一.原理

思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS通过在一个集中身份识别联网框架中将身份验证、用户或管理员接入及策略控制相结合,强化了接入安全性。这使企业网络能具有更高灵活性和移动性,更为安全且提高用户生产率。Cisco Secure ACS 支持范围广泛的接入连接类型,包括有线和无线局域网、拨号、宽带、内容、存储、VoIP、防火墙和 ×××。Cisco Secure ACS 是思科网络准入控制的关键组件。

适用场合:

◆集中控制用户通过有线或者无线连接登录网络

◆设置每个网络用户的权限

◆记录记帐信息,包括安全审查或者用户记帐

◆设置每个配置管理员的访问权限和控制指令

◆用于 Aironet 密钥重设置的虚拟 VSA

◆安全的服务器权限和加密

◆通过动态端口分配简化防火墙接入和控制

◆统一的用户AAA服务

 

二.案例

ACS安装与配置

安装JDK

clip_image002

clip_image002[5]

clip_image002

clip_image002[1]

clip_image002[3]

 

导入华为私有属性

clip_image002[5]

clip_image002[5]

 

打开ACS admin对AAA服务器进行配置

clip_image002[7]

clip_image002[9]

clip_image002[11]

clip_image002[13]

clip_image002[15]

clip_image002[17]

 

案例一

与华为交换机的结合实现AAA服务器认证

拓扑图

clip_image002[19]

 

交换机配置

 

clip_image002[7]

clip_image002[21]

 

测试

clip_image002[23]

 

案例二

与防火墙的结合实现AAA服务器认证

拓扑图

clip_image002[9]

防火墙配置

clip_image002[27]

clip_image002[29]

测试:

clip_image002[31]