在企业级的局域网环境中，为了保障网络的安全性，经常会采用认证系统来加强网络访问的权限控制。其中，AAA认证系统（Authentication Authorization Accounting，认证、授权、计费），是一种广泛应用的认证技术，可以有效地控制用户的访问权限，并收集用户的访问信息。

在CentOS系统中，也可以使用AAA认证系统进行局域网认证。下面介绍一种基于Freeradius的AAA认证方案。

1. 安装Freeradius

在CentOS系统中，可以通过yum命令安装Freeradius：

yum install freeradius freeradius-utils

2. 配置Freeradius

在配置文件中，可以定义认证方式、用户信息、NAS设备信息等。以CentOS 7为例，修改以下配置文件：

/etc/raddb/clients.conf # 客户端配置文件
/etc/raddb/users # 用户配置文件
/etc/raddb/clients.conf # NAS设备配置文件
/etc/raddb/radiusd.conf # 服务端配置文件

3. 配置客户端

客户端是指局域网中需要进行认证的设备，例如交换机或者路由器。在Freeradius中，可以通过编辑/etc/raddb/clients.conf文件来定义客户端。

以定义一个IP地址为192.168.1.100的客户端（例如一台交换机）为例，可以在/etc/raddb/clients.conf文件中添加以下配置：

client 192.168.1.100 {
    secret = your_secret
    shortname = switch1
}

其中，your_secret为与客户端共享的密钥，switch1为客户端的名称。

4. 配置用户

在Freeradius中，用户信息保存在/etc/raddb/users文件中。可以在该文件中定义用户名、密码、认证方式、授权方式等。

以定义一个用户名为user1，密码为password1的用户，并使用PAP方式进行认证为例，可以在/etc/raddb/users文件中添加以下配置：

user1 Cleartext-Password := "password1"
    Service-Type = Login-User,
    Framed-Protocol = PPP,
    Framed-IP-Address = 192.168.100.30,
    Framed-IP-Net