Данная статья рассматривает установку Cisco Secure ACS на Windows Server с использованием базы данных пользователей Windows
Конфигурация «тестовой» машины:
Windows 2003 SP1 (входит в домен Windows)
Cisco secure ACS Release 3.3(2) Build 2
___________________________________________
1) Создаём в домене пользователя, к примеру csadmin. Данную учётную запись не нужно включать в дополнительные группы.
2) Далее открываем редактор локальных груповых политик:
Идём Local Policies > Security Options, и находим LAN Manager Authentication Level policy. Изменяем значение на Send LM & NTLM responses. При установке остальных значений используется NTLM v2, эту версию Cisco Secure ACS не поддерживает.
3) Далее открываем Start > Settings > Control Panel > Administrative Tools > Local Security Policy. Затем Local Policies > User Rights Assignment. Добавляем учётную запись (в нашем случае csadmin ) в следующие политики:
•Act as part of the operating system.
•Log on as a service.
4) Затем устанавливаем Cisco Secure ACS.
Изучаем требования для установки. Во время установки выбираем опцию Also check the Windows User Database.
Далее по вкусу.
5) Теперь настраиваем сетевой интерфейс сервера, на котором установили Cisco Secure ACS. Заходим в свойства сетевого интерфейса. Встаём на Internet Protocol (TCP/IP) Жмём Advanced Переходим на вкладку Wins и указываем Wins сервер (если сервер отсутствует, то правим host файл, который находится по адресу %windir% > system32 > drivers > etc > hosts ). Так же включаем (на вкладке WINS – Enable NetBios over TCP/IP
6) Идём в Start > Settings > Control Panel > Administrative Tools > Services. Нас интересуют следующие службы:
•CSAdmin
•CSAuth
•CSDbSync
•CSLog
•CSMon
•CSRadius
•CSTacacs
Необходимо, чтобы эти службы стартовали от имени csadmin, учётной записи домена Windows. Для этого выполняем следующие действия:
а)Заходим в свойства сервиса.
б)Переходим на вкладку Log On
в)Выбираем опцию This account
г)Выбираем созданную учётную запись csadmin, вводим пароль для этой учётной записи.
д)Данное действие производим для всех, перечисленных выше служб.
е)Перезапускаем все службы.
7) Теперь на сервере открываем браузер и вводим адрес http://127.0.0.1:2002 (или http://servername:2002 ), Ждём некоторое время и перед нами появляется окно CiscoSecure ACS
Переходим на вкладку External User Databases, затем Database Configuration. Жмём Windows Database > Configuration и настраиваем аутентификацию для нашего домена.
PS:
Некоторые настройки можно найти в реестре по адресу:
HKLM > Software > Cisco.
искатьУстановка Cisco Secure на Windows Server на сайте