文件编号:Ecc-AT-2011-Q3-6772-009
ACS 5.x 的AAA配置手册
版本:1.3
华讯网络
2011年6月
ACS 5.x 的AAA配置手册
文件说明
本程序文件对Cisco ACS 5.x 的版本进行AAA配置的详细说明文档。
公司名称:华讯网络系统股份有限公司 网 址:www.eccom.com.cn 电 话:8610-88216999 传 真:8610-88216888 地 址:北京市朝阳区建国门外大街2号银泰中心C座2902 邮 编:100022
第 2页 (共 28页)
ACS 5.x 的AAA配置手册
文件修订记录
版本 发布时间 修改人 审核人 修改内容和原因 初稿 测试Radius Authentication功能 测试Tacacs+ Accounting功能 修订Tacacs+ authorization功能 Version 1.0 2011-6-27 刘强 Version 1.1 2011-6-28 刘强 Version 1.2 2011-7-4 刘强 Version 1.3 2011-7-19 刘强
公司名称:华讯网络系统股份有限公司 网 址:www.eccom.com.cn 电 话:8610-88216999 传 真:8610-88216888 地 址:北京市朝阳区建国门外大街2号银泰中心C座2902 邮 编:100022
第 3页 (共 28页)
ACS 5.x 的AAA配置手册
目 录
1
ACS准备 ................................................................................................................ 5 1.1 ACS登陆 .................................................................................................. 5 1.2 ACS时间设置 .......................................................................................... 5
1.2.1 设置时区............................................................................................ 5 1.2.2 设置时间............................................................................................ 6 1.2.3 设置NTP ........................................................................................... 7 配置认证................................................................................................................. 8 2.1 ACS添加验证用户 .................................................................................. 8 2.2 ACS添加Radius客户端 ......................................................................... 9
2.2.1 Telnet登陆使用Radius认证 ......................................................... 10 2.2.2 Enable模式使用Radius认证 ........................................................ 10 2.3 ACS添加Tacacs+客户端 ..................................................................... 11
2.3.1 Telnet登陆使用Tacacs+认证 ........................................................ 11 2.3.2 Enable模式使用Tacacs+认证 ....................................................... 12 配置授权............................................................................................................... 15 3.1 客户端配置授权..................................................................................... 15 3.2 ACS配置授权(Tacacs+) .................................................................. 16
3.2.1 创建用户.......................................................................................... 16 3.2.2 创建Shell Profiles ........................................................................... 17 3.2.3 创建Command Sets ........................................................................ 18 3.2.4 设置Authorization .......................................................................... 20 3.2.5 查看Authorization报告 ................................................................. 25 配置审计............................................................................................................... 26 4.1 Radius协议配置审计 ............................................................................ 26 4.2 Tacacs+协议配置审计 ........................................................................... 27
2
3
4
公司名称:华讯网络系统股份有限公司 网 址:www.eccom.com.cn 电 话:8610-88216999 传 真:8610-88216888 地 址:北京市朝阳区建国门外大街2号银泰中心C座2902 邮 编:100022
第 4页 (共 28页)
ACS 5.x 的AAA配置手册
1 ACS准备
1.1 ACS登陆
Console口连接ACS设备,初始化配置后,设置IP地址及登陆用户名/密码等。(见ACS初始化配置文档)。
Console口登陆ACS设备后,通过 show interface 查看接口设置IP地址,打开浏览器输入: https://x.x.x.x/ ,
用户名:acsadmin
密码:admin 【具体密码是Console口初始化设置具体值】
1.2 ACS时间设置
命令行登陆ACS设备,命令行进行设置:
1.2.1 设置时区
ACS52/admin# show timezones //通过show timezones 查看时区 ACS52/admin(config)# clock timezone Asia/Shanghai //设置时区 Time zone was modified. You must restart ACS.
Do you want to restart ACS now? (yes/no) yes //重启ACS服务 Stopping ACS.
Stopping Management and View......................................................... Stopping Runtime.......................... Stopping Database....
公司名称:华讯网络系统股份有限公司 网 址:www.eccom.com.cn 电 话:8610-88216999 传 真:8610-88216888 地 址:北京市朝阳区建国门外大街2号银泰中心C座2902 邮 编:100022
第 5页 (共 28页)
ACS 5.x 的AAA配置手册
