TacacsACS服務器使用搭建配置-創(chuàng)新互聯

  Tacacs ACS 服務器使用搭建配置

1．搭建服務器
1.使用相關ACS5.2ISO鏡像，在虛擬機上安裝，略（簡單）
2.破解lisence :
安裝完畢reload 重起，進入單用戶模式
掛在硬盤mount –t iso9660 /dev/cdrom /media/cdrom/(記得先把設置里硬盤勾選已連接)

成都創(chuàng)新互聯公司專注于網站建設，為客戶提供網站設計制作、成都網站制作、網頁設計開發(fā)服務，多年建網站服務經驗，各類網站都可以開發(fā)，高端網站設計，公司官網，公司展示網站，網站設計，建網站費用，建網站多少錢，價格優(yōu)惠，收費合理。

復制license認證破解文件
cp /media/cdrom/flexlm-10.9.jar到/opt/CSCOacs/mgmt/apache-tomcat-6.0.18/lib/flexlm-10.9.jar
reboot 破解完成
注：license需要從網上下載到本地，網頁加載需要

默認賬號：acsadmin，默認密碼：default. ? ? 第一次進去會被要求重置密碼，按提示進行即可。


? 使用新密碼登錄，選擇下載的license，導入。Acsbase.lic是基礎，這里先選擇base導入。install

點選下圖中的feature option，選擇Add/upgrade，導入acsctfeat.lic submit提交。OK，大功告成。

2.服務器配置
1，配置物理位置組和設備類型組

配置每臺網絡設備的詳細信息（客戶端）

然后設置需要登錄網絡設備的用戶賬戶

設置賬戶屬性模板

設置命令集模板

然后到了喜聞樂見的策略配置

先是策略模板的配置當然選tacacs和Device Admin啦

下面是授權策略的配置

服務器端的設置這就完成了撒花?。。?br/>注：按用戶組為匹配原則，設備位置要完全一樣才能匹配到授權策略，好傻！

下面開始網絡設備上的配置

首先，需要設備和服務器網絡能連通（廢話），確定con密碼正確（最后的稻草），vty 使用aaa認證，ssh開啟。

登錄設備
首先配置tacacs模板

hwtacacs-server template XXX（模板名字，下面要用）
hwtacacs-server authentication XXX.XXX.(認證服務器IP，tacacs默認使用49端口)
hwtacacs-server authorization XXX.XXX.(授權服務器IP tacacs默認使用49端口)
hwtacacs-server shared-key cipher XXXX （共享密匙和服務器上的要一樣）
hwtacacs-server timer response-timeout 2（超時回應，可設和不設）

ssh authentication-type default password
這條必須要有，就不用每個用戶都打一遍了
配置AAA認證
aaa
authentication-scheme default
authentication-mode hwtacacs local
q
authorization-scheme default
authorization-mode hwtacacs local
authorization-cmd 15 hwtacacs local(使用命令授權)

配置domain域
domain default
authentication-scheme default
authorization-scheme default
hwtacacs-server XXX（使用上文的tacacs模板）

最后啟用domain

domain default admin

大功告成?。。?！

附：刷交換機配置文本
sys
user-int con 0
authentication-mode password
set authentication password cipher XXXXXXX
q
ssh authentication-type default password
hwtacacs-server template acs
hwtacacs-server authentication XXX.XXX.XXX.XXX
hwtacacs-server authorization XXX.XXX.XXX.XXX
hwtacacs-server shared-key cipher XXXXXXX
hwtacacs-server timer response-timeout 2
q
aaa
authentication-scheme default
authentication-mode hwtacacs local
q
authorization-scheme default
authorization-mode hwtacacs local
authorization-cmd 15 hwtacacs local
q
domain default
authentication-scheme default
authorization-scheme default
hwtacacs-server acs
q
q
domain default admin
q

另外有需要云服務器可以了解下創(chuàng)新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享名稱：TacacsACS服務器使用搭建配置-創(chuàng)新互聯
鏈接分享：http://m.jiaotiyi.com/article/djojcd.html