CISCOACS4.0安装配置指导.docxVIP

CISCO ACS4.0安装配置指导 一．安装CISCO ACS4.0 CISCO ACS4.0运行环境要求windows server 2003，IE6.0 SP1以上，JAVA组件，在运行ACS之前要确认已安装Java组件 (java下载 HYPERLINK / /)。 双击CISCO_ACS4.0 安装文件目录下的Setup.exe，弹出对话框，选ACCEPT，如下图所示： 在弹出的对话框中单击Next，继续安装，如下图所示： 安装前确保符合以下条件： (1).接入终端用户能够连接到AAA设备。 (2).安装ACS的Windows服务器能够ping通AAA接入设备 (3).AAA接入设备运行的IOS最低版本为11.1 (4).使用的浏览器版本最低是IE v6 SP1或Netscape v8.0 弹出对话框安装时需要将4个复选框全部选中才能够单击Next，继续安装，如下图所示： 选择安装路径，ACS安装完成后，一般的都是文本的方式保存细信息，不需要多大的硬盘空间，保持默认路径，单击Next，继续安装，如下图所示： 选择ACS账户类型，ACS单独的账户管理或者使用Windows账户管理，默认选择ACS账号管理，单击Next继续安装，如下图所示： 开始安装，如下图所示： 弹出对话框选择ACS全部功能，单击Next，继续安装，如下图所示： User Level Network access Restrictions ACS账号访问设备时可以设定级别 group level network access restrictions ACS中通过组来设定用户访问的级别 Max Sessions 最大的会话数 Default Time of day/day of week speciftication 设置用户访问的时间 Distributed system settings 分布式的系统设置 Database Replication 数据库复制 弹出对话框有两个选项： (1)Enable登陆是否检测，选择全部。 (2)邮件提醒，选择时需要输入邮件服务器和发送邮件的账号，放弃邮件发送, 单击Next，继续安装，如下图所示： 弹出对话框输入ACS的账号数据的密码，单击Next，继续安装，如下图所示： 弹出对话框三个选项： (1)启动新装的ACS服务； (2)安装从IE配置ACS的功能，这样以后就可以直接通过IE登陆和配置ACS服务器； (3)查看说明文件,默认选择，单击Next，继续安装， 如下图所示： 弹出对话框点Finish安装完成，如下图所示： 安装完成后桌面会生成一个ACS Admin的IE快捷方式，可以登录ACS服务，同时可以在浏览器中输入 HYPERLINK :2002 :2002登录打开ACS软件。需要注意如果服务器的ie安全等级设定太高将无法打开ACS界面，建议将IE安全等级设定为中等，如下图所示： 二. 设置ACS管理员账号 默认情况下，已安装ACS的本地服务器无需使用管理员帐号，即可使用ACS。如果要进行远程管理，就必须设置ACS管理员帐号，远程管理通过和http：//ACS服务器IP地址：2002的方式登录。 1.单击ACS左边功能选择区的“Administrator Control”按钮，中间配置区显示详细配置，如下图所示： 2.单击“Add Administrator”按钮添加管理员账户，设置管理员账户和密码，然后在“Administrator Privileges”属性框中单击“Grant all”按钮赋予全部权限，最后单击“Submit”按钮。如下图所示： 3.ACS管理员用户创建完成后在“Administrator Control”页面“Administrators”栏下可以看到管理员用户dcp，如下图所示： 三．添加TACACS+接入设备 1.登录ACS 服务器 在浏览器输入http：//ACS服务器IP地址：2002打开Web登录页面，输入Web登录用户名和密码，单击“Login”按钮，即可登录ACS服务器，如下图所示： 2.在左侧导航栏中选择[Network Configuration]，打开网络配置界面，单击Add Entry，进入AAA Client 的编辑页面，如下图所示： # 在AAA Client 的编辑页面中进行如下配置： ? 输入接入设备名称，接入设备 IP 地址和交互TACACS+ 报文的共享密钥； ? 选择认证协议类型为“TACACS+ (Cisco IOS)”； ? 单击“Submit + Apply”按钮完成