利用ACS实现AAA服务的搭建
一、原理:
基于 Windows 的思科安全访问控制服务器(ACS) 思科安全访问控制服务器(ACS)是一个高度可扩展、高性能的访问控制服务器,提供了全面的 身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS 通过在一个集中身份识别联网框架中将身份验证、用户或管理员接入及策略控制相结合,强化了 接入安全性。这使企业网络能具有更高灵活性和移动性,更为安全且提高用户生产率。Cisco Secure ACS 支持范围广泛的接入连接类型,包括有线和无线局域网、拨号、宽带、内容、存储、 VoIP、防火墙和×××。Cisco Secure ACS 是思科网络准入控制的关键组件。
基于 Windows 的思科安全访问
控制服务器(ACS)
集中控制用户通过有线或者无线连接登录网络
设置每个网络用户的权限
记录记帐信息,包括安全审查或者用户记帐
设置每个配置管理员的访问权限和控制指令
用于 Aironet 密钥重设置的虚拟VSA
安全的服务器权限和加密
通过动态端口分配简化防火墙接入和控制
统一的用户 AAA 服务
关键特性
支持思科NAC 第二阶段
基于简况的策略
通过将一个基于标准的RDBMS 作为内部库,提高性能和规模
为无线验证提供EAP-FAST 支持
提高了认证撤回列表(CRL)比较的性能,可用于EAP-TLS 验证
机器接入限制的例外情况列表,对802.1X 机器验证构成补充
改进了复制,提供更多精确的复制选项
二、案例 ACS安装与配置
ACS需要Java虚拟机的支持。首先确保安装了JDK。
然后选择默认值安装。
默认值安装
然后默认值安装就OK了
桌面上会有个ACS admin快捷键。用于每次连接到ACS。每次的端口也不一样。
为了进行操,必须配置IE属性。
点击确定。打开ACS admin对AAA服务器进行配置
由于实验需要与华为设备结合。而华为的属性与ACS 不兼容。我们需要导入华为私有属性。
h3c.ini
[User Defined Vendor]
Name=Huawei
IETF Code=2011
VSA 29=hw_Exec_Privilege
[hw_Exec_Privilege]
Type=INTEGER
Profile=IN OUT
Enums=hw_Exec_Privilege-Values
[hw_Exec_Privilege-Values]
0=Access
1=Monitor
2=Manager
3=Administrator
打开ACS admin对AAA服务器进行配置
点击提交
ACS提供的服务还有很多。有兴趣的可以仔细研究里面的配置。提供哪些操作。
可能需要查看谁登陆了客户端。我们就需要日志了
这样我们的AAA服务器基本上就搭建好了
实现用户的telnet远程管理
案例一、与华为交换机的结合实现AAA服务器认证
拓扑图
交换机配置
测试
案例二、与华为路由器的结合实现AAA服务器认证
拓扑图
路由器配置
aaa-enable
aaa authentication-scheme login default radius
# 配置RADIUS 服务器IP 地址
radius server 192.168.10.1
# 配置RADIUS 服务器密钥,计费方式。
radius shared-key my-secret
aaa accounting-scheme optional
配置客户端地址
int eth0
ip add 192.168.10.2 24
quit
测试
不知道什么原因,在自己机器上做不成功。验证提示已经通过。可是telnet不成功。
案例三、与防火墙的结合实现AAA服务器认证
拓扑图
防火墙配置
测试
转载于:https://blog.51cto.com/jinjianping/974025
利用ACS实现AAA服务的搭建相关推荐
- 利用ACS实现AAA认证
AAA代表Authentication.Authorization.Accounting,意为认证.授权.记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用 ...
- 利用STS临时密钥服务快速搭建直传页面的实践
作者简介 吴硕卫:腾讯云技术支持工程师,现负责腾讯云存储产品的技术支持专项工作. 为了实现权限分离,提供更细颗粒度的权限控制,有效的控制帐号生效周期,本文通过腾讯云 CAM 产品的 STS(临时访问凭 ...
- 利用ACS来实现AAA服务
ACS简介 思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展.高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络 ...
- Centos6.3下利用open***部署远程×××服务
Centos6.3下利用open***部署远程×××服务 open***是一款在LINUX网关服务器使用的开源的×××软件,顾名思义,其实就是用来打通一条安全的虚拟专用通道,实现用户远程办公,获取内网 ...
- GSM BTS Hacking: 利用BladeRF和开源BTS 5搭建基站
GSM BTS Hacking: 利用BladeRF和开源BTS 5搭建基站 引文 如果你已经购买了Nuand(官方)BladeRF x40,那么就可以在上面运行OpenBTS并可以输入一些指令来完成 ...
- Linux中Tomcat 服务的搭建
目录 一.Tomcat 服务简介: 二.Tomcat 服务的搭建 (1)需要学习: (2)安装 tomcat tomcat (3)确认安装 JDK (4)启动 tomcat (5)主机访问查看: (6 ...
- Centos7下SVN服务端搭建以及hook应用
介绍 SVN是subversion的缩写,是一个开放源代码的版本控制系统,特点是集中式管理,即一个远程主干分支,多个本地分支.同一时刻只能有一个用户commit,适用于中小型项目,方便快捷. 一.SV ...
- Linux centos7 DNS服务器基于bind正反解析服务的搭建
Linux centos7 DNS服务器基于bind正反解析服务的搭建 DNS的相关基础知识: 一.DNS-- ...
- 服务计算 -- 搭建私有云
服务计算 – 搭建私有云 文章目录 服务计算 -- 搭建私有云 下载VirtualBox及所需镜像 安装虚拟机 配置虚拟机存储位置 创建虚拟机内部虚拟网络 创建Base虚拟机(Centos为例) 链接 ...
最新文章
- 读javascript高级程序设计11-事件
- An Introduction To The SQLite C/C++ Interface
- 问懵逼:请站在 JVM 角度谈谈 Java 的锁?
- git提交输入密码_git提交到自己的服务器,每次都要输入密码
- php正则匹配价格,关于php:Laravel正则表达式验证价格或空
- mysql innodb status_查看innodb的运行状态
- 面试官:为什么单线程的Redis可以实现高并发访问
- bst java_图解:二叉搜索树算法(BST)
- css就近原则_CSS常用总结 - div-import-border - ItBoth
- js作为参数,并且返回值;js的回调模式 callback
- AJAX请求和普通HTTP请求区别
- 单元在整体坐标系下的刚度矩阵
- 获取连接设备的SN号
- 个人搭建网站主要流程以及六个基本步骤
- php登陆飞信,用PHP模拟登录WAP飞信实现飞信发送_PHP教程
- 10个提供Logo设计灵感的创意网站
- pygame 精灵精灵组
- 2021 年最值得推荐的 5 门人工智能编程语言
- unity3d之角色的移动篇 -- 俯视视角下的键盘移动
- 为什么lol进服务器时显示错误,《lol手游》显示authenticationerror怎么解决 异常问题解决方法...
热门文章
- java根据field名获取变量_Java反射有多强?这5大神奇功能,你需要了解!
- python如何爬取网站所有目录_用python爬虫爬取网站的章节目录及其网址
- 英特尔® 硬件加速执行管理器安装指南 — Mac OS X*
- 两种实现大图内容平移效果的方法
- Android开发 ——线性布局文件、TextView、ListView的基本写法
- 高效的java异常处理
- log4net配置自定义字段存入数据库
- Codeforces-462C. A Twisty Movement
- linux下超强命令(shell语句)组合
- Linux入门之Linux与Windows常见对比