797.在 AR 路由器上创建的认证方案 、授权方案 、计费方案 、HWTACACS 或者 RADIUS 服务器模板, 只有在域下应用后才能生 效 。

**解析：** 在华为 AR 路由器（以及大多数华为网络设备）的配置逻辑中，认证方案、授权方案、计费方案以及 HWTACACS 或 RADIUS 服务器模板的配置生效机制如下： 1. **局部生效与全局引用**： * **服务器模板**（HWTACACS/RADIUS）：创建并配置好服务器模板后，该模板本身已经包含了服务器的 IP 地址、密钥等具体信息。虽然它通常需要在认证/授权/计费方案中被引用，但“创建即存在”，其配置参数在模板视图下保存后即生效于该模板对象。 * **认证/授权/计费方案**：在这些方案视图中，我们可以指定使用哪种服务器模板（例如 `authentication-scheme auth1` 中指定 `authentication-mode hwtacacs` 并引用 `hwtacacs-server template1`）。一旦方案配置完成，该方案的逻辑即已确定。 2. **域（Domain）的作用**： * 域（Domain）的主要作用是将用户进行分类，并为不同类别的用户绑定不同的认证、授权和计费方案。 * 确实，只有当用户在某个域下进行接入认证时，该域所绑定的方案才会被实际调用和执行。从这个角度看，方案需要被域引用才能对**特定用户流**产生实际控制作用。 3. **题目错误的关键点**： * 题目的表述是“只有在域下应用后才能**生效**”。这里的“生效”一词容易产生歧义。在华为 VRP 系统中，配置命令输入并提交后，配置即刻生效于设备配置数据库中。 * 更准确的逻辑是：这些方案和模板配置好后，必须被**域（Domain）引用**，或者在接口/线路下直接调用（某些场景支持），才能对**接入的用户**起作用。 * 但是，**HWTACACS 或 RADIUS 服务器模板**并不直接在域下应用。域下应用的是**认证方案、授权方案和计费方案**。服务器模板是被嵌套在认证/授权/计费方案中的。 * 因此，题目说“服务器模板...在域下应用后才能生效”是不准确的。服务器模板是在**认证/授权/计费方案**中被引用的，而不是直接在域下应用。域下只绑定 AAA 方案（认证、授权、计费方案），不直接绑定服务器模板。 **总结：** * **域（Domain）** 绑定的是 **AAA 方案**（认证方案、授权方案、计费方案）。 * **AAA 方案** 引用的是 **服务器模板**（HWTACACS 或 RADIUS 模板）。 * 服务器模板不能直接在域下应用，而是通过 AAA 方案间接生效。 因此，题目中将“服务器模板”也列为“在域下应用后才能生效”的对象，且暗示所有组件都直接在域下应用，这是错误的配置逻辑描述。 **正确理解：** 1. 创建服务器模板。 2. 创建 AAA 方案，并在方案中引用服务器模板。 3. 创建域，并在域中引用 AAA 方案。 4. 用户接入时，根据所属域，调用对应的 AAA 方案，进而调用服务器模板进行交互。 故答案为：**错误**。