Cisco Secure ACS 4.0 中文简易使用手册

Cisco Secure ACS 4[1].0 中文简易使用手册

中文简易使用手册

编著：邱 杨 qiuy.mail@http://www.77cn.com.cn

福建富士通 2007-4-25

Cisco Secure ACS 4[1].0 中文简易使用手册

目录

1.ACS基本配置................................................................................................................................3

1.1设置ACS管理员帐号.........................................................................................................3 1.2 ACS网络设置（添加Tacacs+ 客户端）..........................................................................4 1.3 Tacacs+设置........................................................................................................................6 1.4设备端tacacs+服务器的指定.............................................................................................7 2.ACS用户组/用户添加...................................................................................................................7

2.1添加用户组.........................................................................................................................7 2.2添加用户.............................................................................................................................8 3.ACS功能设置..............................................................................................................................11

3.1 ACS认证(authentication)..................................................................................................11 3.2 ACS授权(authorization)...................................................................................................11 3.3 ACS审计(accounting).......................................................................................................14

Cisco Secure ACS 4[1].0 中文简易使用手册

1.ACS基本配置

1.1设置ACS管理员帐号

Step 1>点击ACS界面左边的Administration control 按钮Administrator control界面中的

Add Administrator

，然后点击

Cisco Secure ACS 4[1].0 中文简易使用手册

Step 2>点击Add administrator 后出现此账户的诸多选项，逐一填写后点击

Submit

Step3>设置了管理员后就可以通过web界面登录到ACS服务器对ACS进行配置

1.2 ACS网络设置（添加Tacacs+ 客户端）

Step1>点击ACS界面的Network Configuration

按钮面，然后点击

Add Entry,

，出现网络配置界

Cisco Secure ACS 4[1].0 中文简易使用手册

Step2>填写设备组的名称以及

key

Step3>设备组定义了之后，点击此设备组属性就可以在此设备组中添加Tacacs+客户端（ACS中必须指定Tacacs+客户端的IP地址）

Cisco Secure ACS 4[1].0 中文简易使用手册

1.3 Tacacs+设置

Step1>点击ACS界面左边Interface configuration

按钮(Cisco IOS)

，选择TACACS+

Step2>根据个人具体应用，在Tacacs+相关项目中打勾(如果没有将tacacs+相关项目选中，则在用户组/用户属性中将不会出现tacacs+相关项目

)

Cisco Secure ACS 4[1].0 中文简易使用手册

1.4 设备端tacacs+服务器的指定

在cisco设备端用以下命令指定ACS tacacs+服务器 tacacs-server host 202.101.110.110 tacacs-server directed-request tacacs-server key test

2.ACS用户组/用户添加

2.1 添加用户组

Step1>在ACS界面左边点击Group Setup

Step2>在下拉列表中选取某个组，给这个组重命名，接着选择Edit setting进入组的属性配置

Step3>在组的enable option 中的Max privilege for any AAA Client设置组的级别

Cisco Secure ACS 4[1].0 中文简易使用手册

2.2 添加用户

Step1>在ACS界面的左边点击user setup 按钮

Step2>在user方框中填写用户名，然后点击ADD/Edit

Step3>在出现的用户属性中逐一填写

Cisco Secure ACS 4[1].0 中文简易使用手册

Step4>选择用户属于哪个用户组

Step5>选择用户属于的级别（可以定义单个用户级别，也可以和所属的用户组级别一样）

Cisco Secure ACS 4[1].0 中文简易使用手册

Step6>设置用户的enable 密码

Cisco Secure ACS 4[1].0 中文简易使用手册

3.ACS功能设置

3.1 ACS认证(authentication)

Step1>在设备端定义tacacs+服务器地址以及key tacacs-server host 202.101.110.110 tacacs-server directed-request tacacs-server key test

Step2>在ACS端定义设备的IP地址

Step3>在ACS上面建立用户名和用户组

Step4>在设备端配置AAA认证 aaa new-model

aaa authentication login default group tacacs+ local aaa authentication enable default group tacacs+ enable line vty 0 4

login authentication default

3.2 ACS授权(authorization)

ACS中可以通过设置用户组/用户的级别privilege来实现不同用户登录设备后可用的命令的不同，也可以通过使用ACS的命令授权来实现不同用户登录设备的可用命令条目，以下介绍ACS的命令授权。 Step1>在ACS的界面左边的

按钮

Step2>点击shell command authorization sets

Cisco Secure ACS 4[1].0 中文简易使用手册

Step3>点击Add添加命令集

页面下方有两个方框，左边填写命令的前缀，右边填写命令的后缀，命令后缀填写的语法格式是：

permit/deny ***

以下是命令写法示例：

Command

show

Arguments

permit curpriv permit version permit aaa permit config

none none

enable disable

Cisco Secure ACS 4[1].0 中文简易使用手册

quit login logout help

none

none none none

Step4>将命令集运用到用户组或者用户 点击用户组属性的tacacs+ setting项目

将shell(exec)选项打勾

在 Shell Command Authorization Set属性中, 选择Assign a Shell Command Authorization Set for any network device，在下拉列表中选择刚才定义的的命令集

Step5>给用户组/用户的enable属性中选择用户组/用户的级别，然后点击submit+restart

Cisco Secure ACS 4[1].0 中文简易使用手册

Step6>设备端配置 aaa new-model

aaa authorization commands 1 default group tacacs+ local aaa authorization commands 15 default group tacacs+ local line vty 0 4

authorization commands 1 default authorization commands 15 default

3.3 ACS审计(accounting)

Step1>设备端配置 aaa new-model

aaa accounting exec default start-stop group tacacs+ lin vty 0 4

accounting exec default Step2>点击ACS

界面左边的

按钮，然后选择TACACS+ Accounting

Cisco Secure ACS 4[1].0 中文简易使用手册

可以具体浏览某一天的记录：

Step3>如果要记录用户所用的命令，设备端配置为： aaa new-model

aaa accounting commands 0 default start-stop group tacacs+ aaa accounting commands 1 default start-stop group tacacs+ aaa accounting commands 15 default start-stop group tacacs+ line vty 0 4 accounting commands 0 default accounting commands 1 default accounting commands 15 default

Step4>然后点击report and activity中的TACACS+ Administration，可以浏览某天某用户的所有命令

Cisco Secure ACS 4[1].0 中文简易使用手册

The End

此手册只介绍了ACS的部分基本应用

有误之处 欢迎指正 邱 杨 2007-4-25

本文来源：https://www.bwwdw.com/article/ddyh.html