收藏
下载资源

CiscoACSAAA实验更新Word版

上传人:re****.1 文档编号:560256321 上传时间:2023-11-28 格式:DOC 页数:32 大小:2.05MB
返回 下载 相关 举报
CiscoACSAAA实验更新Word版_第1页
第1页 / 共32页
CiscoACSAAA实验更新Word版_第2页
第2页 / 共32页
CiscoACSAAA实验更新Word版_第3页
第3页 / 共32页
CiscoACSAAA实验更新Word版_第4页
第4页 / 共32页
CiscoACSAAA实验更新Word版_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《CiscoACSAAA实验更新Word版》由会员分享,可在线阅读,更多相关《CiscoACSAAA实验更新Word版(32页珍藏版)》请在金锄头文库上搜索。

1、传播优秀Word版文档 ,希望对您有帮助,可双击去除!AAA实验一、 实验原理:1. 客户端和边界路由器建立一个连接。2. 路由器和Cisco Secure ACS (server or appliance)通信.3. Cisco Secure ACS 验证远程客户提供的用户名和密码。4. Cisco Secure ACS 验证用户。这个远程客户通过ACS数据信息验证并授权访问网络。二、Cisco Secure ACS(Access control Server) 1产品介绍Cisco Secure ACS 是一个用来控制对网络的访问的网络安全软件,它可以对用户进行认证、授权和审计。Cisco

2、 Secure ACS 分为Cisco Secure ACS for windows 和Cisco Secure ACS for Unix 两个版本,下表是两个版本所支持的操作系统:版本 所支持的操作系统 Cisco Secure ACS for windows Windows 2000 Server(sp4) Windows 2000 Advanced Server(sp4) Windows Server 2003 标准版 Windows Server 2003 企业版 Cisco Secure ACS for Unix Solaris 2Cisco Secure ACS 安装及基本配置 C

3、isco Secure ACS 是一个用来控制对网络的访问的网络安全软件,它可以对用户进行认证、授权和审计。Cisco Secure ACS for windows 的安装过程如下:步骤1、检查并调整计算机硬件配置,使其满足以下要求:Pentium 550MHz 以上256M 内存250M 以上的剩余硬盘空间步骤2、检查windows 配置,安装Java run time(JRE)。(JRE 的最新版本可以去上下载)建议:Cisco Secure ACS V4.0 使用JRE1.5 版本步骤3、检查服务器到Cisco 设备的网络连接。建议:给主机配置静态地址。步骤4、插入Cisco Secur

4、e ACS for windows 光盘,点击“Install”开始安装,然后按照windows 的提示一步步地完成安装。传播优秀Word版文档 ,希望对您有帮助,可双击去除!ACS 各导航条配置的选项内容如下:用户设置(User Setup):查看、创建、编辑、删除用户帐号。组设置(Group Setup):查看、创建、编辑用户组设置。共享配置组建(Shared Profile Components):一些可共享的授权组件,它们可以应用与一个或多个用户或用户组。授权组建包括:Network Access Restriction(NAR)、Commandauthorization set 和P

5、IX downloadable ACL。网络配置(Network Configuration):查看、创建、编辑、删除网络服务器(网络设备,如路由器、交换机等)的参数。系统配置(System Configuration):启动或停止ACS 服务,创建或删除网络日志,控制ACS数据库同步等。接口配置(Interface Configuration):配置TACACS+和RADIUS 的选项。管理控制(Administration Control):查看、创建、编辑、删除ACS 的管理员帐号参数。外部数据库(External User Database):配置ACS 的外部数据库类型以及未知的用户

6、策略。报告和活动(Report and Activity):查看TACACS+和RADIUS 的审计报告、Failed Attempts报告以及已经登陆的用户信息等。在线文档(Online Documentation):提供关于Cisco Secure ACS 的更详细的文档三、实验拓扑传播优秀Word版文档 ,希望对您有帮助,可双击去除!四、用GNS3搭建实验拓扑版本:GNS3 0.7 RC11 安装后,在安装目录下建立IOS和temp文件夹,分别保存IOS镜像文件和生成文件。IOS文件夹下的各种型号设备IOS镜像文件:2.软件界面改为中文A:点Edit-Preferences (如下图)传

7、播优秀Word版文档 ,希望对您有帮助,可双击去除!选择“简体中文”并点Apply应用。3.首选项设置 A一般选项设置设置调用SecureCRTD:Program FilesSecureCRTSecureCRT.exe /telnet 127.0.0.1 %p以上是调用路径,按自已情况做相应更改即可!工程目录: 路径为你添加的GNS3安装目录下建立的Temp目录Image directory: 路径为你添加的GNS3安装目录下建立的IOS目录传播优秀Word版文档 ,希望对您有帮助,可双击去除!BDynamips设置注意运行路径要找到dynamips-wxp.exe程序点击下面的测试,保证Dy

8、namips正常运行C.Capture 设置(可以默认)传播优秀Word版文档 ,希望对您有帮助,可双击去除!5. Qemu设置4.手工添加IOS文件第一步:请如下图操作,选“IOS和Hypervisors项注意:新安装的GNS是没有如上图的IOS文件的,需手工添加。1.请在IOS文件”项点浏览图标,找到你放IOS文件的地方,选择相应规格IOS!(比如:C3640)2.选择好后,在“平台”和“型号”选项处做相应选择后,请点下方“保存”按钮,然后点“编辑”,此时会看到“默认RAM”处会显示具体数值。传播优秀Word版文档 ,希望对您有帮助,可双击去除!5图标管理选择“编辑”-“图标管理”弹出如下

9、图的窗口1.如上图,在左侧选择“Computer项”,点中间处“”按钮,右侧窗口会出现你刚选择的“Computer项”。2.双击右侧“Computer图标,会出现如下图变化。请按图操作。3.双击后,右上方处”Name“项,请更名为PC4.类型处请选择“Cloud”。5.选好后,点击“Apply,然后再点窗口下方的”OK“,大功告成!下图处出现了我们新加的“PC”图标。传播优秀Word版文档 ,希望对您有帮助,可双击去除!6.计算IDLE PC值(此项是核心步骤,否则CPU占用率会长期在100%上。)打开软件操作界面,从左边拽一台已经添加过IOS文件的路由器进来。在路由器上点右键,选“IDLE

10、PC,如下图所示。7 连接实验拓扑用PC连接虚拟机虚拟网卡,VMVare Network Adapte VMnet1 或VMnet8都可。本实验连接的是VMnet1传播优秀Word版文档 ,希望对您有帮助,可双击去除!连接好的实验拓扑:路由器R3连接到C1的VMnet1,实际C1就是本地机器上的2003 虚拟机。修改本地机器虚拟网卡VMnet1 IP地址:192.168.1.200传播优秀Word版文档 ,希望对您有帮助,可双击去除!打开虚拟机,设置VM设置设置网络连接 选中VMnet1(Host-only)传播优秀Word版文档 ,希望对您有帮助,可双击去除!设置2003虚拟机网卡地址:19

11、2.168.1.1 打开路由器,在f0/0上配置地址192.168.1.2,并且ping 通ACS服务器192.168.1.1.AAA_client#conf t传播优秀Word版文档 ,希望对您有帮助,可双击去除!AAA_client(config)#int f0/0AAA_client(config-if)#ip add 192.168.1.2 255.255.255.0AAA_client(config-if)#no shutAAA_client(config-if)#endAAA_client#ping 192.168.1.1Type escape sequence to abort.

12、Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:.!Success rate is 80 percent (4/5), round-trip min/avg/max = 20/48/76 m五 、在win2003虚拟机上安装ACSCisco Secure ACS(Access control Server) 1产品介绍Cisco Secure ACS 是一个用来控制对网络的访问的网络安全软件,它可以对用户进行认证、授权和审计。Cisco Secure ACS 分为Cisco Secure ACS for w

13、indows 和Cisco Secure ACS for Unix 两个版本,下表是两个版本所支持的操作系统:版本 所支持的操作系统 Cisco Secure ACS for windows Windows 2000 Server(sp4) Windows 2000 Advanced Server(sp4) Windows Server 2003 标准版 Windows Server 2003 企业版 Cisco Secure ACS for Unix Solaris 2Cisco Secure ACS 安装及基本配置 Cisco Secure ACS 是一个用来控制对网络的访问的网络安全软件

14、,它可以对用户进行认证、授权和审计。Cisco Secure ACS for windows 的安装过程如下:步骤1、检查并调整计算机硬件配置,使其满足以下要求:Pentium 550MHz 以上256M 内存250M 以上的剩余硬盘空间步骤2、检查windows 配置,安装Java run time(JRE)。(JRE 的最新版本可以去上下载)建议:Cisco Secure ACS V4.0 使用JRE1.5 版本步骤3、检查服务器到Cisco 设备的网络连接。建议:给主机配置静态地址。传播优秀Word版文档 ,希望对您有帮助,可双击去除!步骤4、插入Cisco Secure ACS for

15、 windows 光盘或使用ACS安装文件安装,然后按照windows 的提示一步步地完成安装。ACS 各导航条配置的选项内容如下:用户设置(User Setup):查看、创建、编辑、删除用户帐号。组设置(Group Setup):查看、创建、编辑用户组设置。共享配置组建(Shared Profile Components):一些可共享的授权组件,它们可以应用与一个或多个用户或用户组。授权组建包括:Network Access Restriction(NAR)、Commandauthorization set 和PIX downloadable ACL。传播优秀Word版文档 ,希望对您有帮助,可双击去除!网络配置(Network Configur

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号