ACS全名是:CiscoSecure ACS 簡稱3A;主要提供認證、授權、審計。
安裝條件:windows 2003 server SP1以上,IE6.0 SP1以上,Java虛擬機(jre-6u12-windows-i586-p-s.exe)
2003系統的基本安裝和調試在這裏不做介紹。ACS運行環境要求JAVA組件。所以首先安裝JAVA組件;整個安裝過程如下:
1、安裝Java虛擬機,(jre-6u12-windows-i586-p-s.exe)下載地址 http://www.java.com 。不要安裝JAVA JDK版本,如果java沒有安裝,或者安裝的版本有問題會導致ACS 安裝完之後,打開的頁面是空白的,無法運行ACS。如圖所示,點擊“接受”---“下一步”直至完成。
2、打開ACSv4.2.0.124-Full-K9文件夾,雙擊SETUP.EXE;彈出對話框,選ACCEPT
4、彈出安裝時的四個要求
- 最終用戶客戶端可以成功連接到AAA級客戶端,簡單點說就是使用AAA賬戶的人,在使用AAA賬戶時,能PING通AAA的客戶端即交換機或者路由器。
- AAA服務器能PING AAA客戶端即交換機或者路由器
- 思科產品的IOS必須是11.1以上
- IE的版本是6.0SP1以上
這裏的相互連通非常重要,筆者在架設AAA時,就遇到交換機在用戶模式下PING不通服務器,服務器反而能PING通交換機,導致配置失敗。
5、選擇安裝路徑,ACS安裝完成後,一般的都是文本的方式保存細信息,所以不需要多大的硬盤空間。
6、選擇ACS賬戶類型,ACS單獨的賬戶管理或者使用Windows賬戶管理,實例選擇ACS賬號管理。
7、開始安裝
User Level Network access Restrictions ACS賬號訪問設備時可以設定級別
group level network access restrictions ACS中通過組來設定用戶訪問的級別
Max Sessions 最大的會話數
Default Time of day/day of week speciftication 設置用戶訪問的時間
Distributed system settings 分佈式的系統設置
Database Replication 數據庫複製
9、這裏有兩個選項,一是Enable 登陸是否檢測;我們選擇全部。二是郵件提醒,選擇時需要輸入郵件服務器和發送郵件的賬號,這裏我們放棄郵件發送。
11、這裏有三個選項:一是啓動新裝的ACS服務;二是安裝從IE配置ACS的功能,這樣以後就可以直接通過IE登陸和配置ACS服務器;三是查看說明文件。
12、點Finish安裝完成。
此時桌面上產生一個IE的快捷方式,可以登錄ACS服務,同時可以通過HTTP://127.0.0.1:2002和HTTP://IP地址:2002的方式登錄,ACS 4.2的安裝到此結束。
對於WIN2003系統安裝完後,界面會顯示空白,需要將IE的安全級別調爲中低即可順利打開,如果還是打不開,可以通過修改註冊表鍵值,步驟如下:
開始——運行——regedit
找到如下鍵值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
(注意不要找錯路徑啊)將右邊的最下方的倒數第二個MinLevel值改爲10000(16進制) 再回到安全級別設置就可以應用保存了。
這裏只有以ACS 4.2爲例,其他版本安裝步驟類似,只要注意“安裝條件”和“IE級別的設置”即可。