Cisco+ACS安装与应用详解

Cisco ACS安装与应用详解

目 录

(v2.0)

准备工作 (3)

1.安装操作系统（win2003）

2.安装JA V A EDK

3.安装IIS

4.安装证书服务器

第一章：CiscoSecure ACS v3.3的安装和配置 (7)

第一部分：安装ACS v3.3

1.安装ACS v3.3

2.创建ACS管理员帐户

第二部分：配置ACS相关选项

1.Interface Configuration

a. User Data Configuration

b. TACACS+ (Cisco IOS)

c. Advanced Options

2. System Configuration

a．Service Control

b．logging

c．Date Format Control

d．Local Password Management

e．CiscoSecure Database Replication

f．ACS Backup

g．ACS Restore

h．ACS Service Management

i．ACS Certificate Setup

j．Global Authentication Setup

第三部分：安装ACS 证书

1. Generate Self-Signed Certificate

2. Install ACS Certificate

3. ACS Certification Authority Setup

4. Edit Certificate Trust List

5. Use HTTPS Transport for Administration Access

第二章：CiscoSecure ACS v3.3的应用范例 (14)

第一部分：Network Configuration

第二部分：User Setup

第三部分：Group Setup

第四部分：SharedProfile Components

第三章：在交换机上配置AAA认证、授权、记账 (22)

1.现在交换机上创建本地用户

2.开启AAA服务

3.在接口上激活配置

第四章：Cisco User Changeable Password安装与配置 (24)

第一部分：.新建站点

第二部分：.创建站点虚拟目录

第三部分：.申请、颁发、安装站点（IIS）证书

第四部分：.安装UCP

准备工作

本文所有内容都是在windows2003操作系统上完成的，对于其他操作系统的操作如果有不同的地方，请自行参考解决！

本文稍后介绍的软件或服务版本要求：

Internet Explorer 6.0 SP1 或更新版本

Internet Information Service 6.0（win2003）

CiscoSecure ACS v3.3

Cicso User Changeable Password v3.3

安装Cisco ACS前的准备工作：

1.安装操作系统win20003，打全补丁；

2.安装java EDK，安装后尽量更新到最新版本；

3.安装IIS。打开“控制面板”“添加删除程序”“添加删除windows组件”，如图1

图1

选中“Application Server”，接着点击“Details”，进入到图2的界面，选中“”，

图2

然后点击“OK”退回到图1的界面，点击“Next”，开始安装IIS。安装完成后，即可在MMC 中打开IIS了。

4．接下来安装证书服务器（Certificate Service）：还是在图一的所示的页面中，选中“Certificate Server”，此时会有个提示信息，点击“Yes”，如图3-1所示，然后点击“Next”，如图3-2

图3-1

图3-2

下一步选择“CA类型”，由于，没有AD，并且是最高级别的CA机构，所有，选择“独立根CA”，然后“Next”，如图3-3

图3-4

接下在，配置CA信息，特别要注意CA信息的格式，如图3-5，配置完毕后，继续“Next”

图3-5

配置证书相关信息存储地点，默认即可！“Next”，如图3-6

图3-6

最后，会有提示“安装CA之前，要暂时停止IIS服务”，选“Yes”即可！然后，安装程序将开始安装。如图3-7

图3-7

安装完毕后即可通过在IE中输入地址http://localhost/certsrv（或http://安装认证服务器的IP地址/certsrv）进行证书的签发、下载和查看证书信息等！（安装此证书服务器，会在第四章中使用到）

以上准备工作做完后，下面就可以开始进入正题了！

第一章： CiscoSecure ACS v3.3的安装和配置

第一部分：安装ACS v3.3

1．安装ACS v3.3

安装Cisco ACS的方法很简单，运行安装程序中的Setup.exe文件，全部点击“下一步”即可完成安装！

2. 创建ACS管理员帐户

运行桌面上的“ACS Admin”，打开ACS，如图4

图4

运行ACS后，首先点击ACS左边列表中的“Administration Control”进入到管理员账号管理界面，如图5-①

选择“Add Administrator”如图5-②，进入到新建管理员账号页面，如图6

输入“管理员名称”和“密码”以及“再次输入一遍密码”，然后在权限选项中选择“Grant All”添加全部权限给这个账号。

至此，一个管理员账号就创建完毕，现在就可以使用这个账号通过IE远程管理这台ACS服务器！

图5-③中的”Access Policy”，通过他可以控制哪些IP地址可以访问这台ACS服务器；哪些TCP 端口可以用来连接这台ACS服务器；以及是否使用HTTPS方式来访问这台ACS服务器。

图5-④“Session Policy Setup”，连接会话的配置，包括会话“超时时间（分钟）”；是否“允许本地自动登陆”；“帐户尝试几次登陆失败后，进行锁定”

图5-⑤“Audit Policy”，日志文件管理。