ACS安装&配置手册
- 格式:docx
- 大小:1.15 MB
- 文档页数:37
下载文档原格式
合集下载
ACS快速安装指导手册
ACS20241 快速安装指导手册ACS20241 快速安装指导手册一、前言本指导手册旨在为ACS20241设备的安装提供快速指南。
本手册的目标读者是技术初学者和具有基本硬件安装技能的人员。
如果您是专业系统集成商或需要详细的高级安装指南,请参考ACS20241的技术手册或联系我们的技术支持团队。
二、设备概述ACS20241是一款高性能的网络安全设备,设计用于保护网络免受各种威胁。
它的主要功能包括防火墙、入侵检测、数据加密和流量控制。
设备具有易于阅读的图形用户界面(GUI),使得配置和管理变得简单。
三、快速安装步骤1、硬件准备: 首先,确保您已获得ACS20241设备及其所有配件。
同时,为设备准备一个合适的机架并确保有足够的电源和网络连接。
2、设备安装: 将ACS20241设备放置在机架上,并确保其稳固。
然后,将电源线连接至设备,并确保电源已开启。
3、网络连接: 将网络电缆连接至ACS20241设备的以太网端口,并将另一端连接至您的网络路由器或交换机。
如果您需要连接多个网络,请按照需要连接额外的网络电缆。
4、配置管理: 在ACS20241设备上打开GUI,并按照屏幕上的指示进行配置。
您将需要设置网络参数、安全策略和其他关键配置。
5、配置完毕后,您可以使用ACS20241设备提供的命令行接口(CLI)或GUI进行日常管理。
请确保您熟悉设备的命令集,以便在需要时进行故障排除。
四、常见问题及解决方案1、问题: ACS20241设备无法连接到网络。
解决方案: 检查网络电缆是否连接良好,并确保网络端口配置正确。
如果问题仍然存在,请联系您的网络管理员或技术支持团队。
2、问题: ACS20241设备的GUI无法访问。
解决方案: 检查设备的网络配置,并确保GUI服务正在运行。
如果问题仍然存在,请重新启动设备并尝试重新访问GUI。
如果问题仍然存在,请联系您的技术支持团队。
五、安全考虑事项在安装和使用ACS20241设备时,请务必遵守所有适用的安全规定和最佳实践。
史上最完整ACS安装教程
一、Cisco Secure ACS1.前期准备工作:VMworkstation-100GB虚拟硬盘,从光盘启动,系统选择Linux-Centos;ACS5.4-光盘介质;破解文件-flexlm-10.9.jar,acs50base.lic,acs50feat.lic;centos7-光盘介质;2.开始安装:2.1先安装VMworkstation,已经很熟悉,不用再重复记录;2.2安装ACS5.4,较为简单,按照提示完成安装即可(时区UTC);3.激活平台:3.1解锁grub把 centos7 的安装光盘放入光驱,从光盘重新启动系统;选择第一条,按TAB键->输入linux rescue,等待一小会儿;进入如下界面,选择“continue”;完成后出现如下画面,选择OK(完成此步后,ACS的微型centos系统被挂在至/mnt/sysimage);接着进入rescue模式,输入vi /mnt/sysimage/etc/grub.conf,将密码行注释掉;到现在已经解锁 grub 了。
3.2激活ACS进入grub界面然后按e键进选择第2行,再按e,然后输入-空格single,回车然后按b,静静等待,进入单用户模式将有文件flexlm-10.9.jar的媒介挂在至/mnt/**(可以自己新建一个目录),然后复制文件flexlm-10.9.jar至路径/opt/CSCOacs/mgmt/apache-tomcat-6.0.18/lib/覆盖原有文件,重启系统;输入show application status acs查看ACS各服务的状态,如果都显示running即表示所有的服务均已正常运行,登录web页面选择acs50base.lic进行基本激活。
进入页面后,按照System Administration→Licensing→Feature Options→ Add/Upgrade→LicenseFile顺序选择acs50feat.lic文件,然后点击Submit进行完整版激活。
ACS安装配置实验手册
ACS 安装/配置实验手册
2008 年 4 月 23 日
烦尘子(ghostlover)编译整理
Cisco ACS 安装配置实验手册
目录
说明...................................................................................................................................................4 第一部分Windows上安装ACS ........................................................................................................... 5
MSN:ghostlover521@ Blog:/blog
第 2 页 共 74 页
Cisco ACS 安装配置实验手册
第三部分AAA client配置.............................................................................................................59 3.1 Cisco设备配置............................................................................................................59 3.1.1 全局命令启动aaa的TACACS+认证方式 .........................................................59 3.1.2 配置启用认证的线路接口及相关计时器 ..................................ቤተ መጻሕፍቲ ባይዱ..................60 3.2 NetScreen设备配置...................................................................................................62 3.3 Huawei设备配置.........................................................................................................62
2008 年 4 月 23 日
烦尘子(ghostlover)编译整理
Cisco ACS 安装配置实验手册
目录
说明...................................................................................................................................................4 第一部分Windows上安装ACS ........................................................................................................... 5
MSN:ghostlover521@ Blog:/blog
第 2 页 共 74 页
Cisco ACS 安装配置实验手册
第三部分AAA client配置.............................................................................................................59 3.1 Cisco设备配置............................................................................................................59 3.1.1 全局命令启动aaa的TACACS+认证方式 .........................................................59 3.1.2 配置启用认证的线路接口及相关计时器 ..................................ቤተ መጻሕፍቲ ባይዱ..................60 3.2 NetScreen设备配置...................................................................................................62 3.3 Huawei设备配置.........................................................................................................62
ACS 5.3 安装 -破解-升级教程
ACS 5.3 安装-破解-升级教程2011年12月14日19:51下面我们自己来安装一台Cisco Secure ACS 5.2 破解版本文档包含四个环节一.安装ACS 5.2二.进行破解license三.升级到ACS 5.3四.WEB网管一.安装ACS 5.2:首先选择向导菜单下面选择ACS 5.2的镜像文件目录如果你是高级版本的VM比如7.1以上可能会让你设置linux的登录账户设置VM设备名称以及保存路径设置硬盘大小,在下面的单选项中我设置硬盘文件和其他文件在一起并没有为硬盘建立单独文件。
当准备创建VM时我们可以看到下面有个选项是自定义硬件的点击它我们就进入了下面这个硬件定义的菜单,里面没用的东西可以删除比如声卡,打印机等等,内存可以做适当调整,一般来说1G内存够了当这些都设置好以后点OK,就会进入下面的安装界面,选择1使用键盘鼠标安装ACS 5.2经过一些列文件读取以后选择“Yes”进行安装当大家看到进程到49%的时候会卡住,这里是一个大文件,我开始以为死机了。
别着急,耐心等待,判定他是否死机注意观察VM的硬盘和光驱。
安装完成以后第一次进入系统要使用setup进行初始化根据向导设置hostname,ip等参数输入密码时要有数字,大小写,不能用“cisco”大小写都不行,最后一个选项说网关ping不通是否从新尝试,选了N从新启动以后漫长的等待之后总算看到了登入界面,输入之前设置的用户名和密码以后我们的ACS 5.2就安装完成了。
二.进行破解license:首先将设备从启下面我们开始破解ACS 5.2的license,否则没有license无法使用https进行正常的网管当设备从起至以下界面按“e”进入编辑模式出现下列菜单,使用上下箭头将光标移到第二行Kernel 再按“e”编辑进入以后输入“single”回车就回到了这个选项然后按“b”进行启动进入用户界面首先使用cd /media (进入media目录)Mkdir cdrom(创建cdrom目录)mount -t iso9660 /dev/cdrom /media/cdrom(挂载光驱,这里提示我们说光驱是只读设备,这个不用管)挂载完光驱以后使用cd /media/cdrom进入cdrom目录使用ls列文件目录cp flexlm-10.9.jar /opt/CSCOacs/mgmt/apache-tomcat-6.0.18/lib/flexlm-10.9.jar(替换文件进行破解,破解完成。
CISCO ACS4.0安装配置指导
CISCO ACS4.0安装配置指导一.安装CISCO ACS4.0CISCO ACS4.0运行环境要求windows server 2003,IE6.0 SP1以上,JAVA组件,在运行ACS之前要确认已安装Java组件(java下载/)。
1.双击CISCO_ACS4.0 安装文件目录下的Setup.exe,弹出对话框,选ACCEPT,如下图所示:2.在弹出的对话框中单击Next,继续安装,如下图所示:3.安装前确保符合以下条件:(1).接入终端用户能够连接到AAA设备。
(2).安装ACS的Windows服务器能够ping通AAA接入设备(3).AAA接入设备运行的IOS最低版本为11.1(4).使用的浏览器版本最低是IE v6 SP1或Netscape v8.0弹出对话框安装时需要将4个复选框全部选中才能够单击Next,继续安装,如下图所示:4.选择安装路径,ACS安装完成后,一般的都是文本的方式保存细信息,不需要多大的硬盘空间,保持默认路径,单击Next,继续安装,如下图所示:5.选择ACS账户类型,ACS单独的账户管理或者使用Windows账户管理,默认选择ACS账号管理,单击Next继续安装,如下图所示:6.开始安装,如下图所示:7.弹出对话框选择ACS全部功能,单击Next,继续安装,如下图所示:User Level Network access Restrictions ACS账号访问设备时可以设定级别group level network access restrictions ACS中通过组来设定用户访问的级别Max Sessions 最大的会话数Default Time of day/day of week speciftication 设置用户访问的时间Distributed system settings 分布式的系统设置Database Replication 数据库复制8.弹出对话框有两个选项:(1)Enable登陆是否检测,选择全部。
ACS 5.2 VMware Appliance 安装手册
文件编号:ACS 5.2 VMware Appliance安装手册版本:1.0XX网络2011年2月文件说明本程序文件对Cisco厂商的ACS产品的基本安装说明,本文档的ACS软件版本是5.2,涉及的产品是ACS VMware Appliance。
公司名称:X X X X X X系统股份有限公司网址:w w w.X X X.c o m.c n 电话:8610-8821X X X传真:8610-8821X X X地址:北京市X X X X X X X X X X X X邮编:100X X X文件修订记录公司名称:X X X X X X系统股份有限公司网址:w w w.X X X.c o m.c n 电话:8610-8821X X X传真:8610-8821X X X地址:北京市X X X X X X X X X X X X邮编:100X X X目录1ACS介绍 (5)1.1产品介绍 (5)1.2产品组成 (5)1.3产品与版本对应关系 (6)1.4特性对比与产品定位 (6)2安装ACS (7)2.1安装最小需求 (7)2.2VMware ESXi 配置 (8)2.3ACS安装 (24)3ACS登录初始化 (27)3.1ACS初始化 (27)3.2ACS登录 (29)3.2.1CLI登录 (29)3.2.2WebUI登录 (30)公司名称:X X X X X X系统股份有限公司网址:w w w.X X X.c o m.c n 电话:8610-8821X X X传真:8610-8821X X X地址:北京市X X X X X X X X X X X X邮编:100X X X1ACS介绍1.1 产品介绍Cisco Secure Access Control System,即ACS,是思科TrustSec解决方案的核心组件,是能够提供RADIUS和TACACS+服务的策略管理平台,是实现企业网络访问策略与身份管理的平台。
ABB变频器ACS380快速安装和启动指南
ABB变频器ACS380快速安装和启动指南一、安装准备在安装ABB变频器ACS380之前,您需要进行以下准备工作:1.确保所选的安装位置符合变频器的安装要求,包括通风和空间需求。
2.检查供电电压和频率是否与变频器的额定电压和频率相匹配。
3.确保主机和变频器之间的连接配有适当的电缆,能够满足额定电流和功率的要求。
4.检查所有的电气连接,确保其紧固牢固且不松动。
5.确保安装环境干燥且无腐蚀性气体。
二、安装变频器根据以下步骤进行ABB变频器ACS380的安装:1.将变频器固定在合适位置上,使用螺栓将其紧固。
2.调整变频器的位置,以便于连接外部电气设备和传感器。
3.连接供电电缆和接地电缆到变频器的正确端子上。
4.根据需要,连接信号电缆和控制电缆到变频器的输入和输出端子。
5.确保所有的连接牢固可靠,并且沿着电缆束进行整理,以避免错乱和缠绕。
三、快速启动根据以下步骤进行ABB变频器ACS380的快速启动:1.确保变频器的电源接通,并且没有故障指示灯亮起。
2.打开变频器的控制面板,按下启动按钮。
3.监测变频器的显示屏,确保其显示正常。
如果显示屏上有报警信息,请参考操作手册进行故障排除。
4.输入所需的运行参数,例如设定转速、加速度和减速度等。
可以通过按钮和旋钮进行设置。
5.根据需要,将输出信号连接到外部设备,例如电动机或其他执行机构。
6.运行变频器,观察系统开始正常运转。
四、故障排除如果在变频器的安装和启动过程中遇到问题,您可以根据以下步骤进行排除:1.检查供电电源和电缆是否正常工作。
2.检查所有的电气连接,确保其紧固牢固且不松动。
3.检查变频器的显示屏上是否有报警信息,并参考操作手册进行故障排除。
4.检查传感器和外部设备的电缆连接是否正确。
五、注意事项在安装和使用ABB变频器ACS380时,务必注意以下事项:1.请确保按照操作手册中的指引进行安装和启动,遵守所有的安全规定。
2.在安装过程中,请务必戴好绝缘手套和护目镜,以免发生意外伤害。
ACS 4.2安装图解
ACS 4.2安装图解ACS全名是:CiscoSecure ACS 简称3A;主要提供认证、授权、审计。
安装环境:windows 2003 server,2003系统的基本安装和调试在这里不做介绍。
ACS运行环境要求JAVA组件。
所以首先安装JAVA组件;整个安装过程如下:1、安装Java虚拟机,(jre-6u12-windows-i586-p-s.exe)下载地址。
不要安装JAVA JDK版本,如果java没有安装,或者安装的版本有问题会导致ACS 安装完之后,打开的页面是空白的,无法运行ACS。
如图所示,点击“接受”---“下一步”直至完成。
2、打开ACSv4.2.0.124-Full-K9文件夹,双击SETUP.EXE;弹出对话框,选ACCEPT3、在弹出的对话框中点NEXT,继续安装4、弹出安装时的四个要求l 最终用户客户端可以成功连接到AAA级客户端,简单点说就是使用AAA账户的人,在使用AAA账户时,能PING通AAA的客户端即交换机或者路由器。
l AAA服务器能PING AAA客户端即交换机或者路由器l 思科产品的IOS必须是11.1以上l IE的版本是6.0SP1以上这里的相互连通非常重要,笔者在架设AAA时,就遇到交换机在用户模式下PING不通服务器,服务器反而能PING通交换机,导致配置失败。
5、选择安装路径,ACS安装完成后,一般的都是文本的方式保存细信息,所以不需要多大的硬盘空间。
6、选择ACS账户类型,ACS单独的账户管理或者使用Windows账户管理,实例选择ACS账号管理。
7、开始安装8、选择ACS功能,这里我们全部选择。
User Level Network access Restrictions ACS账号访问设备时可以设定级别group level network access restrictions ACS中通过组来设定用户访问的级别Max Sessions 最大的会话数Default Time of day/day of week speciftication 设置用户访问的时间Distributed system settings 分布式的系统设置Database Replication 数据库复制9、这里有两个选项,一是Enable 登陆是否检测;我们选择全部。
ACS安装及使用V2
ACS安装及使用ACS的安装1)硬件需求⏹Pentium III处理器,550 MHz或更快⏹256 MB内存⏹至少250MB硬盘空间,如果在本机上运行数据库,则需要更大的磁盘空间。
⏹显示器:256色,800×600分辨率。
⏹Windows 2000 Server,Service Pack 1或Service Pack 2(英文版操作系统)⏹Windows NT Server 4.0,Service Pack 6a。
2)安装步骤第一步以管理员身份登录第二步插入Cisco ACS光盘第三步如果出现Cisco Secure ACS for Windows 2000/NT对话框,按Install。
否则运行光盘根目录下的setup.exe。
第四步接受软件许可协议,按ACCEPT。
第五步按Next。
第六步选择相应的选项,按Next。
第七步选择安装位置,按Next。
第八步如果仅通过ACS用户数据库验证用户,选择Check the CiscoSecure ACS database only。
第九步如果还需要通过Windows 2000/NT Security Access Manager(SAM)用户数据库或Windows 2000活动目录用户数据库验证用户,按下面的步骤进行:⏹选择Also check the Windows 2000/NT User Database选项。
⏹如果需要对windows拨入用户进行验证,选择Yes, refer to "Grantdialin permission to user。
第十步按Next。
第十一步完成下面的选项:⏹Authenticate Users Using⏹Access Server Name⏹Access Server IP Address⏹Windows Server IP Address⏹TACACS+ or RADIUS Key第十二步按Next。
ACS安装根证书和acs证书
ACS安装根证书和acs证书1、下载CA(ACS Certification Authority )下载根证书第一步:在证书服务器的浏览器上输入http://证书服务器-IP/certsrv,出现下面的界面,然后选择“下载一个CA证书,证书链或CRL”,(本例中证书服务器和域服务器在同一服务器上)在下面的页面中选择保存到本机的已经建立的主目录下,至此根证书下载完毕2、下载ACS服务器证书在ACS服务器浏览器中输入http://ACS-IP:2002,在出现登陆界面时输入安装时定义的用户名和口令,出现如下界面1\ACS Certificate Setup2\Generate Certificate Signing Request3\Generate Certificate Signing Request点击submit后将右侧的所有内容,贴到文本文件备用,然后在本机的浏览器上输入http://证书服务器-IP/certsrv,出现下面的界面,然后选择“申请一个证书在“保存的申请”处粘贴前面生成的requst(就是上述文本文件中的内容)在证书模板处选择“WEB服务器”,点击“提交点击“保存”,将ACS服务器证书保存到本机的已经建立的目录下,至此ACS服务器证书下载完毕3、安装根证书点击system configuration,再点击ACS Certificate Setup,再点击ACS Certification Authority Setup,出现下面的界面(这个根证书就是上面下载c:\certnew.cer的那个证书)重启acs服务6、安装ACS服务器证书点击system configuration,再点击ACS Certificate Setup,再点击Install ACS Certification,出现下面的界面C:\acsserver.cer这个文件就是acs服务器证书Certificate CN kakaKaka是申请服务器证书时填写的cn的名称Private key file 以及private key password就是当时用acs服务器申请证书时指定的名称和密码在acs服务器的c盘根目录可以看到三个文件acssercer.cer是申请acs服务器证书时的Private key filecertnew.cer是根证书,是下载到申请电脑,然后复制到acs服务器上c:\下面acsserver.cer是在acs服务器上面申请,然后复制到c:\下面安装完后的显示为:然后重启acs服务注意:如果点击install new certificate 那么会删除现在的证书至此,acs证书安装完成。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可以看到名字为Cisco的AAA Client设备已经建立起来了。
注:建议使用交换机的loopback0接口地址作客户端的接口,比使用互连物理接口运行相对更加稳定。
我们再建立一个Juniper的AAA Client设备。在“Authenticate Using”一栏中选择RADIUS (Juniper),然后确定。
Ø 100网卡
操作系统:
Ø Windows 2000 Server English version (SP3)
Ø Windows 2000 Advanced Server English version (SP 4)
Ø Windows Server 2003,EnterpriseEdition or Standard Edition (SP1)
进入某一天的相应条目后,在右面的栏内可以察看当天具体的每个用户具体时间所使用过的命令、用户当时的登陆等级以及用户当时登陆的设备地址。
Ø Japanese Windows Server 2003 (SP1)
文件系统:
Ø NTFS
1.1.2 ACS for Windows Web Client
硬件要求:
Ø IBM兼容机CPU为Pentium IV
Ø256M内存,虚拟内存400M
Ø1G硬盘空间或更多
Ø 256色彩显,800 x 600分辨率
2.1.5用户接口配置
在主页面下点击“Interface Configuration”进入用户接口策略配置。
本例中我们以设置TACAS+为从例,点击TACACS+(Cisco IOS),配置基于TACACS+的用户接口策略。
注:选择需要在User Setup和Group Setup里面显示的属性,注意添加shell(exec)以增加对使用命令的控制。其余的如果在交换机中配置了,可以不用作多余更改。
Java:
Ø Sun JRE1.4.2_04
1.1.3 ACS for Windows Server UCP
Ø Microsoft IIS 5.0
Ø Apache 1.3 web server
1.2 升级要求
ACS支持下面几个升级途径:
Ø Cisco Secure ACS for Windows, release3.3.3to ACS 4.1
Ø Japanese Windows Server 2003 (Service Pack 1)
浏览器:
Ø Microsoft Internet Explorer 6 Service Pack 1 and 5.5 for Windows–English and Japanese version
Ø Netscape Web Browser 7.0, 7.1, and 7.2 for Windows–English and Japanese version
default 1024
through 65535
1.5 ACS安装
AC安装&配置手册 第二部分 ACS配置
第二部分ACS配置
2.1 通用配置
ACS已经安装在服务器上,ACS的IP地址为11.156.198.200。安装完后会在桌面产生一个ACS管理页面。
点击即可登录进ACS进行管理操作。如:配置管理员帐号,数据库管理等等。
也可以在安装完后再进行数据库配置,在主页面左侧的 安钮即可进和数据库配置界面。然后选择数据库配置即可进行相应的操作。
2.1.4网络设备配置
管理员和数据库配置完后需要在ACS上配置做AAA客户端的网络设备,在本例中我们将要添加三个厂家的网络设备。
首先点击主页面下 安钮进入到网络设备配置页面。
点击 增加一个条目,输入AAA client主机名、IP地址并点击“Submit + Apply”安钮。
UDP
1645, 1812
RADIUS accounting
UDP
1646, 1813
TACACS+
TCP
49
Cisco Secure Database Replication
TCP
2000
RDBMS Synchronization with synchronization partners
TCP
2000
在最后还有Unlisted arguments的选项,不在上面arguments列表内的,同一主命令下的其它命令(这里表示其它的show命令)是否允许使用,如果为permit是允许使用,反之是deny。 配置完成之后需要点Submit+Restart,进行应用和刷新,之后才可以再继续设置下面的其他命令权限。在页面同样位置新出现的command配置区域按照之前的配置语法增加配置就可以了。
2.1.3数据库设置
ACS在安装过程中会提示使用ACS数据库还是使用Windows数据库。可以选择使用Windows数据库,并且把下面的dialin选项选上。安装的最后提示创建密码,建议不要太复杂,否则sybase数据库会报告ODBC错误,会造成安装终止。如果安装终止,在控制面板中的添加删除程序里面是无法删除的,须使用专用的ACS删除软件删除,然后从新安装。本次的acs是使用security数据库进行。
进入某一天的相应条目后,在右面的栏内可以察看当天具体的用户登陆情况,包括有登陆时间、登陆用户名、用户所属分组、用户的ip地址、当前时间状态是登陆还是注销离开、注销离开则会带有该用户登录时长,向右拉动滚动条在最后面还会有用户所登陆的地址。
2.2.2察看用户使用过的命令
在reports and activity页面内,选择reports栏的TACACS+ Administration选项,右面同样会有日期栏,点击每个日期可以察看当天的用户使用命令记录。
Ø CD-ROM
Ø 100网卡
操作系统:
Ø Windows 2000 (Service Pack4)
Ø Windows XP (Service Pack2)
Ø Windows 2000 Server 或Advanced Server (Service Pack4)
Ø Windows Server 2003,EnterpriseEdition or Standard Edition
Ø Token-card clients
1.4 网络和端口
部署ACS需要的网络环境如下:
Ø Cisco运行IOS的设备支持TACACS+ 和RADIUS, AAA clients 需要运行 的Cisco IOS版本为11.1或更新的版本
Ø 非Cisco IOS AAA clients 必须配置TACACS+, RADIUS,都配
2.1.1创建管理员
点击界面左侧的 安钮进入到管理页面
点击 安钮,添加管理员帐户。
输入管理员的名称和密码,并点击 安钮,使该管理员拥有全部的管理权限,当然也可以为单独的管理员设置单独的权限。
2.1.2远程登录
添加完管理员用户后,远程的客户端主机就可以远程登录ACS进行管理了。
在远程PC上使用浏览器,在地址栏里输入http://11.156.198.200:2002即可访问ACS服务器,输入管理员用户和密码即可登录ACS。
ACS安装&配置手册--第一部分
第一部分Windows上安装ACS
1.1 系统要求
1.1.1 ACS for Windows Server
硬件要求:
Ø IBM兼容机CPU为Pentium IV, 1.8 GHz或更高
Ø1G内存或更高
Ø1G硬盘空间或更多
Ø 256色彩显,800 x 600分辨率
Ø CD-ROM
进入组配置的页面之后,选择上面跳转下拉菜单中的TACACS+选项,直接进行TACACS+相关的配置。需要在shell(exec)选项前勾中,以打开对该用户可用命令进行控制的功能。在Privilege level选项前勾中,并且在后面的输入框中输入在交换机或其他网络设备中设置的enable权限等级。权限等级并不重要,只是这里设置的等级在网络设备中同样要设置,以作一个匹配的条件,用户登录后直接进入相应的enable权限等级下,同时也在登陆权限上预先对用户进行了权限控制。两项选择好后,拉动滚动条向下,进行用户操作命令权限的设置。
在下面找到per group command authorization选项,进行选择。 之后开始实际设置用户命令权限。这里采用了层次化的结构选项,首先是标题下面的“Unmatched cisco ios commands”选项,分别是permit和deny,表示如果下面设定的命令列表中不存在的命令是否允许(类似cisco访问表最后的那条默认是允许还是禁止其它),permit为允许deny为禁止,如果所有命令都允许使用则选择permit,反之选择deny。之后继续往下设置,在“Command”选项上勾选,在下面的输入框内打上主命令,如:show或者configure等命令,在arguments输入框内加入允许操作的扩展命令,语法是permit或者deny加上扩展命令。如:允许进行show vlan等命令禁止show run、show configuration命令操作,需要在上面设置show命令以外,还需要在下面设置: permit vlan和deny run,以及其他permit和deny的设置,设置先后顺序没有区别。例如下图:
Ø Cisco Secure ACS for Windows, release 4.0 to ACS 4.1
Ø 如果是早3.3.3的版本, 需要先升级到ACS 3.3.3, 然后再升级到4.1
1.3 第三方软件要求
需要如下应用软件:
Ø Web浏览器
Ø JAVA虚拟机
Ø Novell Directory Server (NDS) clients
注:建议使用交换机的loopback0接口地址作客户端的接口,比使用互连物理接口运行相对更加稳定。
我们再建立一个Juniper的AAA Client设备。在“Authenticate Using”一栏中选择RADIUS (Juniper),然后确定。
Ø 100网卡
操作系统:
Ø Windows 2000 Server English version (SP3)
Ø Windows 2000 Advanced Server English version (SP 4)
Ø Windows Server 2003,EnterpriseEdition or Standard Edition (SP1)
进入某一天的相应条目后,在右面的栏内可以察看当天具体的每个用户具体时间所使用过的命令、用户当时的登陆等级以及用户当时登陆的设备地址。
Ø Japanese Windows Server 2003 (SP1)
文件系统:
Ø NTFS
1.1.2 ACS for Windows Web Client
硬件要求:
Ø IBM兼容机CPU为Pentium IV
Ø256M内存,虚拟内存400M
Ø1G硬盘空间或更多
Ø 256色彩显,800 x 600分辨率
2.1.5用户接口配置
在主页面下点击“Interface Configuration”进入用户接口策略配置。
本例中我们以设置TACAS+为从例,点击TACACS+(Cisco IOS),配置基于TACACS+的用户接口策略。
注:选择需要在User Setup和Group Setup里面显示的属性,注意添加shell(exec)以增加对使用命令的控制。其余的如果在交换机中配置了,可以不用作多余更改。
Java:
Ø Sun JRE1.4.2_04
1.1.3 ACS for Windows Server UCP
Ø Microsoft IIS 5.0
Ø Apache 1.3 web server
1.2 升级要求
ACS支持下面几个升级途径:
Ø Cisco Secure ACS for Windows, release3.3.3to ACS 4.1
Ø Japanese Windows Server 2003 (Service Pack 1)
浏览器:
Ø Microsoft Internet Explorer 6 Service Pack 1 and 5.5 for Windows–English and Japanese version
Ø Netscape Web Browser 7.0, 7.1, and 7.2 for Windows–English and Japanese version
default 1024
through 65535
1.5 ACS安装
AC安装&配置手册 第二部分 ACS配置
第二部分ACS配置
2.1 通用配置
ACS已经安装在服务器上,ACS的IP地址为11.156.198.200。安装完后会在桌面产生一个ACS管理页面。
点击即可登录进ACS进行管理操作。如:配置管理员帐号,数据库管理等等。
也可以在安装完后再进行数据库配置,在主页面左侧的 安钮即可进和数据库配置界面。然后选择数据库配置即可进行相应的操作。
2.1.4网络设备配置
管理员和数据库配置完后需要在ACS上配置做AAA客户端的网络设备,在本例中我们将要添加三个厂家的网络设备。
首先点击主页面下 安钮进入到网络设备配置页面。
点击 增加一个条目,输入AAA client主机名、IP地址并点击“Submit + Apply”安钮。
UDP
1645, 1812
RADIUS accounting
UDP
1646, 1813
TACACS+
TCP
49
Cisco Secure Database Replication
TCP
2000
RDBMS Synchronization with synchronization partners
TCP
2000
在最后还有Unlisted arguments的选项,不在上面arguments列表内的,同一主命令下的其它命令(这里表示其它的show命令)是否允许使用,如果为permit是允许使用,反之是deny。 配置完成之后需要点Submit+Restart,进行应用和刷新,之后才可以再继续设置下面的其他命令权限。在页面同样位置新出现的command配置区域按照之前的配置语法增加配置就可以了。
2.1.3数据库设置
ACS在安装过程中会提示使用ACS数据库还是使用Windows数据库。可以选择使用Windows数据库,并且把下面的dialin选项选上。安装的最后提示创建密码,建议不要太复杂,否则sybase数据库会报告ODBC错误,会造成安装终止。如果安装终止,在控制面板中的添加删除程序里面是无法删除的,须使用专用的ACS删除软件删除,然后从新安装。本次的acs是使用security数据库进行。
进入某一天的相应条目后,在右面的栏内可以察看当天具体的用户登陆情况,包括有登陆时间、登陆用户名、用户所属分组、用户的ip地址、当前时间状态是登陆还是注销离开、注销离开则会带有该用户登录时长,向右拉动滚动条在最后面还会有用户所登陆的地址。
2.2.2察看用户使用过的命令
在reports and activity页面内,选择reports栏的TACACS+ Administration选项,右面同样会有日期栏,点击每个日期可以察看当天的用户使用命令记录。
Ø CD-ROM
Ø 100网卡
操作系统:
Ø Windows 2000 (Service Pack4)
Ø Windows XP (Service Pack2)
Ø Windows 2000 Server 或Advanced Server (Service Pack4)
Ø Windows Server 2003,EnterpriseEdition or Standard Edition
Ø Token-card clients
1.4 网络和端口
部署ACS需要的网络环境如下:
Ø Cisco运行IOS的设备支持TACACS+ 和RADIUS, AAA clients 需要运行 的Cisco IOS版本为11.1或更新的版本
Ø 非Cisco IOS AAA clients 必须配置TACACS+, RADIUS,都配
2.1.1创建管理员
点击界面左侧的 安钮进入到管理页面
点击 安钮,添加管理员帐户。
输入管理员的名称和密码,并点击 安钮,使该管理员拥有全部的管理权限,当然也可以为单独的管理员设置单独的权限。
2.1.2远程登录
添加完管理员用户后,远程的客户端主机就可以远程登录ACS进行管理了。
在远程PC上使用浏览器,在地址栏里输入http://11.156.198.200:2002即可访问ACS服务器,输入管理员用户和密码即可登录ACS。
ACS安装&配置手册--第一部分
第一部分Windows上安装ACS
1.1 系统要求
1.1.1 ACS for Windows Server
硬件要求:
Ø IBM兼容机CPU为Pentium IV, 1.8 GHz或更高
Ø1G内存或更高
Ø1G硬盘空间或更多
Ø 256色彩显,800 x 600分辨率
Ø CD-ROM
进入组配置的页面之后,选择上面跳转下拉菜单中的TACACS+选项,直接进行TACACS+相关的配置。需要在shell(exec)选项前勾中,以打开对该用户可用命令进行控制的功能。在Privilege level选项前勾中,并且在后面的输入框中输入在交换机或其他网络设备中设置的enable权限等级。权限等级并不重要,只是这里设置的等级在网络设备中同样要设置,以作一个匹配的条件,用户登录后直接进入相应的enable权限等级下,同时也在登陆权限上预先对用户进行了权限控制。两项选择好后,拉动滚动条向下,进行用户操作命令权限的设置。
在下面找到per group command authorization选项,进行选择。 之后开始实际设置用户命令权限。这里采用了层次化的结构选项,首先是标题下面的“Unmatched cisco ios commands”选项,分别是permit和deny,表示如果下面设定的命令列表中不存在的命令是否允许(类似cisco访问表最后的那条默认是允许还是禁止其它),permit为允许deny为禁止,如果所有命令都允许使用则选择permit,反之选择deny。之后继续往下设置,在“Command”选项上勾选,在下面的输入框内打上主命令,如:show或者configure等命令,在arguments输入框内加入允许操作的扩展命令,语法是permit或者deny加上扩展命令。如:允许进行show vlan等命令禁止show run、show configuration命令操作,需要在上面设置show命令以外,还需要在下面设置: permit vlan和deny run,以及其他permit和deny的设置,设置先后顺序没有区别。例如下图:
Ø Cisco Secure ACS for Windows, release 4.0 to ACS 4.1
Ø 如果是早3.3.3的版本, 需要先升级到ACS 3.3.3, 然后再升级到4.1
1.3 第三方软件要求
需要如下应用软件:
Ø Web浏览器
Ø JAVA虚拟机
Ø Novell Directory Server (NDS) clients