1.搭建伺服器
1.使用相關ACS5.2ISO鏡像,在虛拟機上安裝,略(簡單)
2.破解lisence :
安裝完畢reload 重起,進入單使用者模式
挂在硬碟mount –t iso9660 /dev/cdrom /media/cdrom/(記得先把設定裡硬碟勾選已連接配接)
複制license認證破解檔案
cp /media/cdrom/flexlm-10.9.jar到/opt/CSCOacs/mgmt/apache-tomcat-6.0.18/lib/flexlm-10.9.jar
reboot 破解完成
注:license需要從網上下載下傳到本地,網頁加載需要
預設賬号:acsadmin,預設密碼:default. 第一次進去會被要求重置密碼,按提示進行即可。
使用新密碼登入,選擇下載下傳的license,導入。Acsbase.lic是基礎,這裡先選擇base導入。install
點選下圖中的feature option,選擇Add/upgrade,導入acsctfeat.lic submit送出。OK,大功告成。
2.伺服器配置
1,配置實體位置組和裝置類型組
配置每台網絡裝置的詳細資訊(用戶端)
然後設定需要登入網絡裝置的使用者賬戶
設定賬戶屬性模闆
設定指令集模闆
然後到了喜聞樂見的政策配置
先是政策模闆的配置當然選tacacs和Device Admin啦
下面是授權政策的配置
伺服器端的設定這就完成了撒花!!!
注:按使用者組為比對原則,裝置位置要完全一樣才能比對到授權政策,好傻!
下面開始網絡裝置上的配置
首先,需要裝置和伺服器網絡能連通(廢話),确定con密碼正确(最後的稻草),vty 使用aaa認證,ssh開啟。
登入裝置
首先配置tacacs模闆
hwtacacs-server template XXX(模闆名字,下面要用)
hwtacacs-server authentication XXX.XXX.(認證伺服器IP,tacacs預設使用49端口)
hwtacacs-server authorization XXX.XXX.(授權伺服器IP tacacs預設使用49端口)
hwtacacs-server shared-key cipher XXXX (共享密匙和伺服器上的要一樣)
hwtacacs-server timer response-timeout 2(逾時回應,可設和不設)
ssh authentication-type default password
這條必須要有,就不用每個使用者都打一遍了
配置AAA認證
aaa
authentication-scheme default
authentication-mode hwtacacs local
q
authorization-scheme default
authorization-mode hwtacacs local
authorization-cmd 15 hwtacacs local(使用指令授權)
配置domain域
domain default
hwtacacs-server XXX(使用上文的tacacs模闆)
最後啟用domain
domain default admin
大功告成!!!!
附:刷交換機配置文本
sys
user-int con 0
authentication-mode password
set authentication password cipher XXXXXXX
hwtacacs-server template acs
hwtacacs-server authentication XXX.XXX.XXX.XXX
hwtacacs-server authorization XXX.XXX.XXX.XXX
hwtacacs-server shared-key cipher XXXXXXX
hwtacacs-server timer response-timeout 2
authorization-cmd 15 hwtacacs local
hwtacacs-server acs
本文轉自 Bill_Xing 51CTO部落格,原文連結:http://blog.51cto.com/zhanx/2043777