ACS53配置文档v10个人随笔Word文件下载.docx
《ACS53配置文档v10个人随笔Word文件下载.docx》由会员分享,可在线阅读,更多相关《ACS53配置文档v10个人随笔Word文件下载.docx(22页珍藏版)》请在冰豆网上搜索。
创建日期
2014-03-11
文档所属部门
项目执行部门
文档作者
文件名称
修改记录
日期
修改人
审阅人
V1.0
建立文档。
第一章ACS5.3介绍
一.1AAA基本理论
一.1.1Authentication
Ø
知道什么
✓密码
✓用户名和密码
拥有什么
✓银行卡
✓数字证书
你是谁
✓指纹
一.1.2Authorization
授权用户能够使用的命令
授权用户访问的资源
授权用户获得的信息
一.1.3Accounting
什么人
什么时间
做了什么事情
一.2AAA应用场景
一.3AAA两大通讯协议
RadiusvsTacacs+
区别
一.4传统4.X基于组的策略模型
属于静态授权策略,不够灵活
一.5ACS5.3的最新特性
一.6ACS5.3基于规则的策略模型
可以根据用户与规格动态结合,不同的组合方式给予不同的权限,
例如上图:
同一个用户访问时间和访问场景的不同给予不同的授权结果。
第二章ACS安装
二.1平台准备
二.1.1软件版本
软件
版本
VMwareworkstation
VMwareworkstation9
Linux
Redhat_5.7x86_64
ACS
v5.3.0.40
二.1.2虚拟硬件环境要求
系统硬件
指标
CPU
2cero
内存
2G
硬盘
600G
二.2安装步骤
二.2.1虚拟环境搭建
二.2.2运行虚拟机
选择1使用键盘显示器进行配置然后下一步
输入setup进入设备配置界面(方法一)
配置设备信息(主、备)
开始安装软件
输入默认用户名和密码(U:
adminP:
default)登陆设备进行配置(方法二)
配置脚本如下:
configterminal进入配置界面
主机名:
hostnamexxxx
Ip地址:
interfaceg0
ipaddress/ip-address//netmask/
本地用户:
username/name/password0/password/
二.2.3登陆
第一次web登陆方式:
https:
//ipaddress/acsadmin
用户名:
acsadmin
密码:
default
登陆后需要更改默认密码
二.2.4License注册
浏览license文件进行注册
第三章ACS基本认证
三.1配置主备同步
三.1.1备设备注册
点击systemadministration-->
localoperations-->
deploymentoperations
三.1.2主设备查看状态
operations-->
DistributedSystemManangement
三.2创建用户、用户组
三.2.1主设备创建用户组
三.2.2主设备创建用户
三.3纳管AAAclients
第四章ACS高级策略应用
四.1配置网络资源(NDG)
点击NetworkResources-->
NetworkDeviceGroup
四.1.1编辑网络资源位置
四.1.2编辑网络设备类型
四.1.3编辑网络设备所属
四.2配置策略元素
四.2.1定义设备filter(定义一个设备过滤组以便以后调用)
点击PolicyElements-->
DeviceFilter
四.2.2定义授权级别
DeviceAdministritor-->
ShellProfiles(规范授权级别)
四.2.3定义精细化授权
点击PolicyElements-->
CommandSets(定义命令行式授权)
四.3配置访问策略
四.3.1编辑默认的设备管理策略
点击AccessPolicies-->
DefaultDeviceAdimin(定义默认策略)
定义访问者身份与设备资源管理Identity
选择访问设备资源的身份,点击保存
定义授权策略模型(Authorization)
四.3.2自定义设备管理策略
可重新创建设备管理策略,具体步骤可参考默认的设备管理策略
第五章AAA审计
五.1选择log数据存储位置
五.2查看监控报表
系统自动进入另外一个页面https:
//192.168.149.50/acsview/
第六章ACS主备切换测试
六.1实验拓扑
六.2实验步骤
ACS主正常纳管三台网络设备
ACS备同步数据正常
网络设备能够正常通过AAA认证和授权
关闭ACS主/备,或者shutdownACS借口
六.3实验结果
网络设备能够正常通过备设备认证登陆
升级会员 