Поиск...

вторник, 9 августа 2011 г.

Установка Cisco Access Control Server (ACS) на Windows Server 2003

Доброго времени суток!!!


Рано или поздно, по мере роста количества сетевых устройств в сети, возникает вопрос об аутентификации для доступа на эти самые устройства. Если их несколько штук, то достаточно иметь локальные учетные записи для доступа, но когда их уже много и необходимо разграничивать права, то тут уже необходимо иметь централизованное место для управления этими процессами.
В этом посте я хотел описать установку и настройку ACS, но получился бы очень уж длинный пост. Так что я разбил его на два :), и сегодня я расскажу, как установить Access Control Center (ACS).
Добро пожаловать под кат…

Для установки ACS нам понадобится Windows Server 2003. Надеюсь, он у вас имеется :). Также нам потребуется сам ACS. Я буду использовать версию ACS 4.0 с последующим upgrade до версии 4.1.4 (как раз посмотрим, как обновлять Access Control Server).
Итак, устанавливаем сначала версию 4.0. Заходим на сервер и запускаем Setup.exe. Должно открыться первое окно с необходимостью согласиться с лицензией, соглашаемся, в следующем окне нажимаем «Next». Появится следующее окно:



Здесь отмечаем все пункты (если у вас что-то не соответствует тому, что должно быть, то сначала доставляем :)). Нажимаем «Next».



Выбираем папку для установки (по умолчанию – это диск С, если хотите изменить, то воспользуйтесь кнопкой «Browse»). Нажимаем «Next».



Здесь выберем второй пункт. Он означает, что если ACS не найдет account в своей локальной базе, то он начнет искать его в базе Windows accounts. Кнопка «Explain» откроет для вас более подробную информацию по данным пунктам. Нажимаем «Next».
Начнется процесс установки. По его завершении появится следующее окно:



Здесь нам предлагают добавить в интерфейс ACS некоторые более углубленные функции. Вы можете их отметить, а можете не отмечать (в дальнейшем их можно будет включить самому). Нажимаем «Next».



Тут предлагается настроить мониторинг процессов на сервере ACS. Выбираем мониторинг всех процессов. Так же можно настроить оповещение по email. Необходимо прописать почтовый сервер и почтовый адрес. Нажимаем «Next».



Здесь задается пароль для доступа к локальной базе ACS. Он должен быть не менее 8 символов и содержать как символы, так и цифры. «Next».



Тут предлагают, сразу после нажатия кнопки «Next», запустить сервисы ACS и открыть окно администрирования в браузере и еще прочитать файл Readme. Если у вас обновлений нет, то смело отмечайте эти пункты, если надо обновляться, то снимите выделение (все равно при обновлении они будут останавливаться). Нажимаем «Next».



Это последнее информационное окошко. Обратите внимание на подчеркнутое. Там написано, на какой адрес и порт нужно заходить. Запомните это. Нажимаем «Finish».
Установка версии 4.0 завершена. Теперь обновим ее. Замечу, что обновлять надо строго по очереди, то есть сначала до версии 4.1.1, затем до версии 4.1.4 и так далее.
Запускаем файл Setup.exe версии 4.1.1. Первые окна будут такими же, как и при установке предыдущей версии, затем появиться вот такое окно:



Здесь сказано, что процесс установки обнаружил более старую версию и спрашивает, нужно ли выполнить import конфигурации этой версии (4.0). Обязательно отмечаем, что это следует сделать и нажимаем «Next». Далее будет просьба указать снова место установки ACS, указываем его и нажимаем «Next». Пойдет процесс инсталляции, после него появится окно для ввода пароля на локальную базу ACS, вводим его (можно тот же что вводили ранее). В следующем окне, если более не надо обновляться, то оставляем отмеченными пункты, если надо, то убираем. Нажимаем «Next». В следующем окне «Finish». Скриншоты я приводить не буду, так как они точно такие же, как и при установке версии 4.0.
Точно так же выполняем обновление до версии 4.1.4. Единственное, что вас может смутить, то появление вот такого окна:



Здесь просто предупреждение, что если у вас установлен и запущен антивирус, то он может заблокировать некоторые параметры. Если так, то просто выключите антивирус и нажмите «Next».
На этот раз, на предпоследнем окне оставьте отмеченными пункты для запуска сервисов ACS и запуска браузера после завершения инсталляции.
После нажатия кнопки «Finish» должно открыться окно:



Отмечаем, чтобы в дальнейшем нам не показывали это окно и нажимаем «OK». Если после этого у вас ничего не появилось, то в строке браузера наберите http://localhost:2002 вместо http://127.0.0.1:2002. И вот что у вас должно появиться:



Для удобства, пропишите http://localhost:2002 еще и в свойствах ярлыка на рабочем столе (по умолчанию, там прописан URL http://127.0.0.1:2002)



Если у вас возникли проблемы с работой ACS на данном этапе, то перегрузите ваш сервер.

Всё установилось. Поздравляю вас!!!!

На этом я хочу закончить этот пост. Надеюсь, он был вам интересен и полезен. В следующем посте я опишу, как настроить Cisco Access Control Server (ACS), как добавить устройства в него, а так же покажу настройки TACACS+ на оборудовании для аутентификации через ACS.

По всем возникающим вопросам обращайтесь ко мне через комментарии или лично. Координаты можно найти вот тут.

С нетерпением жду вас в следующих постах!!!

С уважением, Ant0ni0n

4 комментария:

  1. Привет Антон!

    Кажись уже сейчас ACS не актуален, как насчет upgrade данного поста до Cisco ISE ?

    ОтветитьУдалить
    Ответы
    1. Или это просто radius/tacas сервер*?

      Удалить
    2. Ну это смотря как посмотреть на актуальность :) У нас работает уже 5 лет и нареканий нет, все что требуется, он выполняет. Стоит ли наворачивать что то новое?
      Ну а так, ради сетевой любопытности, если кто-нить поделится этим зверем, то с удовольствием напишу пост :)

      Удалить
    3. Да, как говорится работает - не трожь)

      Видишь ли, ACS работает на win2003, а win2003 давно не используется у нас.

      Как дела у ACS с 802.1x ? Есть девайсы которые не понимают 802,1x как дела обстоят с этим ?

      Удалить