TacacsACS服务器使用搭建配置-创新互联

  Tacacs ACS 服务器使用搭建配置

1.搭建服务器
1.使用相关ACS5.2ISO镜像,在虚拟机上安装,略(简单)
2.破解lisence :
安装完毕reload 重起,进入单用户模式
挂在硬盘mount –t iso9660 /dev/cdrom /media/cdrom/(记得先把设置里硬盘勾选已连接)

成都创新互联公司专注于网站建设,为客户提供网站设计制作、成都网站制作、网页设计开发服务,多年建网站服务经验,各类网站都可以开发,高端网站设计,公司官网,公司展示网站,网站设计,建网站费用,建网站多少钱,价格优惠,收费合理。

复制license认证破解文件
cp /media/cdrom/flexlm-10.9.jar到/opt/CSCOacs/mgmt/apache-tomcat-6.0.18/lib/flexlm-10.9.jar
reboot 破解完成
注:license需要从网上下载到本地,网页加载需要

默认账号:acsadmin,默认密码:default.     第一次进去会被要求重置密码,按提示进行即可。
Tacacs ACS 服务器使用搭建配置
Tacacs ACS 服务器使用搭建配置
 使用新密码登录,选择下载的license,导入。Acsbase.lic是基础,这里先选择base导入。install
Tacacs ACS 服务器使用搭建配置

Tacacs ACS 服务器使用搭建配置

点选下图中的feature option,选择Add/upgrade,导入acsctfeat.lic submit提交。OK,大功告成。

Tacacs ACS 服务器使用搭建配置
Tacacs ACS 服务器使用搭建配置

Tacacs ACS 服务器使用搭建配置

2.服务器配置
1,配置物理位置组和设备类型组
Tacacs ACS 服务器使用搭建配置

配置每台网络设备的详细信息(客户端)
Tacacs ACS 服务器使用搭建配置

然后设置需要登录网络设备的用户账户

Tacacs ACS 服务器使用搭建配置

设置账户属性模板
Tacacs ACS 服务器使用搭建配置

设置命令集模板

Tacacs ACS 服务器使用搭建配置

然后到了喜闻乐见的策略配置

先是策略模板的配置当然选tacacs和Device Admin啦

Tacacs ACS 服务器使用搭建配置

下面是授权策略的配置
Tacacs ACS 服务器使用搭建配置

服务器端的设置这就完成了撒花!!!
注:按用户组为匹配原则,设备位置要完全一样才能匹配到授权策略,好傻!

下面开始网络设备上的配置

首先,需要设备和服务器网络能连通(废话),确定con密码正确(最后的稻草),vty 使用aaa认证,ssh开启。

登录设备
首先配置tacacs模板

hwtacacs-server template XXX(模板名字,下面要用)
hwtacacs-server authentication XXX.XXX.(认证服务器IP,tacacs默认使用49端口)
hwtacacs-server authorization XXX.XXX.(授权服务器IP tacacs默认使用49端口)
hwtacacs-server shared-key cipher XXXX (共享密匙和服务器上的要一样)
hwtacacs-server timer response-timeout 2(超时回应,可设和不设)

ssh authentication-type default password
这条必须要有,就不用每个用户都打一遍了
配置AAA认证
aaa
authentication-scheme default
authentication-mode hwtacacs local
q
authorization-scheme default
authorization-mode hwtacacs local
authorization-cmd 15 hwtacacs local(使用命令授权)

配置domain域
domain default
authentication-scheme default
authorization-scheme default
hwtacacs-server XXX(使用上文的tacacs模板)

最后启用domain

domain default admin

大功告成!!!!

附:刷交换机配置文本
sys
user-int con 0
authentication-mode password
set authentication password cipher XXXXXXX
q
ssh authentication-type default password
hwtacacs-server template acs
hwtacacs-server authentication XXX.XXX.XXX.XXX
hwtacacs-server authorization XXX.XXX.XXX.XXX
hwtacacs-server shared-key cipher XXXXXXX
hwtacacs-server timer response-timeout 2
q
aaa
authentication-scheme default
authentication-mode hwtacacs local
q
authorization-scheme default
authorization-mode hwtacacs local
authorization-cmd 15 hwtacacs local
q
domain default
authentication-scheme default
authorization-scheme default
hwtacacs-server acs
q
q
domain default admin
q

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享文章:TacacsACS服务器使用搭建配置-创新互联
当前URL:http://hbruida.cn/article/djojcd.html