原理

基于Windows 的思科安全访问控制服务器(ACS) 思科安全访问控制服务器(ACS)是一个高度可扩展、高性能的访问控制服务器,提供了全面的 身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS 通过在一个集中身份识别联网框架中将身份验证、用户或管理员接入及策略控制相结合,强化了 接入安全性。这使企业网络能具有更高灵活性和移动性,更为安全且提高用户生产率。Cisco Secure ACS 支持范围广泛的接入连接类型,包括有线和无线局域网、拨号、宽带、内容、存储、 VoIP、防火墙和×××。Cisco Secure ACS 是思科网络准入控制的关键组件。基于 Windows 的思科安全访问控制服务器(ACS)集中控制用户通过有线或者无线连接登录网络  设置每个网络用户的权限记录记帐信息,包括安全审查或者用户记帐设置每个配置管理员的访问权限和控制指令用于 Aironet 密钥重设置的虚拟VSA安全的服务器权限和加密通过动态端口分配简化防火墙接入和控制统一的用户 AAA 服务关键特性支持思科NAC 第二阶段基于简况的策略通过将一个基于标准的RDBMS 作为内部库,提高性能和规模为无线验证提供EAP-FAST 支持提高了认证撤回列表(CRL)比较的性能,可用于EAP-TLS 验证机器接入限制的例外情况列表,对802.1X 机器验证构成补充改进了复制,提供更多精确的复制选项二、案例 ACS安装与配置ACS需要Java虚拟机的支持。首先确保安装了JDK。