ACS全名是:CiscoSecure ACS 简称3A;主要提供认证、授权、审计。
安装条件:windows 2003 server SP1以上,IE6.0 SP1以上,Java虚拟机(jre-6u12-windows-i586-p-s.exe)
2003系统的基本安装和调试在这里不做介绍。ACS运行环境要求JAVA组件。所以首先安装JAVA组件;整个安装过程如下:
1、安装Java虚拟机,(jre-6u12-windows-i586-p-s.exe)下载地址 JAVA JDK版本,如果java没有安装,或者安装的版本有问题会导致ACS 安装完之后,打开的页面是空白的,无法运行ACS。如图所示,点击“接受”---“下一步”直至完成。
2、打开ACSv4.2.0.124-Full-K9文件夹,双击SETUP.EXE;弹出对话框,选ACCEPT
3、在弹出的对话框中点NEXT,继续安装
4、弹出安装时的四个要求最终用户客户端可以成功连接到AAA级客户端,简单点说就是使用AAA账户的人,在使用AAA账户时,能PING通AAA的客户端即交换机或者路由器。
AAA服务器能PING AAA客户端即交换机或者路由器
思科产品的IOS必须是11.1以上
IE的版本是6.0SP1以上
这里的相互连通非常重要,笔者在架设AAA时,就遇到交换机在用户模式下PING不通服务器,服务器反而能PING通交换机,导致配置失败。
5、选择安装路径,ACS安装完成后,一般的都是文本的方式保存细信息,所以不需要多大的硬盘空间。
6、选择ACS账户类型,ACS单独的账户管理或者使用Windows账户管理,实例选择ACS账号管理。
7、开始安装
8、选择ACS功能,这里我们全部选择。
User Level Network access Restrictions ACS账号访问设备时可以设定级别
group level network access restrictions ACS中通过组来设定用户访问的级别
Max Sessions 最大的会话数
Default Time of day/day of week speciftication 设置用户访问的时间
Distributed system settings 分布式的系统设置
Database Replication 数据库复制
9、这里有两个选项,一是Enable 登陆是否检测;我们选择全部。二是邮件提醒,选择时需要输入邮件服务器和发送邮件的账号,这里我们放弃邮件发送。
10、这一步是输入ACS的账号数据的密码。
11、这里有三个选项:一是启动新装的ACS服务;二是安装从IE配置ACS的功能,这样以后就可以直接通过IE登陆和配置ACS服务器;三是查看说明文件。
12、点Finish安装完成。
此时桌面上产生一个IE的快捷方式,可以登录ACS服务,同时可以通过HTTP://127.0.0.1:2002和HTTP://IP地址:2002的方式登录,ACS 4.2的安装到此结束。
对于WIN2003系统安装完后,界面会显示空白,需要将IE的安全级别调为中低即可顺利打开,如果还是打不开,可以通过修改注册表键值,步骤如下:开始——运行——regedit找到如下键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3(注意不要找错路径啊)将右边的最下方的倒数第二个MinLevel值改为10000(16进制) 再回到安全级别设置就可以应用保存了。
这里只有以ACS 4.2为例,其他版本安装步骤类似,只要注意“安装条件”和“IE级别的设置”即可。