ACS5.3与AD用户数据库联动设备管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ACS5.3与AD用户数据库联动
设备管理
王小哥
一、实验拓扑: (3)
二、实验所使用工具软件: (3)
三、实验要求: (3)
四、准备工作: (4)
1、配置R2: (4)
2、安装域控: (5)
五、设置NTP: (14)
1、创建NTP服务器 (14)
1、注意事项: (16)
六、配置AAA: (16)
七、配置AD服务器,创建组织单位,组,用户: (19)
八、配置ACS服务器,映射AD组和用户,及配置策略: (19)
第一次测试:测试ACS与域连通性: (20)
第二次测试:测试映射单独用户 (25)
九、映射AD中的组和用户后,在ACS中创建访问策略: (25)
1、Console测试登录: (28)
2、Telnet测试登录: (28)
十、实验优化: (28)
1、实验要求: (28)
1、实验过程: (29)
第四次测试: (36)
1、Console 登录R1: (36)
2、SSH登录R1: (36)
3、Console登录R2: (36)
4、Telnet登录R2: (37)
一、实验拓扑:
二、实验所使用工具软件:
GNS3,路由器IOS:C7200-ADVENTERPRISEK9-M), Version
15.2(4)S,Vmware虚拟机,server2008,ACS5.3,secureCRT
三、实验要求:
1、在server2008域中创建testlocaluser2用户,密码P@ssw0rd,在R2可与ACS通信情况下console登录15级,在R2与ACS不可通信情况下console登录也为15级,testlocaluser2的密
码为testlocaluser2。
2、在server2008域中创建testtelnetuser2密码P@ssw0rd用户,在R2可与ACS通信情况下telnet登录5级,在R2与ACS不可通信情况下无法登陆。
四、准备工作:
1、配置R2:
R2#show run
hostname R2
no aaa new-model
ip domain name
ip name-server 20.0.0.2
ip cef
ipv6 multicast rpf use-bgp
no ipv6 cef
interface FastEthernet5/1
ip address 20.0.0.4 255.255.255.0
speed auto
duplex auto
!
ip forward-protocol nd
!
line con 0
exec-timeout 0 0
logging synchronous
stopbits 1
line aux 0
stopbits 1
line vty 0 4
Login
2、安装域控:
(1)、设置windows服务器IP地址:若环境中有网关,将网关填入
实验需要将IPV6去掉,或者为IPV6配置静态IP:
(2)、在服务器管理器中添加角色
(3)、选择域服务:
(4)、安装域服务:
(5)、
到达这个界面后,我们需要运行dcpromo命令来完成域服务的安装。(6)、运行dcpromo
(7)、选择在新林中新建域:
(8)、输入FQDN
(9)、林功能级别:
(10)、同样,域功能级别我们也选择2003
(11)、设置DNS:
(12)、确定数据库、日志文件和sysvol位置:
(13)、设置目录服务还原模式的密码:
(14)、等待完成安装即可:
关于域安装详细操作步骤请参考:
/1355103/299629/
五、设置NTP:
1、创建NTP服务器
在windows server 2008域控制器上设置NTP:查看服务器是否开放UDP123端口,在CMD中输入netstat -an查看:
2、打开域组策略,设置NTP:
(1)、
(2)、编辑组策略:
(3)、右键编辑,打开组策略页面:启用windows NTP 服务器
(4)、配置ACS成为NTP客户端,向Windows server 2008 同步时间:
(5)、查看ACS服务器是否同步AD-NTP的时间:
1、注意事项:
(1)、本实验中最重要的地方时ACS服务器需要配置域名,name-server,时区,NTP的IP地址。若时间不同步,则在ACS服务器中无法关联AD。
(2)、ACS服务器NTP时间同步很慢,需要等待一段时间才能看到效果。
六、配置AAA:
R2#show run
hostname R2 //配置路由器主机名
!
enable secret 4 tnhtc92DXBhelxjYk8LWJrPV36S2i4ntXrpb4RFmfqY //创建enable密码
aaa new-model //开启AAA
aaa group server tacacs+ testacsgroup
server name testacs //设置tacacs服务器组名
aaa authentication login console group testacsgroup local //配置console下认证