UCP(User Cahngeable Passwords)是ACS的一个组件,在一台Web服务器 上安装 好UCP之后,用户便能通过访 问UCP,自行修改ACS数据库里用户的密码,此外为了保证修改的密码在网络上传输的安全性,UCP支持SSL协议,对数据包进行加密
一、在ACS服务器上进行设置
1.在Interface Configuration 中选择Advanced Options ,在Distributed System Settings 选项上打钩
2. 当Distributed systems Settings 选项打开后,Network Configuration 里会出现AAA Servers 表,这里点击Add Entry 将 要作为UCP的Web服务器的地址和名称添加进来
二、在Web服务器上进行配置
作为 Web服务器,必须安装IIS和CA证书服务
1.首先创建两个文件夹,并启用Web共享
- C:/Inetpub/wwwroot/secure ,权限只要求目录只读
- C:/Inetpub /wwwroot/securecgi-bin,权限要求目录读写和执行权限
注意:如果是IIS 6.0,则要允许所有未知CGI扩展
2. 打开IIS,修改默认网站的属性 ,在目录安全性 页中添加服 务器证书 -新建证书
选择“现在准备证书请求,但稍后发送 ”,并将申请到的证书请求保存到桌面
进入http://localhost/certsrv/ ,选择 “申请证书 ”-“高级证书 ”-“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。 ”-
将前面得到的证书申请文件的内容黏贴到这里,并且选择Web服务器 模板,完成后将证书下载到桌面
3. 修改默认网站的属性 ,在目录安全性 页中添加服务器证 书 ,导入刚才保存在桌面的证书
4. 开始安装UCP
因为要启用SSL,所以这里要将虚拟目录的访问地址改为https
这里指定ACS服务器的IP地址,注意:如果之前没有在ACS服务器上指定AAA服务器,则ACS不会相应请求
5. 在虚拟目录secure 和securecgi-bin 的目录安全性中 要求启用 SSL
配置完成了,下面在客户机上进行验证
访问:https://192.168.10.1/secure/login.htm
UCP安装成功