一、 实验原理:
思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS通过在一个集中身份识别联网框架中将身份验证、用户或管理员接入及策略控制相结合,强化了接入安全性。这使企业网络能具有更高
原创
2012-03-14 00:52:14
1002阅读
基本配置
aaa new-model //启用AAA
tacacs-server host 192.168.1.10 key 123456//定义主机和密钥
给console定义运用服务器密码
aaa authentication login CON group tacacs+ local //定影CON运用tacacs,和local
line con 0
login authenti
原创
2012-10-20 02:12:11
701阅读
利用cisco acs软件搭建radius 服务器
原创
2012-09-11 15:18:44
2327阅读
点赞
3评论
近来,有些同学会问到关于AAA认证的问题,以及cisco ACS如何使用,那么今天我们就主要来讲一下关于这方面的知识。AAA代表Authentication、Authorization、Accounting,意为认证、授权、记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记帐。1、 认证:验证用户是否可以获得访问权限——“你
转载
精选
2010-01-07 11:41:33
6089阅读
点赞
1评论
最近在搭建公司的ACS,总结了一些经验写在这里。附件1是网上流传比较多的一份ACS、aaa以及包括PIX的配置说明,很详细,熟悉aaa的朋友可以直接看看附件1。附件2是cisco对aaa的官方说明,供参考。以下介绍ACS+aaa架构下aaa的配置模板。
aaa的配置可以大致分以下几个部分:
1.配置ACS(tacacs或radius)服务器
tacacs-server hos
原创
2009-02-14 18:36:06
7602阅读
点赞
7评论
详解Cisco ACS AAA认证
近来,有些同学会问到关于AAA认证的问题,以及cisco ACS如何使用,那么今天我们就主要来讲一下关于这方面的知识。AAA代表Authentication、Authorization、Accounting,意为认证、授权、记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用
转载
精选
2010-04-09 14:54:06
3007阅读
cisco aaa + acs学习日记
Authentication:用于验证用户的访问,如login access,ppp network access等。
Authorization:在Autentication成功验证后,Authorization用
转载
精选
2010-09-07 10:57:58
1102阅读
特别注意安装acs服务器的时候,千万要记得安装java程序,否则ACS服务器配置不了
ACS+aaa架构下aaa的配置模板。aaa的配置可以大致分以下几个部分:1.配置ACS(tacacs或radius)服务器tacacs-server host x.x.x.x
tacacs-server host x.x.x.x
tacacs-server key *****
2.配置设备loc
转载
精选
2010-09-07 11:00:26
727阅读
使用ACS作为身份验证服务器时,对ACS提出了高可用性的要求,在WLC中可以同时设置三台ACS互为热备,那么这就必然涉及到ACS服务器间数据同步的问题。 首先配置好主ACS,确保可以完成要求的功能,然后安装备ACS,但暂时不要做任何配置。在两个ACS的 Network Configuation 的 AAA Se
原创
2009-12-18 14:52:19
1655阅读
AAA代表Authentication、Authorization、Accounting,意为认证、授权、记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记帐。
1、 认证:验证用户是否可以获得访问权限——“你是谁?”
2、 授权:授权用户可以使用哪些资源——
转载
精选
2010-09-06 16:37:08
971阅读
众所周知,CISCO ACS可以和windows服务器活动目录用户数据库做联动, 实现用户账户合二为一的效果,这样对于大型企业会减少大量的ACS用户数据库配置,方便了很多,ACS配置方法参考。
原创
2011-09-20 23:27:10
2578阅读
802.1x相关的交换机主要配置内容:
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
!---如果只是做802.1x认证,则aaa authorization network这句可不要,如要做VLAN分配或per-u
转载
2010-08-09 17:23:08
671阅读
AAA代表Authentication、Authorization、Accounting,意为认证、授权、记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记帐。
1、 认证:验证用户是否可以获得访问权限——“你是谁?”
2、 授权:授权用户可以使用哪些资源——
转载
精选
2010-08-27 18:14:47
1060阅读
As of ACS v5.4 Cisco has finally included VMware tools for their ADE OS. Unfortunately, when you upgrade, they do not get installed automatically as the installation is triggered during the initial in
翻译
精选
2016-11-04 10:50:56
1160阅读
Step3>点击Add添加命令集
页面下方有两个方框,左边填写命令的前缀,右边填写命令的后缀,命令后缀填写的语法格式是:permit/deny ***,如本例当中只允许使用show version命令
Step4>将命令集运用到用户组或者用户,在用户组属性当中进行设置,如下图,然后点击submit+restart
Step6>设备端配置
R1(config
转载
精选
2010-08-27 18:15:54
584阅读
Simware结合Cisco ACS的AAA实验,主要验证了AAA认证中ISP域的概念。实验环境为simware+ACS+vmware。
原创
2010-12-12 13:40:02
1139阅读
点赞
Step3>点击Add添加命令集
页面下方有两个方框,左边填写命令的前缀,右边填写命令的后缀,命令后缀填写的语法格式是:permit/deny ***,如本例当中只允许使用show version命令
Step4>将命令集运用到用户组或者用户,在用户组属性当中进行设置,如下图,然后点击submit+restart
Step6>设备端配置
R1(config)#
转载
精选
2010-09-06 16:40:55
717阅读
cisco secure ACS服务器搭建
原创
2022-01-11 17:55:41
2282阅读
因为公司ACS服务器设置需要变动,这次需要往ACS里面添加几百个用户,使用web界面的管理方式,手工添加肯定效率太低,所以就只能想办法用命令行的模式了,通过查看ACS的帮助,发现了使用ACS的CSUtil.exe命令行就可以了。
我使用的ACS是3.3的版本,这个命令工具在ACS的安装目录的Utils 目录里面。
首先,需要做一个新用户的列表,一个文本文件user.txt,像下面一样的格式:
原创
2008-07-18 10:56:41
4460阅读
点赞
2评论
Cisco的ACS服务器可以提供完善AAA服务,包括认证、授权和记账的功能。但价格较高,不适合中小企业使用。其实我们可以让Cisco网络设备本身记录配置的变更,并将变更的内容发送到syslog服务器上,然后由syslog定时将相关的记录过滤出来,通过邮件发送到指定的邮箱来实现记账的功能。
在这里我使用Splunk作为syslog服务器,splunk是linux下一款优秀的日志收集
原创
2009-05-12 21:58:31
4932阅读
点赞
1评论
