CISCO ACS4.0安装配置指导.docx

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
CISCO ACS4.0安装配置指导

CISCO ACS4.0安装配置指导一.安装CISCO ACS4.0CISCO ACS4.0运行环境要求windows server 2003,IE6.0 SP1以上,JAVA组件,在运行ACS之前要确认已安装Java组件 (java下载//)。双击CISCO_ACS4.0 安装文件目录下的Setup.exe,弹出对话框,选ACCEPT,如下图所示:在弹出的对话框中单击Next,继续安装,如下图所示:安装前确保符合以下条件:(1).接入终端用户能够连接到AAA设备。(2).安装ACS的Windows服务器能够ping通AAA接入设备(3).AAA接入设备运行的IOS最低版本为11.1(4).使用的浏览器版本最低是IE v6 SP1或Netscape v8.0弹出对话框安装时需要将4个复选框全部选中才能够单击Next,继续安装,如下图所示:选择安装路径,ACS安装完成后,一般的都是文本的方式保存细信息,不需要多大的硬盘空间,保持默认路径,单击Next,继续安装,如下图所示:选择ACS账户类型,ACS单独的账户管理或者使用Windows账户管理,默认选择ACS账号管理,单击Next继续安装,如下图所示:开始安装,如下图所示:弹出对话框选择ACS全部功能,单击Next,继续安装,如下图所示:User Level Network access Restrictions ACS账号访问设备时可以设定级别group level network access restrictions ACS中通过组来设定用户访问的级别Max Sessions最大的会话数Default Time of day/day of week speciftication 设置用户访问的时间Distributed system settings分布式的系统设置Database Replication数据库复制弹出对话框有两个选项:(1)Enable登陆是否检测,选择全部。(2)邮件提醒,选择时需要输入邮件服务器和发送邮件的账号,放弃邮件发送, 单击Next,继续安装,如下图所示:弹出对话框输入ACS的账号数据的密码,单击Next,继续安装,如下图所示:弹出对话框三个选项:(1)启动新装的ACS服务;(2)安装从IE配置ACS的功能,这样以后就可以直接通过IE登陆和配置ACS服务器;(3)查看说明文件,默认选择,单击Next,继续安装,如下图所示:弹出对话框点Finish安装完成,如下图所示: 安装完成后桌面会生成一个ACS Admin的IE快捷方式,可以登录ACS服务,同时可以在浏览器中输入:2002:2002登录打开ACS软件。需要注意如果服务器的ie安全等级设定太高将无法打开ACS界面,建议将IE安全等级设定为中等,如下图所示: 二. 设置ACS管理员账号默认情况下,已安装ACS的本地服务器无需使用管理员帐号,即可使用ACS。如果要进行远程管理,就必须设置ACS管理员帐号,远程管理通过和http://ACS服务器IP地址:2002的方式登录。1.单击ACS左边功能选择区的“Administrator Control”按钮,中间配置区显示详细配置,如下图所示:2.单击“Add Administrator”按钮添加管理员账户,设置管理员账户和密码,然后在“Administrator Privileges”属性框中单击“Grant all”按钮赋予全部权限,最后单击“Submit”按钮。如下图所示: 3.ACS管理员用户创建完成后在“Administrator Control”页面“Administrators”栏下可以看到管理员用户dcp,如下图所示:三.添加TACACS+接入设备1.登录ACS 服务器在浏览器输入http://ACS服务器IP地址:2002打开Web登录页面,输入Web登录用户名和密码,单击“Login”按钮,即可登录ACS服务器,如下图所示:2.在左侧导航栏中选择[Network Configuration],打开网络配置界面,单击Add Entry,进入AAA Client 的编辑页面,如下图所示:# 在AAA Client 的编辑页面中进行如下配置:? 输入接入设备名称,接入设备 IP 地址和交互TACACS+ 报文的共享密钥;? 选择认证协议类型为“TACACS+ (Cisco IOS)”;? 单击“Submit + Apply”按钮完成操作。如下图所示::3. 添加高级选项# 在左侧导航栏中选择[Interface Configuration],打开接口配置界面,单击“TACACS+(Cisco IOS)”链接,进入TACACS+的高级属性页面,如下图所示:# 选中高级配置选项中的“Advanced TACAC

文档评论(0)

6952225 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档