ACS是Cisco出的一个 AAA 认证软件,可以对路由器进行用户认证、授权、记账操作。
安装步骤:
1.以超级用户登录2003的ACS安装机器2.在CD-ROM中插入ASC的安装光盘3.用鼠标双击Install的图标4.在Software License Agreement 窗口中阅读Software License Agreement并点击ACCEPT按纽。
5.点击Next按纽,进入下一步。
6.选择属于你的网络配置情况的多选框,在点击Next按纽,进入下一步7.如果ACS软件已经在本机上安装了,那么它会提示你是否覆盖还是保存原来的数据选择Yes, keep existing database 按纽,保存数据,不选择该按纽则新建数据库,再点击下一步在进行接下来的安装8.如果发现有原来的ACS的配置文件,安装程序会提示你是否保存,选择后,再点击下一步在进行接下来的安装9.选择安装都默认的路径请点击Next按纽,进入下一步,选择安装都其他路径请点击Browse按纽,选择路径。
10.选择要认证的用户的数据库是以NT的帐户数据库为基础还是独立的ACS的数据库为基础。选择后进入下一步。(建议选择独立的ACS数据库)
11.如果选择的是以NT的帐户数据库为基础的,还要选择是否对远程访问用户根据NT的用户管理器来进行限制。进入下一步。
12.完成Authenticate Users Using,Access Server Name,Access Server IP Address,Windows NT Server IP Address,TACACS+ or RADIUS Key等参数的填写,进入下一步13.选择是否打开Interface Configuration window(在安装过程中)(默认为不打开)
14.选择是否打开Enable Log-in Monitoring按纽,同时选择报警方式,包括No Remedial Action,Reboot,Restart All,Restart RADIUS/TACACS+,还可以选择通过EMAIL进行报警,(同时要配置EMAIL的SMTP Mail Server和Mail account to notify),点击Next按纽进入下一步。
15.如果你不配置ACS服务器,就点击Next按纽完成安装,如果你要在安装完成后进行ACS的配置,则选择Yes, I want to configure Cisco IOS now,进行ACS的配置。
配置ACS服务器:
1.在客户端的IE上输入HTTP://ACS服务器的IP:2002 2.输入用户名和密码进入配置窗口。(如果选择是独立的数据库,默认为空的用户名和密码)
3.根据菜单进行具体的配置。