如何将思科acs视频 装载linux上

来源:蜘蛛抓取(WebSpider) 时间:2017-08-22 10:16 标签: linux装载cd驱动器
用户名:弯月楼主
文章数:44
评论数:25
访问量:16975
注册日期:
阅读量:1297
阅读量:3317
阅读量:448755
阅读量:1133566
51CTO推荐博文
安装环境:Workstation 11.0安装前准备:创建一台虚拟机,然后挂载ACS_v5.6.0.22.iso安装过程:按“1”进行安装由于之前在创建虚拟机的时候给虚拟机分配了10G的空间,所以在安装的过程中出现了如下错误提示:通过提示可以看到安装ACS5.6至少需要60GB的空间,其实在这里60GB只是一个指标,我安装的时候硬盘可用空间是少于60GB的,不过在创建虚拟机的时候还是给分配了60GB,欺骗了ACS。再次安装的时候就没有这个提示了。复制文件和安装文件的过程在这里略过……当文件安装完成后,会提示输入“setup”进行安装,并进入下面的界面中:上面是要求输入的内容,其中密码部分需要大小写加数字之后就是系统自动安装,当安装完成后:通过就可以进入到WEB访问界面:web界面默认的用户名和密码是:acsadmin& default,注意在这里一定不要用上面的admin登录,因为那根本登录不上!登录后会提示重置密码。进入界面后要求导入许可文件,导入安装即可,目前网上已经有可用的许可了!本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:未分类┆阅读(0)┆评论(0)用户名:hackerjx
文章数:62
评论数:897
访问量:817773
注册日期:
阅读量:1297
阅读量:3317
阅读量:448755
阅读量:1133566
51CTO推荐博文
&& 上两篇博客已经介绍了企业应用AAA的重要性,以及通过两个实例讲解了,如何在企业中Cisco设备启用AAA,而配置我们主要侧重于是手动完成,在认证和授权是在路由器本地查询数据库完成的。我们考虑一个这个问题,在本地路由器上完成AAA的认证和授权,貌似没有什么问题,可是大家想想,对于AAA的安全性而言,我们只用到其中一小部分技术,而更重要的&审计&在本地能实现吗?授权我们也做了一部分,在本地路由器要实现对&命令&的,虽然可以实现,但是感觉是更为苍白一些,总感觉自己的这种安全做法,并非科学性对吧,尤其你觉得很繁琐,不够灵活多样。如果公司有几十个用户,每个用户接入到网络中都需要身份验证(802.1X),如果在路由器上敲命令要实现就更为困难了,而且工作量太大,这完全是一个体力活。这时候你可能期盼我们能否把认证,授权,审计,由公司内部一台服务器来完成了,让路由器或者交换机只需要把客户端的访问请求转发给这台服务器,其实就是我们今天要讲的ACS Server,ACS Server查询本地的数据库,如果客户端发送的用户名和密码和本地数据库的一样,则认证通过,再依据你的授权配置完成 相应的授权,审计也更加容易实现,可以和SQL等数据库结合起来,把用户的访问记录从开始到结束,全部记录下来,然后管理员可以随时查看处理这些问题。
那今天的主要问题,如果在企业环境中搭建一台ACS Server,需要注意哪些问题?搭建这台服务器有什么要求?搭建之后如何维护和发挥其重要的作用?在AAA服务器上配置认证和授权,审计将陆续在后面的博客中更新,敬请期待。
大家先来看我的实验拓扑:
ACS全名是:CiscoSecure ACS
版本号有:2.0,3.2,4.0,4.2等,今天实验环境ACS Server服务器上安装的4.0版本
到底什么样的服务器是ACS Server?答案很简单是吧,能提供AAA认证,授权,审计等功能一台Windows Server 服务器,该服务器上必须安装的是Cisco Secure ACS 软件,这样服务器我们就可以称为ACS Server
ACS Server 操作系统要求为:windows 2000 ,windows 2003,windows server 2008,无法安装在Windows Client
安装ACS 服务器步骤:
1,首先安装完windows 2003 server ,设置完IP地址和(IP地址不可安装完ACS后随意更改,这将造成ACS通讯处问题,切记),ACS Server 软件你可以安装到公司的文件服务器或者其他的服务器,或者安装到虚拟机中也可以。只要ACS Server和需要提供AAA服务的设备可以相互通信即可。
如图1所示,ACS Server IP地址设置完毕
2,安装Java虚拟机,(jre-6u4-windows-i586-p)下载地址
。不要安装JAVA JDK版本,如果java没有安装,或者安装的版本有问题会导致ACS 安装完之后,打开的页面是空白的,无法运行ACS
如图2所示,点击&接受&下载安装下一步即可,
3,ACS Server属于收费性质软件,在cisco 网站上需要使用CCO账号登陆就可以找到最新的版本下载,但最新的版本并不一定是最稳定的版本,软件只有英文版,但是其他的第三方站点也提供ACS 下载。
如图3所示,打开压缩包中的文件,点击&Setup&,出现安装同意协议,点击&ACCEPT& 下一步
4,如图4所示,如图勾选这4项,ACS的基本的组件,必须都选
注意提示,Cisco IOS 11.1或者之后的版本才可以支持AAA命令,ACS Server上IE的版本最低是6.0
5,如图5所示,ACS 默认安装路径,如果在生产环境下,考虑备份等问题,可以更改安装目录,一般默认路径即可,不会占用太多的磁盘空间。
6,如图6所示,让ACS 独立存放自己的数据库文件(默认选择)
7,如图7所示,开始安装文件,等待几秒,出现下一步操作
8,如图8所示,ACS Server高级选项设置,如图全部勾选,也可以勾选前三项,有组和用户的设置,最大化会话数等
9,如图9所示,ACS还提供一个重要的服务就是可以结合SMTP服务,以邮件的形式通知管理人员,AAA服务器运行状态和日志信息,勾选开启日志监视,邮件服务器的地址这里没有,或者不需要通过邮件来监视,就可以不用勾选,
10,如图10所示,安装最后一步,最关键的一步,也是大家最容易忽视的一步,这里没有留心,很可能导致你的AAA无法正常工作。那一段英文的重要意思是:配置ACS服务器的认证密钥,密钥的建议是8个字符,包含大小写。
这是很多人可能会发生疑问,为什么要配置ACS 的认证密钥?什么时候会用?
再看文章前面的拓扑,ACS_Client(192.168.10.3),不是说ACS服务器还需要在路由器上来安装个什么客户端的软件,而这里的意思是我给你路由器的起的名称,在这一台路由器上来配置AAA的认证、授权、审计,当访问客户端(192.168.10.1),要通过Telnet,SSH,Console形式登陆路由器调试和配置时,路由器会要求检查用户的身份是否合法,也就是要求用户输入登录的用户名和密码,那么登录的用户名和密码,是在ACS服务器来配置的,ACS Server 和 路由器之间链路是通的,这时当用户在键盘上输入登录的用户名和密码,路由器把登录的请求和客户端的输入的密码发送到ACS 服务器上来请求验证,这个用户名和密码是否合法,在验证用户名和密码的合法性之前,就首先要确定这台路由器的身份是合法的,怎么确定路由器的身份是合法的,在路由器和ACS Server之间通讯会有一个密码,用这个密码来验证其合法性.
这里设置ACS密码用于ACS Internal Database Encryption.当提取数据库时才会用到.
11,如图11所示,ACS 安装完成了,默认的登陆地址是 ,2002是默认的本地开放的端口,会在桌面上创建ACS快捷方式
12,如图12所示,ACS安装完成如图主页面,ACS 打开时会调用java,右下角所示,安装完之后检查java有无加载,如果可以正常加载,则ACS可以正常运行。
13,测试路由器与访问客户端,ACS Server 是否可以ping 通 ,(路由器的底层配置略过)
本文的虽然比较简单,但是很多很多朋友不太重视,就导致AAA服务器上的认证,授权和审计经常失败,大对数原因是没有搞明白ACS Server的工作原理,忘了还有个什么ACS KEY ?
下回给大家讲解ACS Server 与客户端需要通讯,提供认证、授权、审计服务,需要用什么协议来承载和传递这些流量,不同的厂商设备如何选择不同的协议(Tacacs+,Radius),各自的优缺点等本文出自 “” 博客,转载请与作者联系!
了这篇文章
类别:┆阅读(0)┆评论(0)
18:41:56 19:41:29 21:45:15 22:11:16 16:46:01 10:56:24 20:33:03 22:30:57 16:48:56 14:02:33

我要回帖

更多关于 linux装载cd驱动器 的文章

 

随机推荐