ACS 4.2 安装图解
ACS全名是:CiscoSecure ACS 简称3A;主要提供认证、授权、审计。
安装环境:windows 2003 server,2003系统的基本安装和调试在这里不做介绍。ACS运行环境要求JAVA组件。所以首先安装JAVA组件;整个安装过程如下:
1、安装Java虚拟机,(jre-6u12-windows-i586-p-s.exe)下载地址 http://www.java.com 。不要安装JAVA JDK版本,如果java没有安装,或者安装的版本有问题会导致ACS 安装完之后,打开的页面是空白的,无法运行ACS。如图所示,点击“接受”---“下一步”直至完成。
 

2、打开ACSv4.2.0.124-Full-K9文件夹,双击SETUP.EXE;弹出对话框,选ACCEPT
 

3、在弹出的对话框中点NEXT,继续安装
 

4、弹出安装时的四个要求
l  最终用户客户端可以成功连接到 AAA 级客户端,简单点说就是使用 AAA 账户的人,在使用 AAA 账户时,能 PING 通 AAA 的客户端即交换机或者路由器。
l  AAA 服务器能 PING AAA 客户端即交换机或者路由器
l  思科产品的 IOS 必须是 11.1 以上
l  IE 的版本是 6.0SP1 以上
这里的相互连通非常重要,笔者在架设AAA时,就遇到交换机在用户模式下PING不通服务器,服务器反而能PING通交换机,导致配置失败。
 

5、选择安装路径,ACS安装完成后,一般的都是文本的方式保存细信息,所以不需要多大的硬盘空间。
 

 
6、选择ACS账户类型,ACS单独的账户管理或者使用Windows账户管理,实例选择ACS账号管理。
 

 
7、开始安装
 

8、选择ACS功能,这里我们全部选择。
User Level Network access Restrictions         ACS账号访问设备时可以设定级别
group level network access restrictions          ACS中通过组来设定用户访问的级别
Max Sessions                              最大的会话数
Default Time of day/day of week speciftication 设置用户访问的时间
Distributed system settings                   分布式的系统设置
Database Replication                        数据库复制
 

9、这里有两个选项,一是Enable 登陆是否检测;我们选择全部。二是邮件提醒,选择时需要输入邮件服务器和发送邮件的账号,这里我们放弃邮件发送。
 

10、这一步是输入ACS的账号数据的密码。
 

11、这里有三个选项:一是启动新装的ACS服务;二是安装从IE配置ACS的功能,这样以后就可以直接通过IE登陆和配置ACS服务器;三是查看说明文件。
 

12、点Finish安装完成。
 

此时桌面上产生一个IE的快捷方式,可以登录ACS服务,同时可以通过 HTTP://127.0.0.1:2002和HTTP://IP地址:2002的方式登录。
ACS 4.2的安装到此结束。本人能力有限,有不对的地方请大家指正!