CISCO ACS4.0安裝配置指導(dǎo)_第1頁(yè)
CISCO ACS4.0安裝配置指導(dǎo)_第2頁(yè)
CISCO ACS4.0安裝配置指導(dǎo)_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

./CISCOACS4.0安裝配置指導(dǎo)一.安裝CISCOACS4.0CISCOACS4.0運(yùn)行環(huán)境要求windowsserver2003,IE6.0SP1以上,JAVA組件,在運(yùn)行ACS之前要確認(rèn)已安裝Java組件<java下載.java./>。雙擊CISCO_ACS4.0安裝文件目錄下的Setup.exe,彈出對(duì)話框,選ACCEPT,如下圖所示:在彈出的對(duì)話框中單擊Next,繼續(xù)安裝,如下圖所示:安裝前確保符合以下條件:<1>.接入終端用戶能夠連接到AAA設(shè)備。<2>.安裝ACS的Windows服務(wù)器能夠ping通AAA接入設(shè)備<3>.AAA接入設(shè)備運(yùn)行的IOS最低版本為11.1<4>.使用的瀏覽器版本最低是IEv6SP1或Netscapev8.0彈出對(duì)話框安裝時(shí)需要將4個(gè)復(fù)選框全部選中才能夠單擊Next,繼續(xù)安裝,如下圖所示:選擇安裝路徑,ACS安裝完成后,一般的都是文本的方式保存細(xì)信息,不需要多大的硬盤空間,保持默認(rèn)路徑,單擊Next,繼續(xù)安裝,如下圖所示:選擇ACS賬戶類型,ACS單獨(dú)的賬戶管理或者使用Windows賬戶管理,默認(rèn)選擇ACS賬號(hào)管理,單擊Next繼續(xù)安裝,如下圖所示:開始安裝,如下圖所示:彈出對(duì)話框選擇ACS全部功能,單擊Next,繼續(xù)安裝,如下圖所示:UserLevelNetworkaccessRestrictionsACS賬號(hào)訪問設(shè)備時(shí)可以設(shè)定級(jí)別grouplevelnetworkaccessrestrictionsACS過組來設(shè)定用戶訪問的級(jí)別MaxSessions最大的會(huì)話數(shù)DefaultTimeofday/dayofweekspeciftication設(shè)置用戶訪問的時(shí)間Distributedsystemsettings分布式的系統(tǒng)設(shè)置DatabaseReplication數(shù)據(jù)庫(kù)復(fù)制彈出對(duì)話框有兩個(gè)選項(xiàng):<1>Enable登陸是否檢測(cè),選擇全部。<2>提醒,選擇時(shí)需要輸入服務(wù)器和發(fā)送的賬號(hào),放棄發(fā)送,單擊Next,繼續(xù)安裝,如下圖所示:彈出對(duì)話框輸入ACS的賬號(hào)數(shù)據(jù)的密碼,單擊Next,繼續(xù)安裝,如下圖所示:彈出對(duì)話框三個(gè)選項(xiàng):<1>啟動(dòng)新裝的ACS服務(wù);<2>安裝從IE配置ACS的功能,這樣以后就可以直接通過IE登陸和配置ACS服務(wù)器;<3>查看說明文件,默認(rèn)選擇,單擊Next,繼續(xù)安裝,如下圖所示:彈出對(duì)話框點(diǎn)Finish安裝完成,如下圖所示:安裝完成后桌面會(huì)生成一個(gè)ACSAdmin的IE快捷方式,可以登錄ACS服務(wù),同時(shí)可以在瀏覽器中輸入:2002登錄打開ACS軟件。需要注意如果服務(wù)器的ie安全等級(jí)設(shè)定太高將無法打開ACS界面,建議將IE安全等級(jí)設(shè)定為中等,如下圖所示:二.設(shè)置ACS管理員賬號(hào)默認(rèn)情況下,已安裝ACS的本地服務(wù)器無需使用管理員,即可使用ACS。如果要進(jìn)行遠(yuǎn)程管理,就必須設(shè)置ACS管理員,遠(yuǎn)程管理通過和http://ACS服務(wù)器IP地址:2002的方式登錄。1.單擊ACS左邊功能選擇區(qū)的"AdministratorControl"按鈕,中間配置區(qū)顯示詳細(xì)配置,如下圖所示:2.單擊"AddAdministrator"按鈕添加管理員賬戶,設(shè)置管理員賬戶和密碼,然后在"AdministratorPrivileges"屬性框中單擊"Grantall"按鈕賦予全部權(quán)限,最后單擊"Submit"按鈕。如下圖所示:3.ACS管理員用戶創(chuàng)建完成后在"AdministratorControl"頁(yè)面"Administrators"欄下可以看到管理員用戶dcp,如下圖所示:三.添加TACACS+接入設(shè)備1.登錄ACS服務(wù)器在瀏覽器輸入http://ACS服務(wù)器IP地址:2002打開Web登錄頁(yè)面,輸入Web登錄用戶名和密碼,單擊"Login"按鈕,即可登錄ACS服務(wù)器,如下圖所示:2.在左側(cè)導(dǎo)航欄中選擇[NetworkConfiguration],打開網(wǎng)絡(luò)配置界面,單擊<AddEntry>,進(jìn)入AAAClient的編輯頁(yè)面,如下圖所示:#在AAAClient的編輯頁(yè)面中進(jìn)行如下配置:?輸入接入設(shè)備名稱,接入設(shè)備IP地址和交互TACACS+報(bào)文的共享密鑰;?選擇認(rèn)證協(xié)議類型為"TACACS+<CiscoIOS>";?單擊"Submit+Apply"按鈕完成操作。如下圖所示::3.添加高級(jí)選項(xiàng)#在左側(cè)導(dǎo)航欄中選擇[InterfaceConfiguration],打開接口配置界面,單擊"TACACS+<CiscoIOS>",進(jìn)入TACACS+的高級(jí)屬性頁(yè)面,如下圖所示:#選中高級(jí)配置選項(xiàng)中的"AdvancedTACACS+Features"項(xiàng),讓用戶配置界面中隱藏的高級(jí)選項(xiàng)顯示出來,該高級(jí)選項(xiàng)中包含了Enable密碼的相關(guān)配置,單擊"Submit"按鈕完成操作,如下圖所示:四.添加RADIUS添加接入設(shè)備1.在左側(cè)導(dǎo)航欄中選擇[NetworkConfiguration],打開網(wǎng)絡(luò)配置界面,單擊<AddEntry>,進(jìn)入AAAClient的編輯頁(yè)面,如下圖所示:#在AAAClient的編輯頁(yè)面中進(jìn)行如下配置:?輸入接入設(shè)備名稱,接入設(shè)備IP地址和交互RADIUS報(bào)文的共享密鑰;?選擇認(rèn)證協(xié)議類型為"RADIUS+<IETF>";?單擊"Submit+Apply"按鈕完成操作。如下圖所示:五:配置用戶1.在左側(cè)導(dǎo)航欄中選擇[UserSetup],打開用戶配置界面,點(diǎn)擊Find按鈕或者Listallusers按鈕可以在右邊的列表欄查看到當(dāng)前已經(jīng)建立的所用用戶,在文本框中輸入用戶名"dcp",單擊"Add/Edit"后,進(jìn)入該用戶的編輯頁(yè)面,如下圖所示:#輸入用戶的相關(guān)輔助信息,配置PasswordAuthentication用戶登錄密碼為"123456",此處密碼為telnet登錄密碼,如下圖所示:用戶默認(rèn)在DefaultGroup組,可點(diǎn)擊下拉框選擇用戶組,如下圖所示:2.配置級(jí)別切換密碼#繼續(xù)在用戶dcp的編輯頁(yè)面中進(jìn)行下面的高級(jí)TACACS+設(shè)置。?選中"MaxPrivilegeforanyAAAClient",在下拉框中選擇"Level15"。該配置表示級(jí)別切換后,用戶可執(zhí)行的命令的最高級(jí)別為15。?選擇"Useseparatepassword",輸入級(jí)別切換TACACS+Enable密碼"ABCabc123"。?單擊"Submit"按鈕完成操作。如下圖所示:六.配置用戶組1.在左側(cè)導(dǎo)航欄中選擇[GroupSetup],打開用戶組配置界面,點(diǎn)擊"RenameGroup"可以對(duì)用戶組的名稱進(jìn)行編輯,點(diǎn)擊"EditSettings",如下圖所:2.點(diǎn)擊Group欄的下拉框可以看到數(shù)據(jù)庫(kù)默認(rèn)創(chuàng)建了500個(gè)組,可根據(jù)需要使用"RenameGroup"更名,點(diǎn)擊"EditSettings"進(jìn)入組配置界面,根據(jù)需要定制相關(guān)配置,EnableOptions定義權(quán)限級(jí)別,輸入enable授權(quán)用戶的最高權(quán)限級(jí),如果選擇NoEnablePrivilege,將只能是在Level0這個(gè)級(jí)別中,此處必選,否則console無法登錄,如下圖所示:七.ACS審訊查看<ACS可以自動(dòng)網(wǎng)絡(luò)設(shè)備記錄的用戶的操作,包括各個(gè)用戶登錄時(shí)間,登錄后使用的命令,登錄驗(yàn)證失敗的記錄以及當(dāng)前各個(gè)設(shè)備上活動(dòng)的用戶,在左側(cè)導(dǎo)航欄中選擇[ReportsandActivity],打開用戶活動(dòng)報(bào)告頁(yè)面,如下圖所示:選擇Reports欄的TACACS+Accounting和RADIUSAccounting選項(xiàng),右邊界面可以選擇某天TACACS+和RADIUS用戶登錄的Accounting記錄信息,如下圖所示:Reports欄點(diǎn)擊TACACS+Administration可以查看tacacs用戶登錄后使用的所有命令,右側(cè)選擇某天的Tacacs+Administration文件查看,如下圖所示:八.Log信息的設(shè)置1.在左側(cè)導(dǎo)航欄中選擇systemconfiguration欄目,并點(diǎn)擊ServiceContorl選項(xiàng):#在ServicesLogFile

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論