Поиск...

пятница, 29 августа 2014 г.

Установка, запуск, и начальная настройка ACS 5.2 в среде GNS3

Доброго времени суток!!!

Технологии не стоят на месте. В прошлых постах мы с вами настраивали 802.1x на оборудовании cisco с использованием ACS 4.2, но уже существует более новый и изменившийся cisco ACS 5-ой версии. С данного поста (их будет несколько) я начну знакомство именно с ним. Сегодня я предлагаю вам рассмотреть установку, подключение к GNS3 и начальную настройку cisco ACS 5.2 (настройка сетевых параметров и обеспечение доступа по web-interface).
Как всегда, кто заинтересовался, добро пожаловать под кат...

Cisco ACS 5.2 идет в виде файла *.iso с предустановленным Linux, на котором, в свою очередь, и развернут ACS. Так что для работы нам понадобится еще и VMWare Workstation, на которую и будем разворачивать данное ПО.
Схема для сегодняшней работы будет простая и выглядит она следующим образом:


 У нас есть одна сеть, в которой расположены Host_1, непосредственно сам Cisco ACS и сетевое устройство L3 Switch.
Задача на сегодня: установить и запустить cisco ACS 5.2, подключить его к GNS3, и настроить сетевую доступность Cisco ACS с Host_1. Если обобщить, то сегодня мы подготовим лабораторную среду для дальнейшего изучения Cisco ACS 5.2.
Материалы для работы (VMWare workstation, Cisco ACS и GNS3) надеюсь вы найдете сами и используете их только в учебных целях (если что, пишите). А мы приступаем.
Начнем с подготовки рабочей среды в GNS3. Идем на L3 Switch (я использовал cisco 3640 со слотом NM-16ESW):

R1#conf t
R1(config)#hostname L3_Switch
L3_Switch(config)#interface vlan 1
L3_Switch(config-if)#ip address 192.168.1.1 255.255.255.0
L3_Switch(config-if)#no shutdown
L3_Switch(config-if)#exit
L3_Switch(config)#exit
L3_Switch#wr
L3_Switch#


В принципе пока всё :). Этого будет вполне достаточно, чтобы в дальнейшем зайти на ACS по web-интерфейсу. Но прежде чем это сделать, необходимо настроить подключение нашей будущей виртуальной машины к GNS3. Для этого, в GNS3 в качестве «коннектора» выбираем элемент «Cloud» и переносим в рабочую область (рисунок компьютера - это декоративный элемент).
Прежде чем настраивать «Cloud» создадим виртуальную сеть в VMWare Workstation. Для этого, запускаем VMWare Workstation и переходим в «Edit» -- «Virtual Network Editor» («Правка» -- «Редактор виртуальной сети»). Откроется окно со списком имеющихся сетей. Выбираем пункт «Add Network» («Добавить сеть»):


 Выбираем виртуальную сеть из выпадающего списка и нажимаем «OK». После небольшого ожидания данная сеть появится в списке. Выбираем ее. В параметрах ниже ВЫключаем DHCP и прописываем подсеть 192.168.1.0/24:


Нажимаем «Apply» и затем «OK». Если вы сейчас зайдете в настройки сетевых интерфейсов вашего физического компьютера, то увидите, что там добавился еще один виртуальный сетевой адаптер (VMware Network Adapter VMnet2). Зайдите в его свойства и поставьте любой адрес из диапазона (192.168.1.0/24) не пересекающийся с IP-адресами, используемыми нами в топологии. Этот интерфейс необходим нам для подключения будущей виртуальной машины к GNS3 (он будет выступать в качестве «соединительного моста» между реальностью и виртуальностью :)).
Возвращаемся в GNS3 и переходим в настройки «Cloud» (правая клавиша мыши – «Configure» -- «NIO Ethernet»). Скорее всего у вас в выпадающем списке не будет VMware Network Adapter VMnet2. Если так, то перегрузите физический компьютер и он должен появится. Выбираем его из списка и добавляем:


Осталось соединить «Cloud» с нашим свитчем и схема будет готова.
Далее приступаем к установке сервера ACS. Запускаем VMWare Workstation снова (у меня версия 10) и создаем новую виртуальную машину («Файл» -- «Новая виртуальная машина»). Откроется окно Wizard-а, где необходимо выбрать пункт «Выборочный (дополнительно)» и нажать «Далее». Откроется следующее окно:


Здесь выбираем версию VMWare Workstation и нажимаем «Далее»:


Я буду устанавливать ACS из *.iso файла, поэтому выбираем соответствующий пункт и указываем путь к данному файлу («Обзор»). Также можно заметить, что для работы cisco ACS 5.2 используется linux CentOS. Нажимаем «Далее»:


Здесь указываем имя сервера, login и пароль (это относится к CentOS). Нажимаем «Далее»:


Здесь указываем название виртуальной машины (как она будет называться в VMWare Workstation) и путь к папке, где будут храниться файлы этой виртуальной машины. Нажимаем «Далее»:


Здесь выбираем количество ядер. Я поставил 1 шт. Нажимаем «Далее»:


Здесь указываем количество памяти. Рекомендуемая 4096Mb, но я поставил 2048Mb, этого вполне достаточно. Нажимаем «Далее»:
 

Здесь выбираем режим работы сетевого адаптера. Ставим режим «Использовать только сеть узла». Этот режим нам понадобится в дальнейшем для подключения к GNS3. Нажимаем «Далее»:


Здесь оставляем по умолчанию и нажимаем «Далее»:
 


Выбираем тип виртуального жесткого диска, пункт создания нового виртуального жесткого диска и нажимаем «Далее»:
 

Указываем размер диска в 20Gb. Рекомендуемый размер диска равен 500Gb, но так как мы используем модифицированный для учебных нужд образ, то вполне достаточно будет и 20Gb. Нажимаем «Далее»:


Здесь указываем путь к файлу виртуального жесткого диска (по умолчанию он будет храниться в указанной выше папке виртуальной машины). Нажимаем «Далее»:


Финальное окно. Здесь указаны все параметры, которые мы задавали выше. Отмечаем пункт, чтобы машина запустилась после создания и нажимаем «Готово». После нажатия на «Готово» может появится сообщение об ошибке, если так, то нажимайте «OK» и не волнуйтесь, это сообщение относится к CD/DVD. А мы с вами инсталлируем виртуальную машину из *.iso файла. Переходим в окно VMWare Workstation. У вас должно загрузиться вот такое меню:


Выбираем пункт №1 и нажимаем «Enter». Начнется установка. Первая остановка будет вот на этом окне:


Тут предлагается отформатировать обнаруженный диск и соответственно стереть всю находящуюся информацию. Так как у нас там ничего и нет, то выбираем «Yes» и нажимаем «Enter». Пойдет дальнейшая установка. После ее окончания, у вас должно появиться следующее окно:


Здесь (при первом запуске) в поле «login» вводим слово «setup» и нажимаем «Enter». Запустится процесс первоначальной настройки ACS:


    где:
  • 1 - название сервера;
  • 2 - IP-адрес сервера;
  • 3 - маска сети;
  • 4 - шлюз по умолчанию;
  • 5 - название домена (для нашего случая может быть любым);
  • 6 - поле DNS пустым оставить не получится, так что прописываем, например, IP-адрес шлюза по умолчанию;
  • 7 - второй DNS сервер нам не нужен, так что указываем "n";
  • 8 - задаем имя локального администратора;
  • 9 - указываем пароль для него, затем еще раз его повторяем.
Следует отметить любопытную вещь. В cisco ACS 5-ой серии существует по умолчанию два разных администратора. Первый, указанный нами только что выше, используется для администрирования именно самого Cisco ACS (будь-то виртуальная его реализация или hardware). А второй, мы увидим его немного дальше, используется для доступа и администрирования web-interface Cisco ACS. Эти администраторы не пересекаются, т.е. вы не сможете, например, с помощью первого администратора зайти на web-interface и наоборот.
После повторного ввода пароля нажимаем «Enter». Система сохранит настройки (потребуется немного времени), сделает ping на основной шлюз (но ничего не получится, ACS пока не подключен к GNS3). Введите «N», чтобы не повторять попытки. Пойдет инициализация и окончательная настройка ACS. Затем сервер перегрузится и появится запрос login и password, куда необходимо будет ввести данные администратора, которые мы задавали выше:


Как видно из рисунка, название поменялось на заданное и данные пользователя подошли. Команды в CLI очень похожи на команды обычного Cisco IOS. Можете посмотреть сами :).
Для того, чтобы сервер стал доступен из GNS3 необходимо назначить виртуальной машине (в VMWare workstation) соответствующий сетевой адаптер. Для этого идем в настройки сетевого интерфейса (в свойствах виртуальной машины) и выбираем сетевой адаптер VMnet2:


После добавления сетевого адаптера, сделайте ping на шлюз по умолчанию. Если не заработало сразу, то перегрузите виртуальную машину.
Попробуем зайти на web-interface ACS. Запускаем Host_1 и заходим на https://192.168.1.100:


При первом входе вводим стандартный логин и пароль: ACSAdmin/default. Нажимаем «Вход в систему». Сразу попросят сменить пароль. Меняем и снова пытаемся войти в систему. И вот что мы увидим:


Если сейчас попробовать подставить лицензию, то выйдет вот такое сообщение:


Для продолжения работы есть два пути:
  • 1. Скачать с официального сайта www.cisco.com триальную лицензию на 90 дней и подставить ее (она заработает).
  • 2. Немного поколдовать :).
Конечно же мы немного поколдуем. Для колдовства нам потребуется какой-нибудь LiveCD (я использовал Ubuntu) и некоторые файлы, которые можно скачать вот тут.
Самая сложность заключается в том, чтобы заменить определенный файл в CentOS, на котором крутится ACS (как вы уже заметили, в саму ОС Linux попасть не получается (но если задаться целью, то можно :)). Методов как это сделать много, но я опишу способ для людей, которые не очень знакомы с командной строкой Linux.
Чтобы передать файл на виртуальную машину, нам потребуется USB-Flash (с необходимым файлом), подключенная к физической машине, и LiveCD.
Приступим. Привязываем к CD/DVD *.iso файл с LiveCD и смотрим, чтобы он был подключен к виртуальной машине:


Теперь необходимо загрузиться с этого LiveCD. Это надо настроить в BIOS виртуальной машины. Чтобы попасть в BIOS виртуальной машины в VMWare Workstation необходимо перейти по следующему пути («Правая клавиша по виртуальной машине» -- «Питание» -- «Включить режим настройки BIOS»):


Зайдя в BIOS, устанавливаем загрузку с CD-ROM:


Сохраняем настройки и загружаем систему с LiveCD. После загрузки системы, подключаем USB-Flash к физической машине. Далее переходим к нашей виртуальной машине и пробрасываем USB-Flash в нее (проверьте в ее настройках наличие USB-контроллера; он ставится по умолчанию, но мало-ли :)). Для этого переходим по пути, как показано на рисунке:


В некоторых случаях USB-Flash пробрасывается в виртуальную машину автоматически. После подключения «флэшка» с необходимым файлом появится у вас в Ubuntu:


Копируем этот файл в буфер. Далее, ищем такой же файл в файловой системе, но для удачной его замены вам потребуются права root. Необходимо открыть файл-менеджер от имени root-пользователя. Делается это следующим образом:
  • 1. Запускаем терминал в Ubuntu (CTRL+ALT+T);
  • 2. Вводим следующую команду: sudo nautilus
Откроется файл-менеджер от root-пользователя (если у вас не будет видно дисков в нем, то просто сверните его, перейдите в обычный файл-менеджер и по очереди откройте необходимые вам диски. Затем вновь вернитесь в файл-менеджер, открытый от root-пользователя. Диски должны появиться). Ищем необходимый нам файл (у меня путь к нему был как показано на рисунке ниже) уже в системе и переименовываем его (flexlm-10.9.jar --> flexlm-10.9.jarold):


Далее вставляем сюда файл с «флэшки». В итоге, у вас должно быть два файла:


На этом этапе всё. Выключаем машину. Отключаем в свойствах виртуальной машины CD/DVD, он нам уже не понадобится. Включаем виртуальную машину и, после ее загрузки, вновь пробуем зайти на ACS через браузер. Вводим ранее заданный пароль и снова пробуем подставить файл лицензии (указываем путь через «Обзор» и нажимаем «Install»). В итоге, должно открыться долгожданное окно Cisco ACS 5.2:


Вот на сегодня и всё. Лаборатория для дальнейшей работы готова. В следующих постах рассмотрим непосредственную настройку Cisco ACS 5.2 для аутентификации, авторизации и аккаунтинга.
Надеюсь, повествование было для вас познавательным и интересным. Хочу поблагодарить вас за внимание и жду вас в следующих постах!!!

По всем возникающим вопросам обращайтесь ко мне через комментарии или лично. Координаты можно найти вот тут.

Если есть желание отблагодарить, то киньте немного WebMoney (Яндекс.Деньги, PayPal) или дайте ссылку на мой блог, если будете еще на каких-нибудь форумах или сайтах :).

С уважением, Ant0ni0n.

3 комментария:

  1. This is Wonderful information.. I am very Happy to Read this post.. Great Thanks for sharing..

    ОтветитьУдалить
  2. Большое спасибо за старание! Все доступно

    ОтветитьУдалить
  3. Спасибо огромное!!!

    ОтветитьУдалить