ACS5.6客户端和服务器完整配置和解析
更新时间:2024-04-07 10:44:01 阅读量: 综合文库 文档下载
- acs5.6安装推荐度:
- 相关推荐
硬件安装要求
要求分配80G以上硬盘空间
安装过程
选[1]
根据提示输入setup,根据提示输入相关配置信息
安装完成后可以查看acs服务的状态 show application
show application version acs show application status acs
修改时区和时间
(config)#clock timezone Asia/Shanghai #clock set AUG 15 08:56:00 2016
License
https://ip地址
默认web账号 acsadmin/default
进入web页面会提示上传lic文件,点浏览,选择上传acs5.6_base
成功进入管理页面后,选择“System Administration”、“Configuration”、“Licensing”、“Feature Options”,上传acs5.6_feature
ACS配置逻辑:
根据收到的请求的认证类型(radius还是tacacs),由ServicesSelectionRules的设置交给指定的AccessServices处理。由Identity指定的用户数据库(内部/外部)和请求中的用户名比对,根据用户和设备的分类交给指定的Shell Profile和command set
授权应和认证配合使用,假设对vty启用本地认证和aaa授权,则无法telnet,提示授权失败。
浏览器
IE11不能查看报告,火狐配置“接入策略”不能保存,建议结合使用
1.设备分组
网络结构默认将网络设备即AAA client分为2个网络设备组,分别为Location位置、Device Type设备类型。根据需求依次点击Network
Resources >Network Device Group> Create 在根组下创建子组,更明细的划分网络设备所在组。
2.用户组
依次点击Users and Identity Stores > Identity Groups > Create新增用户组。此用户组只是用于区分用户所在的组别,实际的组名并无实质的区别。在策略调用时才用到用户组来控制权限。
3.新建用户
依次点击Users and Identity Stores > Internal Identity Stores > Users> Create新增用户,并将用户划分进已存在的用户组中,为创建的用户选择适当的用户组。Name代表telnet设备的用户名,Identity Group代表用户属于上步中定义的哪个用户组,Password代表telnet设备的密码,Enable Password代表特权密码。
4.用户等级Shell Profiles
依次点击Policy Elements > Authorization and Permissions >Device Administration >Shell Profiles>Create创建策略规则 建议都设置为默认15最大15 经过测试
1.如果最大登陆级别不是15,无法enable进入特权模式,提示认证失败,因为默认是“enable 15”
2.如果不配user的enable密码,但启用了enable的acs认证,可以用user的密码代替
4.show running-config要在优先级15下运行,如果下放到其它优先级运行会缺少内容,具体表现为只能show出此等级有权配置的内容。
5.命令集Command Set
依次点击Policy Elements > Authorization and Permissions >Device Administration >Command Sets,点击Create新增命令授权。
给管理员放开所有的命令( \below\打勾允许所有命令)。
给受限制管理员指定可用的命令: show,ping,telnet, ssh等,enable和exit属于0级命令,客户端配置不做授权, 故不用指定。
正在阅读:
ACS5.6客户端和服务器完整配置和解析04-07
我的爱好作文550字07-12
八年级下册政治复习资料 - 图文11-09
天津市实施性施工组织设计实例 - 图文09-23
皮肤科合作协议12-22
2011年产品营销支持协议09-05
新录用公务员转正定级申请表101-24
2016届论文模板06-02
人蚊大战作文400字07-14
政治生活2.4.1《传统文化的继承》08-21
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 客户端
- 解析
- 完整
- 配置
- 服务器
- ACS
- 5.6
- 2015最新译林英语5BU7-8必默内容中文
- 井下电钳工考试题库(2007年版国家题库)
- 新贺春学校预防传染病制度
- 自考政治经济学(财经类)分章练习
- 2014土木工程暑期生产实习日记(25000字) - 小松镜月
- 出入境货物收发货人质量安全合格保证参考模板
- 人教版新课标八年级生物上册教案好 - 图文
- 设备充氮保护方案
- 高三历史练习三 世界政治 上课版
- 教师德勤能绩述职报告范文三篇
- 承德普宁寺导游词
- 大熊猫作文400字
- 西门子双探头SPECT(Symbia E)销售手册 - 图文
- 六年级科学上册2.1《抵抗弯曲》说课稿(新版)教科版
- 清水混凝土模板工程施工技术
- 江苏省常州市2015届高三第一次模拟考试化学试卷(有答案) - 图
- 古诗词试题的几种类型
- M2 导学案八年级上册
- 南京大学金陵学院2013年毕业论文撰写手册(终版)(1)
- 杜郎口中学考察学习心得体会