说明:本实验工包含五个案例,使用同一个ACS配置,前三个案例使用同一个拓扑图,第四、五个案例使用不同的拓扑图,如果某个案例中需要更改ACS配置,则会贴出相应的ACS配置截图。
案例一:
案例要求:
现有一台windows server2008 服务器,一台普通PC,华为交换机、路由器、防火墙各有一台。要求分别使用交换机、防火墙、路由器实现telnet、ssh登录,并将验证账户存放在ACS服务器中;在PC上安装802.1X 客户端,在ACS上验证通过后,可以通过AAA客户端的限制。实验环境:Cisco ACS4.0 ,华为s2600交换机,华为s2000路由器,H3C securpath F-100防火墙
拓扑图:
配置步骤:
路由器配置:
[Router]radius server 192.168.101.100 radius服务器的ip地址
[Router]radius shared-key 123456 验证的密钥对,应与ACS中设置的相同
[Router]aaa authentication-scheme login default radius 登录的用户默认到radius服务器上进行验证
1.安装JDK环境,cisco ACS 4.0依赖jdk环境
2.安装ACS,双击Autorun.exe 进行安装