Câu lệnh aaa authentication ppp được sử dụng kết hợp với lệnh ppp authenticationtrong việc cấu hình line để mô tả phương thức được sử
dụng khi một user sử dụng PPP muốn truy cập vào router. Cú pháp câu lệnh như sau:
aaa authentication ppp {default | list-name} method1 [method2] [method3]
Các phương pháp được dùng trong câu lệnh này: local: tham số này xác thực bằng việc sử dụng
cặp username/password trên router.
none: tham số này xác định rằng không sử dụng phương pháp xác thực nào cả.
tacacs+: tham số này xác định sử dụng TACACS server để xác thực.
radius: tham số này xác định sử dụng RADIUS server để xác thực.
krb5: tham số này dùng Kerberos 5 chỉ phù hợp cho thao tác (operation) PPP và các liên lạc với một Kerberos server đã được thiết lập. Xác thực login sử dụng Kerberos chỉ làm việc với giao thức PPP PAP.
if-needed: tham số này ngừng xác thực nếu một user đã được xác thực trước đó trên line tty.
Ví d ụ :
Router(config)#aaa authentication ppp myaaa tacacs+ local Router(config)#line 1 12
Router(config-line)#ppp authentication myaaa
Router(config)#aaa authentication ppp radius-ppp if-needed group radius
Router(config)#interface serial 0
Router(config-if)#ppp authentication radius-ppp
Cùng một dạng cú pháp được sử dụng thông qua nhiều câu lệnh AAA. Với câu lệnh ppp được thiết lập, thì câu lệnh trên interface là ppp authentication option(s)
với option(s) là các tùy chọn pap, chap, pap chap, chap pap, ms- chap. Thêm vào đó, các phương pháp trong AAA có thể sử dụng. Ở ví dụ trên thì TACACS+ sẽ được kiểm tra trước tiên, sau đó
username/password cục bộ trên máy sẽ được sử dụng nếu TACACS+ không phù hợp hay trả về một lỗi (error).