思科ACS配置案例解析(2)

说明:本实验工包含五个案例,使用同一个ACS配置,前三个案例使用同一个拓扑图,第四、五个案例使用不同的拓扑图,如果某个案例中需要更改ACS配置,则会贴出相应的ACS配置截图。

案例一:

案例要求:

现有一台windows server2008 服务器,一台普通PC,华为交换机、路由器、防火墙各有一台。要求分别使用交换机、防火墙、路由器实现telnet、ssh登录,并将验证账户存放在ACS服务器中;在PC上安装802.1X 客户端,在ACS上验证通过后,可以通过AAA客户端的限制。实验环境:Cisco  ACS4.0 ,华为s2600交换机,华为s2000路由器,H3C securpath F-100防火墙

拓扑图:

思科ACS配置案例解析

配置步骤:

路由器配置:

[Router]radius server 192.168.101.100  radius服务器的ip地址

[Router]radius shared-key 123456  验证的密钥对,应与ACS中设置的相同

[Router]aaa authentication-scheme login default radius 登录的用户默认到radius服务器上进行验证

1.安装JDK环境,cisco ACS 4.0依赖jdk环境

思科ACS配置案例解析

思科ACS配置案例解析

2.安装ACS,双击Autorun.exe 进行安装

思科ACS配置案例解析

思科ACS配置案例解析

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/89b6db9ee8acf03527f7f58d5e0e770e.html