ACS配置文档v(个人随笔).doc

ACS 5.3配置文档 文档修订记录 文档编号： 标题 ACS 5.3配置文档 项目名称 类别 规范文档 □ 设计方案 □ 实施文档 □ 配置文档 ■ 测试文档 □ 行政管理 □ 其他 □ 摘要 当前版本 1.0 创建日期 2014-03-11 文档所属部门 项目执行部门 文档作者 文件名称 修改记录 日期 修改人 审阅人 摘要 V1.0 2014-03-11 建立文档。 目 录 第一章 ACS5.3介绍 5 1.1 AAA基本理论 5 1.1.1 Authentication 5 1.1.2 Authorization 5 1.1.3 Accounting 5 1.2 AAA应用场景 6 1.3 AAA两大通讯协议 6 1.4 传统4.X基于组的策略模型 7 1.5 ACS5.3的最新特性 7 1.6 ACS5.3基于规则的策略模型 8 第二章 ACS安装 9 2.1 平台准备 9 2.1.1 软件版本 9 2.1.2 虚拟硬件环境要求 9 2.2 安装步骤 9 2.2.1 虚拟环境搭建 9 2.2.2 运行虚拟机 10 2.2.3 登陆 13 2.2.4 License注册 13 第三章 ACS基本认证 14 3.1 配置主备同步 14 3.1.1 备设备注册 14 3.1.2 主设备查看状态 14 3.2 创建用户、用户组 15 3.2.1 主设备创建用户组 15 3.2.2 主设备创建用户 15 3.3 纳管AAA clients 15 第四章 ACS高级策略应用 16 4.1 配置网络资源（NDG） 16 4.1.1 编辑网络资源位置 16 4.1.2 编辑网络设备类型 16 4.1.3 编辑网络设备所属 17 4.2 配置策略元素 17 4.2.1 定义设备filter（定义一个设备过滤组以便以后调用） 17 4.2.2 定义授权级别 18 4.2.3 定义精细化授权 19 4.3 配置访问策略 19 4.3.1 编辑默认的设备管理策略 19 4.3.2 自定义设备管理策略 22 第五章 AAA审计 23 5.1 选择log数据存储位置 23 5.2 查看监控报表 23 第六章 ACS主备切换测试 25 6.1 实验拓扑 25 6.2 实验步骤 25 6.3 实验结果 27 ACS5.3介绍 AAA基本理论 Authentication 知道什么 密码 用户名和密码 拥有什么 银行卡 数字证书 你是谁 指纹 Authorization 授权用户能够使用的命令 授权用户访问的资源 授权用户获得的信息 Accounting 什么人 什么时间 做了什么事情 AAA应用场景 AAA两大通讯协议 Radius vs Tacacs+ 区别 传统4.X基于组的策略模型 属于静态授权策略，不够灵活 ACS5.3的最新特性 ACS5.3基于规则的策略模型 可以根据用户与规格动态结合，不同的组合方式给予不同的权限， 例如上图:同一个用户访问时间和访问场景的不同给予不同的授权结果。 ACS安装 平台准备 软件版本 软件 版本 VMware workstation VMware workstation 9 Linux Redhat_5.7 x86_64 ACS v0 虚拟硬件环境要求 系统硬件 指标 CPU 2 cero 内存 2G 硬盘 600G 安装步骤 虚拟环境搭建 运行虚拟机 选择1使用键盘显示器进行配置然后下一步 输入setup进入设备配置界面（方法一） 配置设备信息（主、备） 开始安装软件 输入默认用户名和密码（U：admin P：default）登陆设备进行配置（方法二） 配置脚本如下：config terminal 进入配置界面 主机名：hostname xxxx Ip地址：interface g 0 ip address /ip-address/ /netmask/ 本地用户：username /name/ password 0 /password/ 登陆 第一次web登陆方式：https：//ip address/acsadmin 用户名：acsadmin 密 码：default 登陆后需要更改默认密码 License注册 浏览license文件进行注册 ACS基本认证 配置主备同步 备设备注册 点击system administration -- local operations -- deployment operations 主设备查看状态 点击system administration --ope