AAA (Autenticación, Autorización y Contabilidad)
AAA permite un control más avanzado del acceso al router.

 
 Funciones principales
Autenticación: confirma quién eres.
Autorización: define qué puedes hacer.
Contabilidad: registra lo que hiciste.

 
Ventajas del uso de AAA
1. Auditoría
Registra:

accesos,
comandos ejecutados,
cambios realizados.
Permite detectar:

errores de configuración,
actividades sospechosas,
accesos no autorizados.
2. Seguridad centralizada
Permite integrar el router con:

TACACS+
RADIUS
otros servidores de autenticación remota
Así, se controla el acceso de varios dispositivos desde un solo lugar.

3. Control por usuario
Permite definir:

quién tiene permisos de administrador,
quién solo puede observar configuraciones,
qué comandos puede ejecutar cada usuario.
Evita accesos innecesarios o excesivos.

Comandos básicos para habilitar AAA
 
configure terminal
aaa new-model
aaa authentication login default local
aaa authorization exec default local

(nivel básico sin servidor externo)