毕业设计之AAA服务器的搭建及snmp代理配置
2013-04-23 08:27
288 查看
服务器环境:
操作系统 : windows server 2008 standard
需要的软件:jdk-7-windows-i586.exe
acs4.0-build-24
网络参数:192.168.1.179/28 子网掩码:255.255.255.240 网关: 192.168.1.190
配置步骤:
ACS配置:
由于cisco ACS 4.0依赖jdk环境,所以先安装JDK环境。下面安装JDK。
双击jdk-7-windows-i586.exe,进入安装向导。点击“下一步”开始安装。如图4-1 所示。
图4-1 安装向导
选择安装路径。选择JDK的安装位置。点击“下一步”。如图4-2 所示。
图 4-2 选择安装位置
安装完成后,开始安装ACS软件
双击Autorun.exe 进行安装。如图4-3 所示
图4-3 安装ACS
查看ACS协议,是否同意安装协议。再次选择“ACCEPT”接受。如图4-4 所示。
图4-4 同意协议
选择四个复选框,查看是否满足要求: 如图4-5 所示
a.终端用户能够连接上AAAclient(设备)
b.AAA客户端能够ping 通该ACS软件所在服务器
c.所有的AAA客户端运行的系统版本要在11.1 (包括11.1)以上
d.ACS所在服务器上的浏览器版本要求IE v6.0 sp1或者网警浏览器v7.02以上
图4-5 安装要求
检查ciscoACS 数据库,在此选择默认即可。如图4-6 所示
图 4-6检查cisco 数据库
选择在用户界面上显示的选项。如图4-7 所示。
图4-7 用户界面显示的选项
监视器配置,配置登录失败后的动作为重启所有服务。如图 4-8所示。
图 4-8 配置登录失败后的动作
输入管理密码,要有一定的复杂度:数字+字母。如图4-9 所示
图4-9 设置管理密码
完成安装,选择是否现在选择启动cisco ACS服务。如图4-10
图 4-10 完成安装
修改IE浏览器的默认安全级别
修改浏览器的安全级别:
在windows server 2008 上默认级别为高,且不能更改。如图 4-11所示
图 4-11查看安全级别
打开服务器管理器,单击 “配置 IE ESC”将管理员和用户的增强的安全配置都设置为禁用。如图4-12 和图4-13所示。
图 4-12 配置IE安全配置
图 4-13 禁用IE安全设置
再次修改IE 安全 设置,这时IE 的安全级别可以修改;将安全级别设置为中。如图4-14 所示。
图 4-14修改浏览器安全级别
安装华为私有属性
打开命令行,切换到ACS的安装目录下,列举ACS中的私有属性,使用命令:CSUtil -listUDV。如图4-15 和 图 4-16所示。
图 4-15 切换到ACS的安装目录
图 4-16列举ACS中的私有属性
增加华为私有属性:CSUtil -addUDV 0 c:\h3c.ini (其中0 表示在0 位置,上图中共有0-9个位置。列举现在的私有属性,出现华为私有属性。如图4-17和图4-18 所示
图 4-17增加华为私有属性
图 4-18 显示当前的属性
配置完成后,打开桌面上“ACS Admin” 快捷方式图标。如图 4-19 所示
图4-19 ACS主界面
添加AAA客户端,点击左侧“Network Configuration”链接,在右侧窗口内单击“Add Entry”来添加AAA客户端。如图 4-20 所示
图4-20 添加AAA客户端
添加一个AAA客户端sw1,名称为sw1,ip地址为192.168.100.1,使用的预共享密钥为123456,要与客户端配置的密钥相同,使用的认证服务器类型为huawei Radius,然后点击“Submit and Apply ”加以应用。如图 4-21所示。
图 4-21添加客户端sw1
同理,下面依次添加其他客户端。如图4-22到图
配置后,显示添加的所有客户端和配置的服务器。如图4-33 所示。
图4-33 AAA客户端和服务器总览
单击interface configuration ,在右侧单击RADIUS (HUAWEI),选中华为私有属性。如图4-34 和 图4-35 所示。
图4-34 选择接口配置
图4-35 选中华为私有属性
创建账户组group1。选择左侧“Group Setup”,然后在右侧下拉菜单中选择Group1,然后点击“Edit Setting”编辑该组。如图4-36 所示。
图 4-36 创建组1
选择的15项,打开telnet服务。如图4-37 所示。
选择华为私有属性,在右侧下拉菜单中选择Administrator,即登录后进入管理员模式下;然后点击“Submit and Restart”。如图 所示
图 4-37 选择华为私有属性
新建用户test,并将其归属于Group1。点击左侧“User Setup”,在右侧窗口中输入用户名,点击“Add/Edit”添加并编辑该账户。如图 4-38和图4-39 所示
图 4-38添加账户
图 4-39编辑账户
设置登录成功和失败的日志记录。点击左侧的“System Configuration”,然后单击右侧的“Logging”,单击“CSV Passed Authentications” ,勾选“Log to CSV Passed Authentications report”。如图 4-40、4-41、4-42所示
图 4-40 配置日志
图 4-41 配置成功登录的日志
图 4-42启用成功日志
SNMP代理配置:
点击“开始”à“管理工具”à“服务器管理器”,打开服务器管理器窗口。如图4-43 所示
图4-43 打开服务器管理器
选择左侧“功能”菜单,然后单击右侧窗口内“添加功能”链接。如图4-44 所示
图 4-44 添加功能
勾选“SNMP 服务”,然后 点击“下一步”开始安装。如图 4-45所示
图4-45 安装SNMP服务
打开开始菜单,选择“管理工具”,选择“服务”选项,如图 4-46。双击“服务”图标,进入服务列表如图4-47。然后右击snmp服务,选择属性如图4-48。配置团体名,以及陷阱目标地址,如图4-49。
图 4-46 打开服务
图 4-47 双击“服务”
图 4-48 找到SNMP Service
图4-49 设置团体名和陷阱目标
配置只读的团体名为public,可读写的团体名为private,并接受NMS管理工作站的snmp数据包,点击确定,保存退出。如图 4-50所示
图4-50 设置团体名和NMS地址
操作系统 : windows server 2008 standard
需要的软件:jdk-7-windows-i586.exe
acs4.0-build-24
网络参数:192.168.1.179/28 子网掩码:255.255.255.240 网关: 192.168.1.190
配置步骤:
ACS配置:
由于cisco ACS 4.0依赖jdk环境,所以先安装JDK环境。下面安装JDK。
双击jdk-7-windows-i586.exe,进入安装向导。点击“下一步”开始安装。如图4-1 所示。
图4-1 安装向导
选择安装路径。选择JDK的安装位置。点击“下一步”。如图4-2 所示。
图 4-2 选择安装位置
安装完成后,开始安装ACS软件
双击Autorun.exe 进行安装。如图4-3 所示
图4-3 安装ACS
查看ACS协议,是否同意安装协议。再次选择“ACCEPT”接受。如图4-4 所示。
图4-4 同意协议
选择四个复选框,查看是否满足要求: 如图4-5 所示
a.终端用户能够连接上AAAclient(设备)
b.AAA客户端能够ping 通该ACS软件所在服务器
c.所有的AAA客户端运行的系统版本要在11.1 (包括11.1)以上
d.ACS所在服务器上的浏览器版本要求IE v6.0 sp1或者网警浏览器v7.02以上
图4-5 安装要求
检查ciscoACS 数据库,在此选择默认即可。如图4-6 所示
图 4-6检查cisco 数据库
选择在用户界面上显示的选项。如图4-7 所示。
图4-7 用户界面显示的选项
监视器配置,配置登录失败后的动作为重启所有服务。如图 4-8所示。
图 4-8 配置登录失败后的动作
输入管理密码,要有一定的复杂度:数字+字母。如图4-9 所示
图4-9 设置管理密码
完成安装,选择是否现在选择启动cisco ACS服务。如图4-10
图 4-10 完成安装
修改IE浏览器的默认安全级别
修改浏览器的安全级别:
在windows server 2008 上默认级别为高,且不能更改。如图 4-11所示
图 4-11查看安全级别
打开服务器管理器,单击 “配置 IE ESC”将管理员和用户的增强的安全配置都设置为禁用。如图4-12 和图4-13所示。
图 4-12 配置IE安全配置
图 4-13 禁用IE安全设置
再次修改IE 安全 设置,这时IE 的安全级别可以修改;将安全级别设置为中。如图4-14 所示。
图 4-14修改浏览器安全级别
安装华为私有属性
打开命令行,切换到ACS的安装目录下,列举ACS中的私有属性,使用命令:CSUtil -listUDV。如图4-15 和 图 4-16所示。
图 4-15 切换到ACS的安装目录
图 4-16列举ACS中的私有属性
增加华为私有属性:CSUtil -addUDV 0 c:\h3c.ini (其中0 表示在0 位置,上图中共有0-9个位置。列举现在的私有属性,出现华为私有属性。如图4-17和图4-18 所示
图 4-17增加华为私有属性
图 4-18 显示当前的属性
配置完成后,打开桌面上“ACS Admin” 快捷方式图标。如图 4-19 所示
图4-19 ACS主界面
添加AAA客户端,点击左侧“Network Configuration”链接,在右侧窗口内单击“Add Entry”来添加AAA客户端。如图 4-20 所示
图4-20 添加AAA客户端
添加一个AAA客户端sw1,名称为sw1,ip地址为192.168.100.1,使用的预共享密钥为123456,要与客户端配置的密钥相同,使用的认证服务器类型为huawei Radius,然后点击“Submit and Apply ”加以应用。如图 4-21所示。
图 4-21添加客户端sw1
同理,下面依次添加其他客户端。如图4-22到图
配置后,显示添加的所有客户端和配置的服务器。如图4-33 所示。
图4-33 AAA客户端和服务器总览
单击interface configuration ,在右侧单击RADIUS (HUAWEI),选中华为私有属性。如图4-34 和 图4-35 所示。
图4-34 选择接口配置
图4-35 选中华为私有属性
创建账户组group1。选择左侧“Group Setup”,然后在右侧下拉菜单中选择Group1,然后点击“Edit Setting”编辑该组。如图4-36 所示。
图 4-36 创建组1
选择的15项,打开telnet服务。如图4-37 所示。
选择华为私有属性,在右侧下拉菜单中选择Administrator,即登录后进入管理员模式下;然后点击“Submit and Restart”。如图 所示
图 4-37 选择华为私有属性
新建用户test,并将其归属于Group1。点击左侧“User Setup”,在右侧窗口中输入用户名,点击“Add/Edit”添加并编辑该账户。如图 4-38和图4-39 所示
图 4-38添加账户
图 4-39编辑账户
设置登录成功和失败的日志记录。点击左侧的“System Configuration”,然后单击右侧的“Logging”,单击“CSV Passed Authentications” ,勾选“Log to CSV Passed Authentications report”。如图 4-40、4-41、4-42所示
图 4-40 配置日志
图 4-41 配置成功登录的日志
图 4-42启用成功日志
SNMP代理配置:
点击“开始”à“管理工具”à“服务器管理器”,打开服务器管理器窗口。如图4-43 所示
图4-43 打开服务器管理器
选择左侧“功能”菜单,然后单击右侧窗口内“添加功能”链接。如图4-44 所示
图 4-44 添加功能
勾选“SNMP 服务”,然后 点击“下一步”开始安装。如图 4-45所示
图4-45 安装SNMP服务
打开开始菜单,选择“管理工具”,选择“服务”选项,如图 4-46。双击“服务”图标,进入服务列表如图4-47。然后右击snmp服务,选择属性如图4-48。配置团体名,以及陷阱目标地址,如图4-49。
图 4-46 打开服务
图 4-47 双击“服务”
图 4-48 找到SNMP Service
图4-49 设置团体名和陷阱目标
配置只读的团体名为public,可读写的团体名为private,并接受NMS管理工作站的snmp数据包,点击确定,保存退出。如图 4-50所示
图4-50 设置团体名和NMS地址
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- apache服务器的搭建配置以及正反向代理
- nginx配置1:借助Nginx搭建反向代理服务器与缓存静态文件
- nginx配置1:借助Nginx搭建反向代理服务器与缓存静态文件
- nginx-1.8.0反向代理服务器的搭建与配置
- linux下通过Squid反向代理搭建CDN缓存服务器的配置方法
- linux : gerrit搭建配置服务器+git简单操作+apache代理配置+部分遇到的错误及处理
- linux dns 服务器搭建及配置
- Samba - 文件共享服务器的搭建和配置
- SVN服务器搭建 Subversio与TortoiseSVN的配置安装
- NodeMCU入门(4):搭建Web服务器,配置网络连接
- 简单http代理服务器搭建
- SVN服务器的搭建与配置
- ODI环境搭建_06配置代理
- Windows 网络服务架构系列课程详解(一) ----DHCP服务器的搭建与配置
- 【大型网站技术实践】初级篇:借助Nginx搭建反向代理服务器
- 为联合服务器代理角色配置计算机
- kafka入门:简介、使用场景、设计原理、主要配置及集群搭建
- 搭建backup服务器rsyncdaemon服务模式之一rsync服务端配置
- “代理 XP”组件已作为此服务器安全配置的一部分被关闭。解决方法
- Exchange2010配置实验(四)搭建CA服务器为Exchenge客户端配置安全证书