如何使用cisco ACS5.2管理acs5.2与华为设备备

来源:蜘蛛抓取(WebSpider) 时间:2016-09-12 05:09 标签: cisco acs 5.6 iso
CISCO 华为设备 基本操作命令对照表_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
CISCO 华为设备 基本操作命令对照表
上传于||暂无简介
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
你可能喜欢查看: 1742|回复: 0
H3C 设备与ACS5.2 telnet 登录认证,请高手帮忙!
在线时间 小时
阅读权限30
这两天使用H3C的s3100V2-ei 和 ACS5.2进行远程telnet登录交换机用户认证的实验,遇到比较棘手的问题,关键是不了解acs 在aaa认证时候应该如何配置。
之前看了明教教主的acs视频,但帮助不是很大,因为用的都是cisco的设备,看以往网上有文章写acs4.X系列可以完成这项认证工作,于是开始执着的搞。
设备:H3C s3100v2-si& &&&radius 服务器:ACS 5.2(虚拟机)
目前配置:
version 5.20, Release 5103P01
sysname H3C
super authentication-mode scheme
domain default enable test
telnet server enable
hwtacacs scheme test
primary authentication 172.38.0.219
primary authorization 172.38.0.219
primary accounting 172.38.0.219
key authentication cipher UXbCHBX4Rsw=
key authorization cipher UXbCHBX4Rsw=
key accounting cipher UXbCHBX4Rsw=
user-name-format without-domain
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
domain test
authentication login hwtacacs-scheme test
authorization login hwtacacs-scheme test
accounting login none
authentication super hwtacacs-scheme test
access-limit disable
state active
idle-cut disable
self-service-url disable
user-group system
interface NULL0
interface Vlan-interface1
ip address 172.38.0.218 255.255.255.0
user-interface vty 0 4
authentication-mode scheme
protocol inbound telnet
目前,telnet 登录没有问题,正常登录进设备,但是权限为0,要使用super 3 进行用户级别切换。这里是失败的。
在acs 4.X中 高级tacacs+属性中可以有一个max-exec-privilege 设置为 level-3,但是在acs5.2中不知道该如何进行授权!
debug信息如下:
*Apr 27 10:09:49:755 2000 H3C TAC/7/Event:&&Create HWTACACS authentication request packet success
*Apr 27 10:09:49:876 2000 H3C TAC/7/Event:
TAC_MESSAGE for AAA-&TAC:
*Apr 27 10:09:49:967 2000 H3C TAC/7/Event:
TAC_MESSAGE for AAA-&TAC:
UserID=30&&PacketType=3&&AuthenType=1
AuthenService=1&&PrivLevel=0&&Version=c0&&TemplateNum=0
UserName=test&&PortName=vty0&&RemAddress=172.38.0.215
UserMsg=&&DataMsg=
*Apr 27 10:09:50:268 2000 H3C TAC/7/Event:
TAC_MESSAGE for AAA-&TAC:
*Apr 27 10:09:50:359 2000 H3C TAC/7/Event:
TAC_MESSAGE for AAA-&TAC:
UserID=30&&PacketType=3&&AuthenType=1
AuthenService=1&&PrivLevel=0&&Version=c0&&TemplateNum=0
UserName=test&&PortName=vty0&&RemAddress=172.38.0.215
UserMsg=&&DataMsg=
*Apr 27 10:09:50:660 2000 H3C TAC/7/Event: Successfully found the FIB information for the server (Server IP: 172.38.0.219, VPN index: 0).
*Apr 27 10:09:50:831 2000 H3C TAC/7/Event: Got nas-ip 172.38.0.218 and VPN 0 of server 172.38.0.219.
*Apr 27 10:09:50:952 2000 H3C TAC/7/Event: Successfully set socket VPN attribute (VPN index: 0).
*Apr 27 10:09:51:073 2000 H3C TAC/7/Event:
hwtacacs create new session :
session id: 18172, user id: 30, server ip: 172.38.0.219
*Apr 27 10:09:51:254 2000 H3C TAC/7/Event:
version:c0&&type:AUTHEN_REQUEST
seq_no:1&&flag:ENCRYPTED_FLAG
session_id:46fc&&length:28
action:AUTHEN_LOGIN&&priv_lvl:VISIT&&authen_type:AUTHEN_TYPE_ASCII
service:AUTHEN_SVC_LOGIN
user len:4& && & port len:4& && &rem_addr len:12& && && &data len:0
user name:test&&port:vty0&&rem_addr:172.38.0.215&&data:
*Apr 27 10:09:51:675 2000 H3C TAC/7/Event: statistic: transmit flag:1, server flag: 0,packet flag:0xff
*Apr 27 10:09:51:806 2000 H3C TAC/7/Event:
hwtacacs packet sending success!
version:c0 type:01 sequence:01 flag:00 session id:18172 length:28
*Apr 27 10:09:51:997 2000 H3C TAC/7/Event: Authentication sending(Result = 0)
*Apr 27 10:09:52:088 2000 H3C TAC/7/Event:
version:c0&&type:AUTHEN_REPLY
seq_no:2&&flag:ENCRYPTED_FLAG
session_id:46fc&&length:16
status:AUTHEN_STATUS_GETPASS&&flag:REPLY_FLAG_NOECHO
server_msg len:10&&data len:0
server_msg:password:& &data:
*Apr 27 10:09:52:399 2000 H3C TAC/7/Event: statistic: transmit flag:2, server flag: 0,packet flag:0x5
*Apr 27 10:09:52:520 2000 H3C TAC/7/Event:
version:c0&&type:AUTHEN_CONTINUE
seq_no:3&&flag:ENCRYPTED_FLAG
session_id:46fc&&length:11
user_msg len:******&&data len:0 flag:0
user_msg:******
*Apr 27 10:09:52:771 2000 H3C TAC/7/Event:
hwtacacs packet sending success!
version:c0 type:01 sequence:03 flag:00 session id:18172 length:11
*Apr 27 10:09:53:560 2000 H3C TAC/7/Event: statistic: transmit flag:1, server flag: 0,packet flag:0xff
*Apr 27 10:09:53:768 2000 H3C TAC/7/Event: Authentication sending(Result = 0)
*Apr 27 10:09:53:859 2000 H3C TAC/7/Event:
version:c0&&type:AUTHEN_REPLY
seq_no:4&&flag:ENCRYPTED_FLAG
session_id:46fc&&length:6
status:AUTHEN_STATUS_PASS&&flag:REPLY_FLAG_ECHO
server_msg len:0&&data len:0
server_msg:&&data:
#Apr 27 10:09:54:150 2000 H3C SHELL/4/LOGIN:
Trap 1.3.6.1.4.1..1.1.3.0.1&hh3cLogIn&:test login from VTY
%Apr 27 10:09:54:295 2000 H3C SHELL/5/SHELL_LOGIN: test logged in from 172.38.0.215.
*Apr 27 10:09:54:401 2000 H3C TAC/7/Event:
TAC_MESSAGE for TAC-&AAA:
*Apr 27 10:09:54:492 2000 H3C TAC/7/Event:
TAC_MESSAGE for TAC-&AAA:
ulUserID=30
ucTACTemplateNO=0
ServerMsg=
*Apr 27 10:09:54:663 2000 H3C TAC/7/Event: statistic: transmit flag:2, server flag: 0,packet flag:0x1
*Apr 27 10:09:54:784 2000 H3C TAC/7/Event:
hwtacacs session is deleted due to finishing session:
session id: 18172, user id: 30, server ip: 172.38.0.219
*Apr 27 10:09:55:005 2000 H3C TAC/7/Event: Tac receive 6 message, but cannot find according session.
*Apr 27 10:09:55:126 2000 H3C TAC/7/Event:
TAC_MESSAGE for AAA-&TAC:
*Apr 27 10:09:55:217 2000 H3C TAC/7/Event:
TAC_MESSAGE for AAA-&TAC:
UserID=30&&AuthorType=4&&AuthenMethod=6&&AuthenType=1&&AuthenService=1
PrivLevel=0&&TemplateNum=0&&ArgNum=2
UserName=test&&PortName=vty0
Service=shell&&Protocol=cmd*&&RemAddress=172.38.0.215
*Apr 27 10:09:55:548 2000 H3C TAC/7/Event:
TAC_MESSAGE for AAA-&TAC:
*Apr 27 10:09:55:646 2000 H3C TAC/7/Event:
TAC_MESSAGE for AAA-&TAC:
UserID=30&&AuthorType=4&&AuthenMethod=6&&AuthenType=1&&AuthenService=1
PrivLevel=0&&TemplateNum=0&&ArgNum=2
UserName=test&&PortName=vty0
Service=shell&&Protocol=cmd*&&RemAddress=172.38.0.215
*Apr 27 10:09:55:978 2000 H3C TAC/7/Event: Successfully found the FIB information for the server (Server IP: 172.38.0.219, VPN index: 0).
*Apr 27 10:09:56:186 2000 H3C TAC/7/Event: Got nas-ip 172.38.0.218 and VPN 0 of server 172.38.0.219.
*Apr 27 10:09:56:307 2000 H3C TAC/7/Event: Successfully set socket VPN attribute (VPN index: 0).
*Apr 27 10:09:56:428 2000 H3C TAC/7/Event:
hwtacacs create new session :
session id: 2242, user id: 30, server ip: 172.38.0.219
*Apr 27 10:09:56:599 2000 H3C TAC/7/Event:
version:c0&&type:AUTHOR_REQUEST
seq_no:1&&flag:ENCRYPTED_FLAG
session_id:8c2&&length:47
authen_method:AUTHEN_METH_PLUS&&priv_lvl:VISIT
authen_type:AUTHEN_TYPE_ASCII&&authen_service:AUTHEN_SVC_LOGIN
user len:4& && &port len:4& && &rem_addr len:12
arg1 len:13&&arg2 len:4
user:test&&port:vty0&&rem_addr:172.38.0.215
arg1 :service=shell arg2 :cmd*
*Apr 27 10:09:57:101 2000 H3C TAC/7/Event: statistic: transmit flag:1, server flag: 1,packet flag:0xff
*Apr 27 10:09:57:232 2000 H3C TAC/7/Event:
hwtacacs packet sending success!
version:c0 type:02 sequence:01 flag:00 session id:2242 length:47
*Apr 27 10:09:57:423 2000 H3C TAC/7/Event: Authorization sending(Result = 0)
*Apr 27 10:09:57:516 2000 H3C TAC/7/Event:
version:c0&&type:AUTHOR_REPLY
seq_no:2&&flag:ENCRYPTED_FLAG
session_id:8c2&&length:6
status:AUTHOR_STATUS_PASS_ADD
server_msg len:0& && &&&data len:0
server_msg:
*Apr 27 10:09:57:797 2000 H3C TAC/7/Event:
TAC_MESSAGE for TAC-&AAA:
*Apr 27 10:09:57:888 2000 H3C TAC/7/Event:
TAC_MESSAGE for TAC-&AAA:
AuthorType=4&&DataMsg=
Acl=0&&Timeout=0&&PrivLevel=0&&NoHangup=0
AutoExec=&&ServerMsg=
*Apr 27 10:09:58:090 2000 H3C TAC/7/Event: statistic: transmit flag:2, server flag: 1,packet flag:0x1
*Apr 27 10:09:58:245 2000 H3C TAC/7/Event:
hwtacacs session is deleted due to finishing session:
session id: 2242, user id: 30, server ip: 172.38.0.219
*Apr 27 10:09:58:456 2000 H3C TAC/7/Event: Tac receive 6 message, but cannot find according session.
super password 认证 (用户级别转换)
*Apr 27 10:11:18:653 2000 H3C AAA/7/Event: UserID=0xffffffff,Service-type=0x6000 Authen-req (AccessHandle = 1, AccessID = 1).
*Apr 27 10:11:18:804 2000 H3C AAA/7/Event:
[AAA_UserName& && && && && && &,& &1,& && && && && && && && && && && && &test]
[AAA_UserPassword& && && && &&&,& &2,& && && && && && && && && && && & ******]
[AAA_Service& && && && && && & ,& &4,& && && && && && && && && && && &&&24585]
[AAA_AccessUserType& && && && &,&&80,& && && && && && && && && && && && &&&11]
[AAA_AuthType& && && && && && &,&&82,& && && && && && && && && && && && && &1]
[AAA_Privilege& && && && && &&&,&&52,& && && && && && && && && && && && && &3]
[AAA_UserIPAddress
*Apr 27 10:11:19:501 2000 H3C AAA/7/Event:&&,& &6,& && && && && && && && && & 172.38.0.215]
*Apr 27 10:11:19:612 2000 H3C AAA/7/Event: UserID=0xffffffff,Service-type=0x6009 Failed to get domain name. It will use default domain.
*Apr 27 10:11:19:814 2000 H3C AAA/7/Event: UserID=0x1f,Service-type=0x6009 Authen-req preprocess successfully. (AccessID = 1)
*Apr 27 10:11:20:048 2000 H3C AAA/7/Event: UserID=0x1f,Service-type=0x6009 Send message to Tacacs
*Apr 27 10:11:20:169 2000 H3C AAA/7/Event: UserID=0x1f,Service-type=0x6009 Authen-req: Dispatched message successfully.
*Apr 27 10:11:20:319 2000 H3C AAA/7/Event: UserID=0x1f,Service-type=0x6009
Access-Handle=& && & 1, Access-UserID=& && & 1
Cur-AAA-Req&&=& && & 1, Cur-AAA-State=& && & 1
If-Replied&&=& && & 1, Cur-Req-ID& &=& && &14
*Apr 27 10:11:20:590 2000 H3C TAC/7/Event:
TAC_MESSAGE for AAA-&TAC:
*Apr 27 10:11:20:681 2000 H3C TAC/7/Event:
TAC_MESSAGE for AAA-&TAC:
UserID=31&&PacketType=3&&AuthenType=1
AuthenService=2&&PrivLevel=3&&Version=c0&&TemplateNum=0
UserName=test&&PortName=&&RemAddress=async
UserMsg=&&DataMsg=
*Apr 27 10:11:20:972 2000 H3C TAC/7/Event: Successfully found the FIB information for the server (Server IP: 172.38.0.219, VPN index: 0).
*Apr 27 10:11:21:143 2000 H3C TAC/7/Event: Got nas-ip 172.38.0.218 and VPN 0 of server 172.38.0.219.
*Apr 27 10:11:21:264 2000 H3C TAC/7/Event: Successfully set socket VPN attribute (VPN index: 0).
*Apr 27 10:11:21:385 2000 H3C TAC/7/Event:
hwtacacs create new session :
session id: 19081, user id: 31, server ip: 172.38.0.219
*Apr 27 10:11:21:566 2000 H3C TAC/7/Event:
version:c0&&type:AUTHEN_REQUEST
seq_no:1&&flag:ENCRYPTED_FLAG
session_id:4a89&&length:17
action:AUTHEN_LOGIN&&priv_lvl:MANAGE&&authen_type:AUTHEN_TYPE_ASCII
service:AUTHEN_SVC_ENABLE
user len:4& && & port len:0& && &rem_addr len:5&&data len:0
user name:test&&port:&&rem_addr:async&&data:
*Apr 27 10:11:22:019 2000 H3C TAC/7/Event: statistic: transmit flag:1, server flag: 0,packet flag:0xff
*Apr 27 10:11:22:244 2000 H3C TAC/7/Event:
hwtacacs packet sending success!
version:c0 type:01 sequence:01 flag:00 session id:19081 length:17
*Apr 27 10:11:22:435 2000 H3C TAC/7/Event: Authentication sending(Result = 0)
*Apr 27 10:11:22:526 2000 H3C TAC/7/Event:
version:c0&&type:AUTHEN_REPLY
seq_no:2&&flag:ENCRYPTED_FLAG
session_id:4a89&&length:16
status:AUTHEN_STATUS_GETPASS&&flag:REPLY_FLAG_NOECHO
server_msg len:10&&data len:0
server_msg:password:& &data:
*Apr 27 10:11:22:837 2000 H3C TAC/7/Event: statistic: transmit flag:2, server flag: 0,packet flag:0x5
*Apr 27 10:11:23:028 2000 H3C TAC/7/Event:
version:c0&&type:AUTHEN_CONTINUE
seq_no:3&&flag:ENCRYPTED_FLAG
session_id:4a89&&length:11
user_msg len:******&&data len:0 flag:0
user_msg:******
*Apr 27 10:11:23:281 2000 H3C TAC/7/Event:
hwtacacs packet sending success!
version:c0 type:01 sequence:03 flag:00 session id:19081 length:11
*Apr 27 10:11:23:472 2000 H3C TAC/7/Event: statistic: transmit flag:1, server flag: 0,packet flag:0xff
*Apr 27 10:11:23:603 2000 H3C TAC/7/Event: Authentication sending(Result = 0)
*Apr 27 10:11:23:696 2000 H3C TAC/7/Event:
version:c0&&type:AUTHEN_REPLY
seq_no:4&&flag:ENCRYPTED_FLAG
session_id:4a89&&length:6
status:AUTHEN_STATUS_FAIL&&flag:REPLY_FLAG_ECHO
server_msg len:0&&data len:0
server_msg:&&data:
*Apr 27 10:11:23:987 2000 H3C TAC/7/Event:
TAC_MESSAGE for TAC-&AAA:
*Apr 27 10:11:24:078 2000 H3C TAC/7/Event:
TAC_MESSAGE for TAC-&AAA:
ulUserID=31
ucTACTemplateNO=0
ServerMsg=
*Apr 27 10:11:24:249 2000 H3C AAA/7/Event: UserID=0x1f,Service-type=0x6009 Authen-resp (ReqID = 14, AAAMsgType = 5).
*Apr 27 10:11:24:438 2000 H3C AAA/7/Event:
[AAA_NoEcho& && && && && && &&&,&&68,& && && && && && && && && && &bool_false]
[AAA_AAAUserID& && && && && &&&,&&78,& && && && && && && && && && && && &&&31]
[AAA_FailCode& && && && && && &,&&86,& && && && && && && && && && && && &&&10]
*Apr 27 10:11:24:789 2000 H3C AAA/7/Event: UserID=0x1f,Service-type=0x6009
Access-Handle=& && & 1, Access-UserID=& && & 1
Cur-AAA-Req&&=& && & 1, Cur-AAA-State=& && & 1
If-Replied&&=& && & 1, Cur-Req-ID& &=& && &14
*Apr 27 10:11:25:060 2000 H3C AAA/7/Event: UserID=0x1f,Service-type=0x6009 Authen-resp: Send message to access.
*Apr 27 10:11:25:201 2000 H3C TAC/7/Event: statistic: transmit flag:2, server flag: 0,packet flag:0x2
*Apr 27 10:11:25:322 2000 H3C TAC/7/Event:
hwtacacs session is deleted due to finishing session:
session id: 19081, user id: 31, server ip: 172.38.0.219
*Apr 27 10:11:25:542 2000 H3C TAC/7/Event: Tac receive 6 message, but cannot find according session.
*Apr 27 10:11:25:663 2000 H3C AAA/7/Event: UserID=0x1f,Service-type=0x6009 Release-Req.
*Apr 27 10:11:25:774 2000 H3C AAA/7/Event: UserID=0x1f,Service-type=0x6009
Access-Handle=& && & 1, Access-UserID=& && & 1
Cur-AAA-Req&&=& && & 1, Cur-AAA-State=& && & 2
If-Replied&&=& && & 0, Cur-Req-ID& &=& && &14
Powered byCisco ACS5.2安装破解文件及教程--誉天IT认证下载站
输入您的搜索字词
提交搜索表单
www.51chongdian.net
∷下载简介∷
Cisco ACS5.2安装破解文件及视频教程
Cisco_ACS5.2安装破解教程.pdf 2.5MCisco Secure Access Control System 5.2.iso 1.01GCisco ACS安装破解教程.wmv 508.4MAcs52-licenseBASE-licesceFEAT-flexlmJAR.rar 190KB
Cisco ACS5.2安装破解视频教程下载
∷软件下载地址∷
∷相关下载∷
∷下载说明∷
*&为了达到最快的下载速度
,推荐使用[]下载
本站软件。
*&请一定升级到最新版[]才能正常解压本
站提供的软件!
*&本站解压密码一般为,或
者www.51chongdian.net
*&如果您发现该软件不能下载,请点击谢谢!
*&站内提供的所有软件包含破解及注册码均是由网上搜集,若侵犯了你的
版权利益,通知我们!
*&誉天思科培训网站:,网站咨询
QQ:147468,欢迎咨询
誉天IT下载站..誉天教育集团(武汉思科CCIE专业培训.红帽培训中心)
地址:武汉市珞瑜路766号光谷世界城广场1号楼22层 电话:400-客服QQ(报名咨询):0017951&电话:;027-
& 51chongdian.net Inc. All Rights Reserved.114网址导航查看:8718|回复:22
Cisco ACS即Access Control Server.,由于ACS5.2新版本的相关资料比较少,所以这里介绍一下ACS5.2的主备的相关配置及下载地址。
一. ACS5.2主备的设置:
1. 在大型公司中,ACS不是单单要安装一个,一般是需要2个ACS服务器,一个主,一个备,主备之间能同步数据,主的有什么变动,备的也会自动跟着变动。
2. 在备的ACS服务器上,选择system/administration---deployment operation,在registration选项里填写上主ACS服务器的ip地址,登陆用户名,登陆密码,点击register primary按钮,会自动注册为备用ACS服务器。
3.如果你是克隆出来的一个ACS,或者还是重新安装破解后的一个ACS,按照上述方法设置时会提示错误,提示备用ACS和主ACS的license id 是一样的,因为网上提供的破解方法只有一个,license文件都一模一样,难道就没有别的办法了吗,答案还是有的,就是自己研究一个破解方法,让备用ACS的license id不一样。
4. 自己研究,当我破解的时候,试着修改acs50base.lic和acs50fate.lic这两个文件里的序列号,即将“09487”改为“09487”,将“Test”改为“Test02”,就是做一个很小变动,结果导入license文件的时候没提示错误,即也能破解成功。
5. 重新安装ACS,按照第四步破解,按照第三步设置,即可实现ACS主备的设置。
二. ACS5.2破解版的下载地址:
Cisco_Secure_Access_Control_System_5.2.part1:& &
Cisco_Secure_Access_Control_System_5.2.part2:& &
(52.85 KB)
感谢楼主分享
助理工程师
好资料! 正在找! 谢谢了。。。 等会去测试下。。。
下载了,学习学习……
我按照楼主的方法无法建主备
(33.05 KB)
初级工程师
引用:原帖由 wjqwjq225 于
15:06 发表
Cisco ACS即Access Control Server.,由于ACS5.2新版本的相关资料比较少,所以这里介绍一下ACS5.2的主备的相关配置及下载地址。
一. ACS5.2主备的设置:
1. 在大型公司中,ACS不是单单要安装一个,一般是需要2个ACS服务器,一 ... 哇,太好了。
引用:原帖由 chuqiao8250 于
18:31 发表
我按照楼主的方法无法建主备 哪位高手知道这是什么问题吗?
引用:原帖由 chuqiao8250 于
09:34 发表
哪位高手知道这是什么问题吗? 无语。。。。。
引用:原帖由 chuqiao8250 于
18:31 发表
我按照楼主的方法无法建主备 备用的ACS服务器,重新安装,不要克隆或者复制,破解方法跟网上的一致即可,只是需要修改以下破解文件,按照我上面标出的内容修改,提示也会破解成功的,然后就可以注册为备用的ACS服务器了。
引用:原帖由 wjqwjq225 于
20:44 发表
备用的ACS服务器,重新安装,不要克隆或者复制,破解方法跟网上的一致即可,只是需要修改以下破解文件,按照我上面标出的内容修改,提示也会破解成功的,然后就可以注册为备用的ACS服务器了。 ... 我已经重新安装,并按照你的破解方式破解成功,但是主备还是无法成功,提示 如上图,invalid hostname&&或 invalid ip address,如何解决,请指教。。
引用:原帖由 chuqiao8250 于
09:16 发表
我已经重新安装,并按照你的破解方式破解成功,但是主备还是无法成功,提示 如上图,invalid hostname&&或 invalid ip address,如何解决,请指教。。 它提示错误的主机名和ip地址,你先更改一下备用ACS服务器的主机名,或者方便的话远程协助一下
各位大师,如果 acs5 用 主备份模式,如何重装主服务器?
我的测试结果:
1。 acs 5 的主备模式,其实就是资料同步,其余没有任何优点,它没有vip 概念,换而言之,如果要设备都能使用主备acs ,设备要 设 两台
& && & 主备acs server地址,而且在主acs 宕机后,被管设备验证之类服务,验证比较慢,估计是要先找主acs ,找不到后再找备acs的缘故。
2 。在主被模式下,尝试重装主acs ,在不使用备份还原的情况下无法保留原有配置并重建 主备模式。
从以上测试结果,个人认为 acs5的主备模式没有什么意义..
以上有错误的地方请大家更正。。。
引用:原帖由 chuqiao8250 于
09:53 发表
各位大师,如果 acs5 用 主备份模式,如何重装主服务器?
我的测试结果:
1。 acs 5 的主备模式,其实就是资料同步,其余没有任何优点,它没有vip 概念,换而言之,如果要设备都能使用主备acs ,设备要 设 两台
& && & 主备acs server ... ACS主备,就是要有2台ACS服务器,一般公司用不到,只是在大型企业中,大型网络中,一般都是双备份,双核心,所以主要的服务器也是2个。
ACS主备,主备之间可以同步数据,同步资料,你只需在主ACS上添加网络设备,添加账号,及做其他设置,这些东西备用ACS是会自动同步更新的。
在大型网络中,一般登陆网络设备都是ACS认证,Cisco的交换机是可以配置多个ACS服务器的,当其中一个ACS挂了,登陆交换机时可以选择另外一个ACS服务器,不影响正常登陆。
优点也不多,大型企业才会用到,各位可以学习一下
引用:原帖由 wjqwjq225 于
21:19 发表
ACS主备,就是要有2台ACS服务器,一般公司用不到,只是在大型企业中,大型网络中,一般都是双备份,双核心,所以主要的服务器也是2个。
ACS主备,主备之间可以同步数据,同步资料,你只需在主ACS上添加网络设备,添加账号,及做其他设置,这些 ... 1.主acs 宕机后, 备acs 要能变成主acs角色?
2. 宕机acs 重装后,是否可以注册成备acs?
以上要在不丢配置的情况下 才有价值,但是视乎都无法做到。。
望楼主指点。。。
助理工程师
美女好漂亮噢
引用:原帖由 chuqiao8250 于
13:26 发表
1.主acs 宕机后, 备acs 要能变成主acs角色?
2. 宕机acs 重装后,是否可以注册成备acs?
以上要在不丢配置的情况下 才有价值,但是视乎都无法做到。。
望楼主指点。。。 ... 我们公司ACS服务器主要是用作Cisco交换机AAA认证登陆使用的,一主一备,配置交换机时,指向这2个ACS服务器,如果一台挂了,不影响AAA认证,不影响登陆设备,就这个用途。
备ACS是否能变成主的,这个没试过,也没宕机过,你可以自行测试一下
宕机重装后,是否可以注册为备的,这个也没测试过,自行测试,因为有些情况我不具备条件,没测试,你们可以自行测试一下。
dadsadasda
撒打算打算
cisco acs5.4 破解后,开始很正常,用了一段时间,Launch Monitoring and Report Viewer 打开报错,不知道,兄台有没有遇到过。。。。???
引用:原帖由 chuqiao8250 于
21:05 发表
cisco acs5.4 破解后,开始很正常,用了一段时间,Launch Monitoring and Report Viewer 打开报错,不知道,兄台有没有遇到过。。。。??? 这个问题,我帮不了,首先是没遇见这个问题,另外,我已经不玩这个东西好长时间了,没条件去接触测试了。
当acs挂了,telnet 无法用local的用户和密码登陆,问题在哪里???
aaa new-model
aaa authentication login default group tacacs+ local
aaa authorization config-commands
aaa authorization exec default group tacacs+
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local

我要回帖

更多关于 cisco acs 5.6 iso 的文章

 

随机推荐