Cisco ACS的安裝和基本配置都比較簡單,比較難配置的地方就是多臺ACS服務器之間的數據冗餘。以下是Cisco官方網站相關的配置文檔(見附件)翻譯,原文中無關信息比較多,這裏只翻譯了主、備服務器的配置方法。原文引自:[url]http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_configuration_example09186a00800e518a.shtml[/url]
配置要點
• 多個ACS服務器必須是同版本的;
• 主ACS與備用ACS服務器之間數據的壓縮、加密與傳輸是通過TCP協議2000端口;
• 主ACS必須配置爲AAA Server,備用ACS必須配置相應的AAA Server,並與主ACS有相同的key;
• ACS不支持雙向的數據分發,如果主ACS不在備用ACS的主ACS列表中,備用ACS會拒絕數據更新。
• 主ACS與備用ACS服務器之間數據的壓縮、加密與傳輸是通過TCP協議2000端口;
• 主ACS必須配置爲AAA Server,備用ACS必須配置相應的AAA Server,並與主ACS有相同的key;
• ACS不支持雙向的數據分發,如果主ACS不在備用ACS的主ACS列表中,備用ACS會拒絕數據更新。
配置主ACS的服務器
1.登錄到主ACS服務器的HTML界面。
2.在Network Configuration項目中,把所有備用ACS服務器添加到AAA服務器列表。
1.登錄到主ACS服務器的HTML界面。
2.在Network Configuration項目中,把所有備用ACS服務器添加到AAA服務器列表。
3.在導航欄中,單擊System Configuration 。
4.點擊Cisco Secure Database Replication,則彈出數據庫複製配置頁。
5.在Send複選框選擇需要發送到備用服務器的數據庫組件。
6.在Replication Partners項,把備用服務器從AAA Server欄添加到Partners欄。
7.點擊 Submit提交。
修改數據庫更新頻率等配置,提交後主服務器即可向其他ACS服務器發送數據。
配置備用ACS服務器
1.登錄到備用服務器HTML界面。
2.在Network Configuration項中,把主ACS服務器添加到AAA服務器列表。(與主ACS配置方式相同)
3.在導航欄中,單擊System Configuration 。
4.點擊Cisco Secure Database Replication,彈出數據庫複製配置頁。
5.在Receive複選框選擇需要接受主服務器的數據庫組件。
6.如果備用服務器只從唯一的主服務器接收數據,則在Accept replication list選擇框選擇對應的主服務器名。
7.如果備用服務器只從多個主服務器接收數據,則在Accept replication list選擇框選擇Any Known Cisco Secure ACS for Windows 2000/NT Server
8.這裏特別注意,不要把主ACS服務器添加Replication Partner欄,Replication Partner欄最好是空的。
9.點擊 Submit 。
修改數據庫更新頻率和其他配置信息,點擊提交即可從主服務器接受數據。