没有合适的资源?快使用搜索试试~ 我知道了~
ACS已经安装在服务器上,ACS的IP地址为11.156.198.200。安装完后会在桌面产生一个ACS管理页面。 点击即可登录进ACS进行管理操作。如:配置管理员帐号,数据库管理等等。
资源推荐
资源详情
资源评论
ACS 安装/配置实验手册
2008 年 4 月 23 日
烦尘子(ghostlover)编译整理
Cisco ACS 安装配置实验手册
MSN:ghostlover521@hotmail.com
Blog:http://ghostlover.2288.org/blog
第 2 页 共 74 页
目 录
说明...................................................................................................................................................4
第一部分Windows上安装ACS...........................................................................................................5
1.1 系统要求.......................................................................................................................5
1.1.1 ACS for Windows Server...............................................................................5
1.1.2 ACS for Windows Web Client.......................................................................5
1.1.3 ACS for Windows Server UCP.......................................................................6
1.2 升级要求.......................................................................................................................6
1.3 第三方软件要求...........................................................................................................7
1.4 网络和端口...................................................................................................................7
1.5 ACS安装.........................................................................................................................8
第二部分ACS配置.............................................................................................................................8
2.1 通用配置.......................................................................................................................8
2.1.1 创建管理员.......................................................................................................9
2.1.2 远程登录.........................................................................................................10
2.1.3 数据库设置.....................................................................................................11
2.1.4 网络设备配置.................................................................................................12
2.1.5 用户接口配置.................................................................................................14
2.1.6 添加用户.........................................................................................................16
2.1.7 配置用户组.....................................................................................................17
2.2 察看记录.....................................................................................................................20
2.2.1 察看用户登录时间.........................................................................................21
2.2.2 察看用户使用过的命令.................................................................................22
2.2.3 登录认证失败的记录.....................................................................................24
2.2.4 察看当前登录.................................................................................................25
2.3 NetScreen设备与ACS配合.........................................................................................26
2.3.1 向Cisco ACS添加NetScreen扩展字典文件 .................................................26
2.3.2 启用用户属性.................................................................................................27
2.3.3 配置组.............................................................................................................29
2.3.4 配置用户.........................................................................................................29
2.4 Huawei设备与ACS配合...............................................................................................30
2.4.1 向Cisco ACS添加华为设备扩展文件 ...........................................................30
2.4.2 配置ACS...........................................................................................................32
2.4.3 S3552P的Radius配置.....................................................................................37
2.4.4 TACACS方式下配置CISCO ACS.......................................................................38
2.4.5 TACACS认证交换机参考配置.........................................................................44
2.4.6 ACS同VRP1.74 软件版本的特殊配置方法 ....................................................46
2.4.7 华为Case一:ACS服务器配合华为属性对Terminal用户的认证案例 .......50
2.4.8 关于华为私有属性的补充说明.....................................................................58
Cisco ACS 安装配置实验手册
MSN:ghostlover521@hotmail.com
Blog:http://ghostlover.2288.org/blog
第 3 页 共 74 页
第三部分AAA client配置.............................................................................................................59
3.1 Cisco设备配置............................................................................................................59
3.1.1 全局命令启动aaa的TACACS+认证方式 .........................................................59
3.1.2 配置启用认证的线路接口及相关计时器 .....................................................60
3.2 NetScreen设备配置...................................................................................................62
3.3 Huawei设备配置.........................................................................................................62
第四部分系统维护.........................................................................................................................64
4.1 基本维护.....................................................................................................................64
4.1.1 用户无法登陆的情况.....................................................................................64
4.1.2 用户需要变更操作权限.................................................................................64
4.1.3 网络设备配置发生变化,查找由谁配置 .....................................................64
4.1.4 远程登录ACS server进行配置.....................................................................64
4.2 User-Changeable Passwords用户密码管理 ...............................................................65
4.2.1 UCP Web服务器要求 .....................................................................................65
4.2.2 UCP Web Server安装......................................................................................65
4.2.3 UCP安装ACS准备 .........................................................................................69
4.2.4 UCP安装.........................................................................................................70
4.2.5 UCP使用.........................................................................................................70
4.3 系统疑难问题.............................................................................................................73
4.3.1 ACS删除问题 .................................................................................................73
4.3.2 ACS密码恢复 .................................................................................................74
Cisco ACS 安装配置实验手册
MSN:ghostlover521@hotmail.com
Blog:http://ghostlover.2288.org/blog
第 4 页 共 74 页
说明
本手册是在对 ACS for Windows 4.1(本人实际使用的是 3.3,因客
户购买的是 3.3 的版本,本人手里的是 4.0 试用版)的安装和配置手
册为基础,参考华为、Juniper 两家厂商产品配置参考资料和网友整理
的手册编辑整理出来的。有错误之处,望谅解!有版权问题请联系本
人。
Cisco ACS 安装配置实验手册
MSN:ghostlover521@hotmail.com
Blog:http://ghostlover.2288.org/blog
第 5 页 共 74 页
第一部分 Windows 上安装 ACS
1.1 系统要求
1.1.1 ACS for Windows Server
硬件要求:
¾ IBM兼容机CPU为Pentium IV, 1.8 GHz或更高
¾ 1G内存或更高
¾ 1G硬盘空间或更多
¾ 256色彩显,800 x 600分辨率
¾ CD-ROM
¾ 100网卡
操作系统:
¾ Windows 2000 Server English version (SP3)
¾ Windows 2000 Advanced Server English version (SP 4)
¾ Windows Server 2003, Enterprise Edition or Standard Edition (SP1)
¾ Japanese Windows Server 2003 (SP1)
文件系统:
¾ NTFS
1.1.2 ACS for Windows Web Client
硬件要求:
¾ IBM兼容机CPU为Pentium IV
¾ 256M内存,虚拟内存400M
¾ 1G硬盘空间或更多
剩余73页未读,继续阅读
资源评论
zlq3621
- 粉丝: 1
- 资源: 11
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功