地授权**： * 本地授权是指设备使用本地配置的用户信息（通过 `local-user` 命令配置的服务类型、权限等级等）来进行授权判断。当外部服务器不可用或作为备份方案时，本地授权是非常重要且常用的模式。因此，该模式是支持的。 **总结：** 华为 ARG3 系列路由器的 AAA 授权支持多种模式，包括本地授权、不授权、HWTACACS 授权以及 RADIUS 授权。管理员可以根据网络的安全需求和基础设施情况，通过命令 `authorization-mode { hwtacacs | radius | local | none }` 进行配置。 因此，所有选项 A、B、C、D 均为正确的授权模式。 **正确答案：ABCD**