در مقاله قبلی با Cisco Secure ACS آشنا شدیم در ادامه آن می خواهیم نحوی نصب و راه اندازی آنرا به عنوان یک ماشین مجازی شرح دهیم.Cisco Secure ACS به عنوان یک نقطه مرکزی جهت کنترل دسترسی به شبکه و مدیریت تجهیزات مورد استفاده قرار می گیرد. Cisco Secure ACS روی چند پلتفرم ارائه شده است که شامل موارد زیر است :
- Cisco Secure ACS Appliance
- نسخه لینوکسی
- نسخه ویندوزی ( از نسخه 5 به بعد ارائه نشده است)
دوره آموزش CCNA Security
در این آموزش می خواهیم طریقه نصب و راه اندازی نسخه لینوکسی را شرح دهیم. برای آشنایی با ESXi می توانید از مقالات خانم قرباوی و سایر دوستان در این سایت استفاده کنید:
پیش نیاز های نصب ACS
حداقل سیستم مورد نیاز برای نصب ACS به شرح زیر است :
- CPU : dual CPU، Xeon، Core2 Duo یا 2 single CPUs
- Memory 4 GB : RAM
- Hard Disks : 500 GB of disk storage
- NIC
آماده سازی Esxi برای نصب ACS :
برای نصب ACS روی ESXi Server از vSphere client استفاده می کنیم که یک نرم افزار است که از طریق یک کامپیوتر راه دور اینکار را برای ما می کند.به ماشین مجازی با استفاده از vsphere client وارد شوید : همانطور که در تصویر می بینید برای ورود نیاز به یوزر ، پسورد و IP سرور Esxi داریم.
در تصویر زیر محیط نرم افزار vsphere client را می بینیم :
برای نصب ACS نیاز به 500 GB فضای هارد داریم. از مسیر زیر می توانید وضعیت هارد و فضای موجود را ببینید :
Configuration > Storage
برای نصب ACS باید یک ماشین مجازی در ESXi ایجاد کنیم که مراحل ایجاد آن به شرح زیر است : در محیط vSphere Client همانطور که در تصویر زیر می بینید در پنل سمت چپ روی سرور ESXi راست کلیک کرده و گزینه New Virtual Machine را انتخاب می کنیم :
همانطور که مشاهده می کنید Wizard ساخت ماشین مجازی باز شده و در مراحل اول گزینه Typical را انتخاب می کنیم :
در مرحله بعدی یک نام برای ماشین مجازی انتخاب می کنیم :
در این مرحله هارد دیسکی که می خواهیم ACS روی آن نصب شود را انتخاب می کنیم :
در اینجا نوع سیستم عامل را Linux و نسخه آنرا (Other linux (32-bit انتخاب می کنیم :
در اینجا تعداد و نوع کارت شبکه مشخص می شود :
میزان فضای مورد نیاز ماشین مجازی از هارد دیسک و نوع آنرا مشخص می کنیم. در اینجا 512 GB را در نظر می گیریم.
- نکته : نباید نوع thin provision را انتخاب کنیم چون ACS فقط از نوع thick provision پشتیبانی می کند.
در پنجره بعدی گزینه edit the virtual machine setting before completion را انتخاب می کنیم و سپس گزینه continue را می زنیم :
در پنجره بعدی میزان رم را برابر 4096 قرار می دهیم :
سپس به قسمت CPU رفته و تعداد مورد نظر را برای آن مشخص می کنیم و کلید Finish را انتخاب می کنیم :
ماشین مجازی ما ایجاد شده و همانطور که در تصویر می بینید به لیست ماشین های مجازی اضافه شده است :
مراحل ایجاد ماشین مجازی به اتمام رسیده است و اکنون می توانیم نصب ACS را شروع کنیم در این آموزش می خواهیم نسخه ACS 5.3 را با هم نصب کنیم : در ابتدا باید ماشین مجازی را از روی DVD یا روش دیگر Load کنیم برای اینکار در vSphere Client تنظیمات زیر را انجام می دهیم : روی ماشین مجازی که ساخته ایم راست کلیک کرده و گزینه Edit setting را انتخاب می کنیم :
سپس در کادر باز شده همانند تصویر گزینه ها را انتخاب می کنیم تا ماشین مجازی از روی DVD بارگزاری شود.
مجدد روی ماشین مجازی راست کلیک می کنیم و اینبار گزینه Open Console را انتخاب می کنیم:
در کادر پنجره باز شده کلید Power on را می زنیم تا ماشین مجازی شروع به کار کند :
بعد از چند لحظه منوی زیر ظاهر می شود و گزینه 1 را وارد و کلید enter را می زنیم :
بعد از بار گذاری ، کادر زیر برای آماده سازی هارد نمایش داده می شود با انتخاب گزینه yes نصب ACS شروع می شود :
چند مرحله طی می شود که نصب ACS کامل شود. در تصاویر زیر این مراحل نمایش داده می شود :
نصب کامل شده است و باید تنظیمات ابتدایی برای راه اندازی ACS را انجام دهیم برای اینکار دستور setup را وارد می کنیم :
در این بخش مواردی مانند IP address ، Default Gateway ، نام دامین ، DNS ، یوزر و پسورد را تعیین می کنیم. که در تصویر زیر نمایش داده شده است :
نکته : ارتباط DNS ها و Default Gateway با استفاده از ping گرفته می شود و در صورتی که هر یک از آنها در دسترسی نباشند به شما پیغام نمایش داده می شود. ACS شروع به اعمال تنظیمات می کند و این مرحله مدتی زمان می برد در تصاویر زیر این مراحل نمایش داده شده است:
نصب ACS و تنظیمات کامل شده است و اکنون می توانید به کنسول ACS وارد شوید :
برای مشاهده نسخه و برخی اطلاعات می توانیم از دستور show version استفاده کنیم :
برای اینکه به ACS از طریق Web دسترسی داشته باشیم از دستور زیر استفاده می کنیم :
ACS-Server#acs start management
برای دسترسی به کنسول وب از پروتکل https به همراه IP استفاده می کنیم مانند :
https://192.168.11.14
به صورت پیش فرض یوزر acsadmin و پسورد default می باشد.
برای اولین بار که وارد ACS شوید از شما خواسته می شود که پسورد را عوض کنید:
در مرحله بعدی از شما لایسنس خواسته می شود که یک فایل با پسوند lic می باشد از طریق کلید choose file فایل مربوطه را انتخاب و با زدن کلید install لایسنس نصب خواهد شد.
مراحل نصب و راه اندازی ACS به پایان رسیده و شما می توانید از این لحظه از آن استفاده کنید.
سلام من نصبش کردم ولی بعد از اجرای دستور start management اتفاقی نمیافته و کنسول وب رو نمیتونم ببینم
سلام مراحل نصب انجام شد ولی بعد از زدن دستور start management کنسول وب بالا نمیاد با هیچ بروزی هم کار نمیکنه
سلام مهندس در صورت لاک شدن یوزر admin به علت اشتباه وارد کردن پسورد در کنسول سرور acs باید چه کار کرد؟
لینک دانلودی ازش ندارم. نسخه 5.8 مشکلی نداره من زیر بار داشتم فقط یکسری پچ داره اونا رو باید نصب کنید
بسیار عالیه این آموزش
فقط اگه ممکنه iso این ورژنی از acs رو بذارید چون 5.8 اش خیلی باگ داره 1 هفته ست اسیرم کرده کار جلو نمیره
اینترنتو زیرو رو کردم حتی تورنت 5.6 شما نبود ( سایت سیسکو که با vpn هم نمیشه ازش چیزی دانلود کرد)
سلام
تمامی مراحل رو انجام دادم .زمانی که سعی کردم فایلی با پسوند lic به رابط کاربری معرفی کنم ، صفحه ی وب از دسترس خارج شد و دیگه دسترسی به محیط گرافیکی ندارم
لطفا راهنمایی بفرمایید
پینوشت : مجدد دستور acs start managment رو اجرا کردم و مشکل حل شد و البته مرورگرم رو هم عوض کردم
ولی حالا سوالم اینه با این حال که یه بار این دستور رو اجرا کردم ، پس چرا این مشکل برام پیش اومد ؟
سوال دوم تا زمانی که مودمم به سیستم متصل باشه و ارتباط فیزیکی داشته باشه محیط گرافیکی acs توی صفحه وب بالا میاد.
وقتی ارتباط مودم با کامپیوتر رو قطع میکنم به این صفحه هم دسترسی ندارم.
علتش چیه؟
لطفا لینک دانلود این ماشین مجازی رو قرار میدین؟
این مقدار چیزی هست که خود شرکت سیسکو برای نرم افزارش اعلام کرده در صورتی که به صورتی که تست می خواین نصب کنید 60 گیگ هم کفایت می کنه
برای نسخه 5.8 هم حداقل 60 گیگ هارد دیسک نیاز دارید.
سلام
علت اینکه 500 گیگ فضا برا نصب این ماشین مجازی داریم چی هست؟
من این فضا را روی سرور ندارم آیا میتونم کمتر درنظر بگیرم؟
توی دوره CCNA Security که توی سایت گذاشتم نحوی پیاده سازی کامل AAA رو با استفاده ACS آموزش دادم :
دوره آموزشی امنیت سیسکو CCNA Security 210-260 - قسمت پنجم : پیاده سازی عملی AAA با استفاده از ACS
همینطور نحوی پیاده سازی 802.1x رو با ACS توی سایت گذاشتم :
سناریوهای کاربردی در سیسکو - قسمت چهاردهم : نحوی پیاده سازی 802.1x در دنیای واقعی جهت ارتقای امنیت شبکه