Autentificarea, Autorizarea și Contabilitatea (AAA - Authentication, authorization, and accounting) asigură framework-ul principal pentru a seta controlul accesului pe un echipament de rețea. AAA este o modalitate de control prin care se permite cuiva să acceseze o rețea (autentificare), ce se poate face în timp ce sunt acolo (autorizare) și de vizualizare a acțiunilor pe care le efectuează în timpul accesării rețelei. AAA asigură un grad înalt de scalabilitate față de consolă, AUX și VTY, iar autentificarea EXEC privilegiată comandă singură.

Autentificarea

Utilizatorii și administratorii trebuie să demonstreze că ei sunt cei care spun că sunt. Autentificarea poate fi stabilită folosind combinații de parole și nume de utilizatori, întrebări de provocare, carduri cu token sau alte metode. De exemplu, eu sunt utilizatorul 'student'. Știu parola necesară pentru a demonstra că sunt acest utilizator.

Într-o rețea mică, autentificarea locală este deseori utilizată. Cu autentificarea locală, fiecare echipament își menține propria bază de date cu combinații de parole și nume de utilizator. În orice caz, atunci când sunt mai multe conturi într-o bază de date locală, gestionarea conturilor de utilizator devine mai complexă. În plus, pe măsură ce rețeaua crește și mai multe echipamente sunt adăugate la rețea, autentificarea locală devine mai dificil de menținut și nu se poate măsura. De exemplu, dacă există 100 de echipamente de rețea, toate conturile de utilizator trebuie adăugate la toate cele 100 de echipamente.

Pentru rețelele mai mari, o soluția mai scalabilă este autentificarea exernă. Autentificarea externă permite utilizatorilor să se autentifice prin intermediul unui server de rețea extern. Cele mai populare două opțiuni pentru autentificarea externă sunt RADIUS și TACACS+.

Autorizarea

După ce utilizatorul este autentificat, serviciile de autorizare determină ce resurse pot fi accesate de utilizator și ce i se permite să facă. Un exemplu este, ” Utilizatorul student poate accesa serverul XYZ folosind doar Telnet”.

Contabilitatea

Aceasta înregistrează ce poate face utilizatorul, inclusiv ce se accesează, cantitatea de timp în care resursa este accesată și orice alte modificări care au fost efectuate. Astfel, se păstrează urma asupra modului în care au fost utilizate resursele. Un exemplu este, ” Utilizatorul student a accesat serverul XYZ folosind Telnet pentru 15 minute.”

Conceptul de AAA este similar cu utilizarea unui card de credit. Acesta identifică cine îl poate folosi, cât poate cheltui utilizatorul și păstrează evidența asupra elementelor pe care utilizatorul a cheltuit bani, așa cum se arată în figură.