使用Cisco ACS 。部分路由器、交换机更改配置后无法切换到AAA登录模式。会有什么原因？

要用3A登录认证，路由器交换机需要开启3A，指定3A服务器，配置3A认证类型，line线下配置登录认证方式。如果无法登录，看看是不是没启3A，或者与服务器不通等等。
记得要先测试，再保存。

您好：
官方直销的价格很稳定，最近优惠很大，您选机型应该主要考虑官方直销网站。
建议您多关注戴尔官方直销。一般来讲，直销的机型，在配置、软件及售后上面较渠道会比较有优势，同时直销的机器是按需订制，客户下单后现生产，一方面可根据自己需要选择配置，另一方面现生产保证客户收到的电脑是最新，部件的性能也是最高。
戴尔官方直接销售地址：
>1对于交换机，最好console不要配置认证，万一出现问题（如人为设置错误等），你console无法进去，最好配置个本地用户。
2配置tacacs就可以了。没必要配置radius(radius还不能对命令进行鉴权)，tacacs，完全可以对用户、等级（exec）、命令（command）进行授权。
给个配置给你参考（华为），我这配置，对于console口是没有去aaa服务器的。
domain mydepart
scheme hwtacacs-scheme mydepart local
vlan-assignment-mode integer
access-limit disable
state active
idle-cut disable
self-service-url disable
hwtacacs scheme mydepart
primary authentication 19216812
secondary authentication 19216813
primary authorization 19216812
secondary authorization 19216813
primary accounting 19216812
secondary accounting 19216813
key authentication mykey
key authorization mykey
key accounting mykey
user-name-format without-domain
local-user myuser
#
super password level 3 cipher sdfsdfgsdfs
#
hwtacacs nas-ip 19216811
user-interface vty 0 4
acl 2000 inbound
authentication-mode scheme command-authorization
user privilege level 3
idle-timeout 5 0
protocol inbound telnet
user-interface con 0
authentication-mode password
set authentication password cipher sdfsdfsdfwer
idle-timeout 5 0

首先非技术性告诉你：你的网速永远不可能是你控制，绝对是电信控制，因此，给你4M的带宽，你是不可能用到45M的速度的。
技术性的回答是：
用哪个软件拨号无所谓，只要最终的结果是能够将PPPoe的三个握手流程走通,3A认证服务器验证通过了你的请求就可以了，就好比是你去**院看**，无所谓拿票的是大妈还是大爷还是你，只要你手上有票，检票员验证了票是没问题的，你就可以进去看**。
至于速度问题，除非你能够Hack到局端的接入设备(AG)，不然，你是无法提升网速，局方如果给你4M，而又确实给了4M，那你就只有4M的带宽；如果局方承诺4M，但是，只给你3M，你就只有3M的带宽，不过，这个时候你就能够投诉他们！

---