您的位置:360文档中心› ACS5.3与AD用户数据库联动设备管理

ACS5.3与AD用户数据库联动设备管理

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ACS5.3与AD用户数据库联动

设备管理

王小哥

一、实验拓扑: (3)

二、实验所使用工具软件: (3)

三、实验要求: (3)

四、准备工作: (4)

1、配置R2: (4)

2、安装域控: (5)

五、设置NTP: (14)

1、创建NTP服务器 (14)

1、注意事项: (16)

六、配置AAA: (16)

七、配置AD服务器,创建组织单位,组,用户: (19)

八、配置ACS服务器,映射AD组和用户,及配置策略: (19)

第一次测试:测试ACS与域连通性: (20)

第二次测试:测试映射单独用户 (25)

九、映射AD中的组和用户后,在ACS中创建访问策略: (25)

1、Console测试登录: (28)

2、Telnet测试登录: (28)

十、实验优化: (28)

1、实验要求: (28)

1、实验过程: (29)

第四次测试: (36)

1、Console 登录R1: (36)

2、SSH登录R1: (36)

3、Console登录R2: (36)

4、Telnet登录R2: (37)

一、实验拓扑:

二、实验所使用工具软件:

GNS3,路由器IOS:C7200-ADVENTERPRISEK9-M), Version

15.2(4)S,Vmware虚拟机,server2008,ACS5.3,secureCRT

三、实验要求:

1、在server2008域中创建testlocaluser2用户,密码P@ssw0rd,在R2可与ACS通信情况下console登录15级,在R2与ACS不可通信情况下console登录也为15级,testlocaluser2的密

码为testlocaluser2。

2、在server2008域中创建testtelnetuser2密码P@ssw0rd用户,在R2可与ACS通信情况下telnet登录5级,在R2与ACS不可通信情况下无法登陆。

四、准备工作:

1、配置R2:

R2#show run

hostname R2

no aaa new-model

ip domain name

ip name-server 20.0.0.2

ip cef

ipv6 multicast rpf use-bgp

no ipv6 cef

interface FastEthernet5/1

ip address 20.0.0.4 255.255.255.0

speed auto

duplex auto

!

ip forward-protocol nd

!

line con 0

exec-timeout 0 0

logging synchronous

stopbits 1

line aux 0

stopbits 1

line vty 0 4

Login

2、安装域控:

(1)、设置windows服务器IP地址:若环境中有网关,将网关填入

实验需要将IPV6去掉,或者为IPV6配置静态IP:

(2)、在服务器管理器中添加角色

(3)、选择域服务:

(4)、安装域服务:

(5)、

到达这个界面后,我们需要运行dcpromo命令来完成域服务的安装。(6)、运行dcpromo

(7)、选择在新林中新建域:

(8)、输入FQDN

(9)、林功能级别:

(10)、同样,域功能级别我们也选择2003

(11)、设置DNS:

(12)、确定数据库、日志文件和sysvol位置:

(13)、设置目录服务还原模式的密码:

(14)、等待完成安装即可:

关于域安装详细操作步骤请参考:

/1355103/299629/

五、设置NTP:

1、创建NTP服务器

在windows server 2008域控制器上设置NTP:查看服务器是否开放UDP123端口,在CMD中输入netstat -an查看:

2、打开域组策略,设置NTP:

(1)、

(2)、编辑组策略:

(3)、右键编辑,打开组策略页面:启用windows NTP 服务器

(4)、配置ACS成为NTP客户端,向Windows server 2008 同步时间:

(5)、查看ACS服务器是否同步AD-NTP的时间:

1、注意事项:

(1)、本实验中最重要的地方时ACS服务器需要配置域名,name-server,时区,NTP的IP地址。若时间不同步,则在ACS服务器中无法关联AD。

(2)、ACS服务器NTP时间同步很慢,需要等待一段时间才能看到效果。

六、配置AAA:

R2#show run

hostname R2 //配置路由器主机名

!

enable secret 4 tnhtc92DXBhelxjYk8LWJrPV36S2i4ntXrpb4RFmfqY //创建enable密码

aaa new-model //开启AAA

aaa group server tacacs+ testacsgroup

server name testacs //设置tacacs服务器组名

aaa authentication login console group testacsgroup local //配置console下认证

相关文档
最新文档