CiscoSecureACS3.0forWindows2000Servers安装及配置.doc

Cisco Secure ACS 3.0 for Windows 2000/2003 Servers安装及配置（TACACS+） 服务器IP地址 02 系统管理员帐户及口令 username：admin password：CNC@admin Key（shared secret） ciscoalcatel 用户及组规划 4.1 本地帐户及口令 设备 用户名 口令 创建/维护方法 密码修改 用途 权限 Cisco admin Cattools 自动/批量 不变 本地认证/Cattools 1 enable secret Cattools 自动/批量 定期 本地认证/Cattools 15 Alcatel admin 手工/逐台或ZMud 定期 本地认证/Cattools 15 4.2 TACACS+帐户及口令 组名 组号 用户名 口令 密码修改 用途 权限 SureKam_Admin 2 surekamadmin 定期 联信管理员 15 CNC_Admin 1 caizhiyi 定期 局方管理员 15 dengzhao 定期 局方管理员 15 安装Cisco Secure ACS 3.0 安装Cisco Secure ACS 3.0Cisco Secure ACS 3.0 从本地登陆ACS Admin： :2002/ 配置系统管理员帐户 1）选择“Add Administrator” 2）Administrator Privileges中选择“Grant All” 网络配置（Network Configuration） 选择“Add Entry” Authenticate Using 选择“TACACS+ (Cisco IOS)” 选择Submit+Restart 配置组帐户 1）选择组号 2）选择Rename Group 3）修改组名 4）选择Edit Settings 5）不同的组对应不同的Privilege level 选择Submit+Restart 配置用户帐户 输入用户名 选择Add/Edit 填写相关信息 Group to which the user is assigned:中选择用户对应的组 选择Submit 配置NAS（AAA Client） Cisco 2950 aaa new-model aaa authentication login default local group tacacs+ aaa authorization exec default local group tacacs+ enable secret 5 $1$rCz9$.LTTvZt7TaeL8ggTp2nnO. ! username yangjy password 0 sure0208 tacacs-server host tacacs-server attempts 5 tacacs-server key cisco Alcatel 5022/5052 OmniCore utils user unconfigured tacacsplus OmniCore utils user tacacs+ secret secretKeystringNoSpaces OmniCore utils user tacacs+ primary-server OmniCore utils user tacacs+ secondary-server OmniCore utils user local-fallback enable OmniCore utils user tacacs+ authen-status enable OmniCore utils user tacacs+ author-status enable 配置帐户密码的有效期 Interface Configuration 选择Advanced Options 选择Group-Level Password Aging选项 Group Setup 选择相应的组，选择Edit Settings Password Aging Rules 选择Apply age-by-date rules选项 Active period：密码有效期，根据实际情况填写 Warning period：5 Grace period：5