千呼万唤,ACS始出来
思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS通过在一个集中身份识别联网框架中将身份验证、用户或管理员接入及策略控制相结合,强化了接入安全性。这使企业网络能具有更高灵活性和移动性,更为安全且提高用户生产率。Cisco Secure ACS 支持范围广泛的接入连接类型,包括有线和无线局域网、拨号、宽带、内容、存储、VoIP、防火墙和 ×××。Cisco Secure ACS 是思科网络准入控制的关键组件。
适用场合:
◆集中控制用户通过有线或者无线连接登录网络
◆设置每个网络用户的权限
◆记录记帐信息,包括安全审查或者用户记帐
◆设置每个配置管理员的访问权限和控制指令
◆用于 Aironet 密钥重设置的虚拟 VSA
◆安全的服务器权限和加密
◆通过动态端口分配简化防火墙接入和控制
◆统一的用户AAA服务
以上信息来自于互联网。不得不说尽管ACS很强大,但是配置确实有一些难度,笔者连续实验了5次都是在最后telnet后用户权限不成功,最后幸得高人相助,终于明白是交换机的问题,笔者进行了配置,第6次,终于成功了!
另外提醒一下您,如果您想要对Radius认证有更深一步的认识,笔者在文章末尾附上一篇Radius的PDF文档。
实验目的:某公司内部网络采用统一式管理,将所有设备的帐号和密码的认证任务统一交给Radius服务器(ACS),这样方便管理员通过telnet方式登录设备管理设备。由于设备有限,笔者仅使用一台设备进行模拟管理。
实验拓扑:
实验设备:Radius认证服务器一台(CISCO ACS运行环境Windows Server 2003)
华为二层交换机一台
客户机一台
实验步骤:
一、Radius认证服务器配置
1.安装ACS服务器
需要注意的是安装ACS服务器需要JDK环境。
以下是安装过程中的截图,部分图片来自于互联网,所以有些混乱,以实际为准。
这样,ACS服务器就安装完成了。
2.将华为私有属性导入ACS
尽管ACS服务器已经安装完成,但是需要导入华为的私有属性,这样才能去管理华为的交换机和华为兼容。
首先,将以下代码保存为h3c.ini。
[User Defined Vendor]
Name=Huawei
IETF Code=2011
VSA 29=hw_Exec_Privilege
[hw_Exec_Privilege]
Type=INTEGER
Profile=IN OUT
Enums=hw_Exec_Privilege-Values
[hw_Exec_Privilege-Values]
0=Access
1=Monitor
2=Manager
3=Administrator
然后进入到ACS的安装目录(默认位于C:\Program Files\CiscoSecure ACS v4.0\bin),执行以下指令。
之后再执行以下指令,如果出现下图所示的内容证明导入成功。
3.配置ACS服务器
接下来进行配置ACS服务器。首先,配置Network。
配置客户端,由于需要对交换机进行管理,因此客户端地址是交换机地址。
配置服务器。
配置好的信息如下。
进行接口配置。
进行组配置。
进行用户配置。
二、交换机配置
1.配置Radius scheme
2.配置域
3.配置验证模式
三、客户端验证
转载于:https://blog.51cto.com/pheonix/804187
千呼万唤,ACS始出来相关推荐
- 女生被逼疯的日记(课余篇)
5月8日 星期五 天气:晴 心情:没有心情 珠海这几天简直就要把人榨干 晒的不行 今天上午的时候在网上做实验 那种感觉就像密室逃脱找道具 你需要去点击各种按键 然后电脑屏幕会亮,某个测试盒会打开 下午 ...
- Amino——产品迭代
2019独角兽企业重金招聘Python工程师标准>>> 兴趣部落产品迭代 时间 版本号 更新内容 备注 2019年1月2日 v3.1.1 支持定制部落首页的内容tab,酋长可以将精华 ...
- 软件园里的流氓(5)
rel="File-List" href="file:///C:%5CDOCUME%7E1%5C%E9%81%85%E5%B0%8F%E6%85%A7%5CLOCALS% ...
- Solr云(SolrCloud)
SolrCloud只是作为Solr的一个突出特性,这个特殊的特性能够实现分布式功能.利用这个功能,你能建立高效.容错的Solr服务器群.这对于访问量规模巨大的企业级应用来说,使用SolrCloud能实 ...
- eth一张_千呼万唤的以太坊20到底启动了!你们据有32个ETH吗?
这段工夫以太坊疯了,高歌猛进结果不负多望破了600,圈内一片欢呼忻悦.就在刚刚过去的12月1日,以太坊2.0版创世区块实现确认,千呼万唤的以太坊2.0结果到来了.当作举世数字钱银第二大佬,以太坊2.0 ...
- 開始Unity3D的学习之旅
前言:这个系列的文章纯属对自己学习的整理,非高手之作.但确实的记载了我作为一个没接触过3D游戏编程的大学生的心路历程.争取每周整理一次吧.之所以会開始学Unity3D,最基本的原因是由于在快放暑假的时 ...
- (轉貼) 友達光電第五屆【A+種子暑期實習計畫】開始辦理報名 (News)
友達光電第五屆[A+種子暑期實習計畫]開始辦理報名 友達光電以絕佳的團隊執行力,帶領台灣光電產業進入世界級的領域! 還在就學的你/妳,想成為世界級光電產業的A+種子嗎? 把握最後的暑假加入友達的A+種 ...
- wxWidgets刚開始学习的人导引(3)——wxWidgets应用程序初体验
wxWidgets刚開始学习的人导引全文件夹 PDF版及附件下载 1 前言 2 下载.安装wxWidgets 3 wxWidgets应用程序初体验 4 wxWidgets学习资料及利用方法指导 5 ...
- 今天開始學習silverlight了
今天開始學習silverlight了,雖然集團里面很多的計算機安裝的系統是winpro2000,但老大說先不管,那只有學了,請大家多幫忙,發此貼留記號 转载于:https://www.cnblogs. ...
最新文章
- Python实现:详解LRU缓存淘汰算法
- 强力攻城狮的职位要求...
- mysql server 80_mysql Host 'microsof-80f25e' is not allowed to connect to this MySQL server
- Go进阶(8): map嵌套的两轮初始化
- Shell 下面的几种运算方式
- 6 Approximation and fitting
- 细数黑客攻击的七大战术
- bootstracp实现树形列表_Java实现一致性哈希算法,并搭建环境测试其负载均衡特性...
- linux系统脚本安装失败,ubuntu16.04下vim安装失败的原因分析及解决方案
- 笔记本使用Nsight注意事项
- HarmonyOS笔记
- box-sizing: border-box的作用
- 机器人感知与规划笔记 (7) - 行为架构 (Behavioral Architectures)
- Java小游戏总结(五子棋)
- 流媒体协议—HTTP
- 八:用MATLAB求传递函数的单位阶跃响应并绘制出曲线
- 诺威健康IPO招股书失效:称将继续录得巨额亏损,TPG持股74.6%
- 制作报价单,制作价目表的软件和app
- IT中小企业的股权激励方案设计
- 2021年起重机司机(限桥式起重机)考试题库及起重机司机(限桥式起重机)