ciscoacs40安装配置指导.docx
- 文档编号:29786589
- 上传时间:2023-07-26
- 格式:DOCX
- 页数:22
- 大小:2.01MB
ciscoacs40安装配置指导.docx
《ciscoacs40安装配置指导.docx》由会员分享,可在线阅读,更多相关《ciscoacs40安装配置指导.docx(22页珍藏版)》请在冰豆网上搜索。
ciscoacs40安装配置指导
CISCO安装配置指导
一.安装CISCO
CISCO运行环境要求windowsserver2003,SP1以上,JAVA组件,在运行ACS之前要确认已安装Java组件(java下载。
1.双击安装文件目录下的,弹出对话框,选ACCEPT,如下图所示:
2.在弹出的对话框中单击Next,继续安装,如下图所示:
3.安装前确保符合以下条件:
(1).接入终端用户能够连接到AAA设备。
(2).安装ACS的Windows服务器能够ping通AAA接入设备
(3).AAA接入设备运行的IOS最低版本为
(4).使用的浏览器版本最低是IEv6SP1或Netscape
弹出对话框安装时需要将4个复选框全部选中才能够单击Next,继续安装,如下图所示:
4.选择安装路径,ACS安装完成后,一般的都是文本的方式保存细信息,不需要多大的硬盘空间,保持默认路径,单击Next,继续安装,如下图所示:
5.选择ACS账户类型,ACS单独的账户管理或者使用Windows账户管理,默认选择ACS账号管理,单击Next继续安装,如下图所示:
6.开始安装,如下图所示:
7.弹出对话框选择ACS全部功能,单击Next,继续安装,如下图所示:
UserLevelNetworkaccessRestrictionsACS账号访问设备时可以设定级别
grouplevelnetworkaccessrestrictionsACS中通过组来设定用户访问的级别
MaxSessions最大的会话数
DefaultTimeofday/dayofweekspeciftication设置用户访问的时间
Distributedsystemsettings分布式的系统设置
DatabaseReplication数据库复制
8.弹出对话框有两个选项:
(1)Enable登陆是否检测,选择全部。
(2)邮件提醒,选择时需要输入邮件服务器和发送邮件的账号,放弃邮件发送,单击Next,继续安装,如下图所示:
9.弹出对话框输入ACS的账号数据的密码,单击Next,继续安装,如下图所示:
10.弹出对话框三个选项:
(1)启动新装的ACS服务;
(2)安装从IE配置ACS的功能,这样以后就可以直接通过IE登陆和配置ACS服务器;
(3)查看说明文件,默认选择,单击Next,继续安装,
如下图所示:
11.弹出对话框点Finish安装完成,如下图所示:
12.安装完成后桌面会生成一个ACSAdmin的IE快捷方式,可以登录ACS服务,同时可以在浏览器中输入,建议将IE安全等级设定为中等,如下图所示:
二.设置ACS管理员账号
默认情况下,已安装ACS的本地服务器无需使用管理员帐号,即可使用ACS。
如果要进行远程管理,就必须设置ACS管理员帐号,远程管理通过和http:
击ACS左边功能选择区的“AdministratorControl”按钮,中间配置区显示详细配置,如下图所示:
2.单击“AddAdministrator”按钮添加管理员账户,设置管理员账户和密码,然后在“AdministratorPrivileges”属性框中单击“Grantall”按钮赋予全部权限,最后单击“Submit”按钮。
如下图所示:
管理员用户创建完成后在“AdministratorControl”页面“Administrators”栏下可以看到管理员用户dcp,如下图所示:
三.添加TACACS+接入设备
1.登录ACS服务器
在浏览器输入http:
左侧导航栏中选择[NetworkConfiguration],打开网络配置界面,单击
#在AAAClient的编辑页面中进行如下配置:
•输入接入设备名称,接入设备IP地址和交互TACACS+报文的共享密钥;
•选择认证协议类型为“TACACS+(CiscoIOS)”;
•单击“Submit+Apply”按钮完成操作。
如下图所示:
:
3.添加高级选项
#在左侧导航栏中选择[InterfaceConfiguration],打开接口配置界面,单击“TACACS+(CiscoIOS)”链接,进入TACACS+的高级属性页面,如下图所示:
#选中高级配置选项中的“AdvancedTACACS+Features”项,让用户配置界面中隐藏的高级选项显示出来,该高级选项中包含了Enable密码的相关配置,单击“Submit”按钮完成操作,如下图所示:
四.添加RADIUS添加接入设备
1.在左侧导航栏中选择[NetworkConfiguration],打开网络配置界面,单击
#在AAAClient的编辑页面中进行如下配置:
•输入接入设备名称,接入设备IP地址和交互RADIUS报文的共享密钥;
•选择认证协议类型为“RADIUS+(IETF)”;
•单击“Submit+Apply”按钮完成操作。
如下图所示:
五:
配置用户
1.在左侧导航栏中选择[UserSetup],打开用户配置界面,点击Find按钮或者Listallusers按钮可以在右边的列表栏查看到当前已经建立的所用用户,在文本框中输入用户名“dcp”,单击“Add/Edit”后,进入该用户的编辑页面,如下图所示:
#输入用户的相关辅助信息,配置PasswordAuthentication用户登录密码为“123456”,此处密码为telnet登录密码,如下图所示:
用户默认在DefaultGroup组,可点击下拉框选择用户组,如下图所示:
2.配置级别切换密码
#继续在用户dcp的编辑页面中进行下面的高级TACACS+设置。
•选中“MaxPrivilegeforanyAAAClient”,在下拉框中选择“Level15”。
该配置表示级别切换后,用户可执行的命令的最高级别为15。
•选择“Useseparatepassword”,输入级别切换TACACS+Enable密码“ABCabc123”。
•单击“Submit”按钮完成操作。
如下图所示:
六.配置用户组
1.在左侧导航栏中选择[GroupSetup],打开用户组配置界面,点击“RenameGroup”可以对用户组的名称进行编辑,点击“EditSettings”,如下图所:
2.点击Group栏的下拉框可以看到数据库默认创建了500个组,可根据需要使用“RenameGroup”更名,点击“EditSettings”进入组配置界面,根据需要定制相关配置,EnableOptions定义权限级别,输入enable授权用户的最高权限级,如果选择NoEnablePrivilege,将只能是在Level0这个级别中,此处必选,否则console无法登录,如下图所示:
七.ACS审讯查看
(ACS可以自动网络设备记录的用户的操作,包括各个用户登录时间,登录后使用的命令,登录验证失败的记录以及当前各个设备上活动的用户,在左侧导航栏中选择[ReportsandActivity],打开用户活动报告页面,如下图所示:
选择Reports栏的TACACS+Accounting和RADIUSAccounting选项,右边界面可以选择某天TACACS+和RADIUS用户登录的Accounting记录信息,如下图所示:
Reports栏点击TACACS+Administration可以查看tacacs用户登录后使用的所有命令,右侧选择某天的Tacacs+Administration文件查看,如下图所示:
八.Log信息的设置
1.在左侧导航栏中选择systemconfiguration栏目,并点击ServiceContorl选项:
#在ServicesLogFileConfiguration的编辑页面中进行如下配置:
•Levelofdetail选择Full,记录所有级别的日志;
•GenerateNewFile选择Everyday,每天产生一个日志文件;
•ManageDirectory选择Deletefilesolderthan7days,7天后删除日志文件;
•点击Restart按钮重启ACS服务
如下图所示:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ciscoacs40 安装 配置 指导