Tacacs ACS 服務(wù)器使用搭建配置

1．搭建服務(wù)器
1.使用相關(guān)ACS5.2ISO鏡像，在虛擬機(jī)上安裝，略（簡(jiǎn)單）
2.破解lisence :
安裝完畢reload 重起，進(jìn)入單用戶模式
掛在硬盤mount –t iso9660 /dev/cdrom /media/cdrom/(記得先把設(shè)置里硬盤勾選已連接)

成都創(chuàng)新互聯(lián)公司專注于網(wǎng)站建設(shè)，為客戶提供網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作、網(wǎng)頁設(shè)計(jì)開發(fā)服務(wù)，多年建網(wǎng)站服務(wù)經(jīng)驗(yàn)，各類網(wǎng)站都可以開發(fā)，高端網(wǎng)站設(shè)計(jì)，公司官網(wǎng)，公司展示網(wǎng)站，網(wǎng)站設(shè)計(jì)，建網(wǎng)站費(fèi)用，建網(wǎng)站多少錢，價(jià)格優(yōu)惠，收費(fèi)合理。

復(fù)制license認(rèn)證破解文件
cp /media/cdrom/flexlm-10.9.jar到/opt/CSCOacs/mgmt/apache-tomcat-6.0.18/lib/flexlm-10.9.jar
reboot 破解完成
注：license需要從網(wǎng)上下載到本地，網(wǎng)頁加載需要

默認(rèn)賬號(hào)：acsadmin，默認(rèn)密碼：default. ? ? 第一次進(jìn)去會(huì)被要求重置密碼，按提示進(jìn)行即可。


? 使用新密碼登錄，選擇下載的license，導(dǎo)入。Acsbase.lic是基礎(chǔ)，這里先選擇base導(dǎo)入。install

點(diǎn)選下圖中的feature option，選擇Add/upgrade，導(dǎo)入acsctfeat.lic submit提交。OK，大功告成。

2.服務(wù)器配置
1，配置物理位置組和設(shè)備類型組

配置每臺(tái)網(wǎng)絡(luò)設(shè)備的詳細(xì)信息（客戶端）

然后設(shè)置需要登錄網(wǎng)絡(luò)設(shè)備的用戶賬戶

設(shè)置賬戶屬性模板

設(shè)置命令集模板

然后到了喜聞樂見的策略配置

先是策略模板的配置當(dāng)然選tacacs和Device Admin啦

下面是授權(quán)策略的配置

服務(wù)器端的設(shè)置這就完成了撒花?。?！
注：按用戶組為匹配原則，設(shè)備位置要完全一樣才能匹配到授權(quán)策略，好傻！

下面開始網(wǎng)絡(luò)設(shè)備上的配置

首先，需要設(shè)備和服務(wù)器網(wǎng)絡(luò)能連通（廢話），確定con密碼正確（最后的稻草），vty 使用aaa認(rèn)證，ssh開啟。

登錄設(shè)備
首先配置tacacs模板

hwtacacs-server template XXX（模板名字，下面要用）
hwtacacs-server authentication XXX.XXX.(認(rèn)證服務(wù)器IP，tacacs默認(rèn)使用49端口)
hwtacacs-server authorization XXX.XXX.(授權(quán)服務(wù)器IP tacacs默認(rèn)使用49端口)
hwtacacs-server shared-key cipher XXXX （共享密匙和服務(wù)器上的要一樣）
hwtacacs-server timer response-timeout 2（超時(shí)回應(yīng)，可設(shè)和不設(shè)）

ssh authentication-type default password
這條必須要有，就不用每個(gè)用戶都打一遍了
配置AAA認(rèn)證
aaa
authentication-scheme default
authentication-mode hwtacacs local
q
authorization-scheme default
authorization-mode hwtacacs local
authorization-cmd 15 hwtacacs local(使用命令授權(quán))

配置domain域
domain default
authentication-scheme default
authorization-scheme default
hwtacacs-server XXX（使用上文的tacacs模板）

最后啟用domain

domain default admin

大功告成！?。?！

附：刷交換機(jī)配置文本
sys
user-int con 0
authentication-mode password
set authentication password cipher XXXXXXX
q
ssh authentication-type default password
hwtacacs-server template acs
hwtacacs-server authentication XXX.XXX.XXX.XXX
hwtacacs-server authorization XXX.XXX.XXX.XXX
hwtacacs-server shared-key cipher XXXXXXX
hwtacacs-server timer response-timeout 2
q
aaa
authentication-scheme default
authentication-mode hwtacacs local
q
authorization-scheme default
authorization-mode hwtacacs local
authorization-cmd 15 hwtacacs local
q
domain default
authentication-scheme default
authorization-scheme default
hwtacacs-server acs
q
q
domain default admin
q

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

名稱欄目：TacacsACS服務(wù)器使用搭建配置-創(chuàng)新互聯(lián)
本文網(wǎng)址：http://weahome.cn/article/djojcd.html