我正在配置我的第一个 Cisco 产品 (WS-C3560CX-12TC-S) 并尝试掌握 aaa。我已经习惯了 *nix，你对无头设备做的第一件事就是使用公钥 authn 启用和配置 SSH 访问，使用本地用户帐户进行 authz。

鉴于 Cisco 支持似乎绝对没用，直到你给他们你的第一个孩子，我最终使用“Express Setup”，直到我可以远程登录，从那时起，我试图弄清楚使用 IOS CLI 做了什么。

现在我正在尝试确定身份验证。我有以下 aaa 设置，...

Switch#show running-config aaa
!
aaa authentication login default local
aaa authorization exec default local
aaa authorization network default local
username admin privilege 15 password 0 xxxxxxxxxxxxxxxxxxxxxxxxx
!
!
!
!
!
!
!
aaa new-model
aaa session-id common
!
!

……我跑了……

Switch(config)#crypto key generate rsa
Switch(config)#ip ssh time-out 60
Switch(config)#ip ssh authentication-retries 2

...所以我可以很好地 SSH。

现在我正在查看show aaa method-lists authentication以确保我了解我已配置的内容并且我无法理解AAA_ML_AUTHEN_DOT1X.

Switch#show aaa method-lists authentication
authen queue=AAA_ML_AUTHEN_LOGIN
  name=default valid=TRUE id=0 :state=ALIVE : LOCAL
authen queue=AAA_ML_AUTHEN_ENABLE
authen queue=AAA_ML_AUTHEN_PPP
authen queue=AAA_ML_AUTHEN_SGBP
authen queue=AAA_ML_AUTHEN_ARAP
authen queue=AAA_ML_AUTHEN_DOT1X
  name= pvt_authen_0 valid=TRUE id=56000002 :state=DEAD : SERVER_GROUP  private_sg-0
authen queue=AAA_ML_AUTHEN_8021X
authen queue=AAA_ML_AUTHEN_EAPOUDP
authen queue=AAA_ML_AUTHEN_CONNECTEDAPPS
permanent lists
  name= Permanent Enable None valid=TRUE id=0 :state=ALIVE : ENABLE  NONE
  name= Permanent Enable valid=TRUE id=0 :state=ALIVE : ENABLE
  name= Permanent None valid=TRUE id=0 :state=ALIVE : NONE
  name= Permanent Local valid=TRUE id=0 :state=ALIVE : LOCAL
  name= Permanent rcmd valid=TRUE id=0 :state=ALIVE : RCMD

可能private_sg-0来自哪里？为什么它可能被创建？我记录了我所做的事情，我当然没有输入或（故意）选择配置任何 RADIUS 服务器（我不需要它们 AFAICT）。

Switch#show radius server-group all
Server group radius
    Sharecount = 1  sg_unconfigured = FALSE
    Type = standard  Memlocks = 1

我是不是哪里出错了？

如果你想得到一个更全面的答案：我在多大程度上拥有“配置了公钥身份验证的 SSH 本地用户的单一数据库”？在 IOS 上实现此配置的任何提示？