AAA 是一个很大的话题，这个论坛不是进行全面讨论的地方。但简而言之，AAA 是一种控制访问的模型。它指定如何识别客户端（用户）（身份验证）、允许他们做什么（授权）以及如何监控用户的操作（会计）。它还指定了用于控制访问的组件（功能）。

回答您的具体问题：不，您不必使用它。例如，您可以在 Cisco 路由器上使用简单的密码。

AAA 不是加密算法。但是加密通常用作身份验证和授权功能的一部分。

您可以在Sean Convery 所著的网络身份验证、授权和记帐：第一部分等文章中阅读有关 AAA 的更多信息。

网络访问控制是一种用于控制网络和资源准入的安全机制。这些控制强制执行安全策略并采用有关可以访问哪些资源的规则。网络访问控制确保网络资源的机密性和完整性。网络访问控制的核心构成了 AAA 框架，它包括以下内容：

■ 身份验证建立用户的身份和对网络资源的访问。

■ 授权描述可以做什么和可以访问什么。

■ 会计通过记录用户的操作来提供活动的审计跟踪。

身份验证、授权和计费 (AAA) 是网络安全服务，可帮助管理网络设备上的网络访问控制。AAA 为您提供了基于更细粒度的技术来保护对网络设备的访问的方法，而不仅仅是 IP 寻址信息。例如，您可能需要控制一组用户的访问权限，而不管他们的 IP 位置如何。使用 AAA，您可以集成 LDAP 和 AD 等用户目录，以便用户组可以具有与 IP 位置分离的相同访问级别。AAA服务的实现需要认证；但是，授权和记帐是可选服务。

AAA 定义了访问网络的模型，例如 4gLTE 连接、aDSL PPP、PPPoE 电缆调制解调器等。AAA 与网络访问（不是应用程序访问，例如电子邮件或 Facebook）有关。

根据下面的谷歌趋势视图，首字母缩略词AAA 正在显着下降。请注意从“计算机”与“电信”的角度来看的差异。

更高层 (Web) 安全实现在身份验证方面是趋势，即 SSL/TLS（又名无客户端 VPN）。例如，您将其视为 WiFi 和 VPN 访问中的首选方法（请参阅 Cisco AnyConnect Premium/“无客户端 SSL VPN”）。