در مقاله قبلی با Cisco Secure ACS آشنا شدیم در ادامه آن می خواهیم نحوی نصب و راه اندازی آنرا به عنوان یک ماشین مجازی شرح دهیم.Cisco Secure ACS به عنوان یک نقطه مرکزی جهت کنترل دسترسی به شبکه و مدیریت تجهیزات مورد استفاده قرار می گیرد. Cisco Secure ACS روی چند پلتفرم ارائه شده است که شامل موارد زیر است :

• Cisco Secure ACS Appliance
• نسخه لینوکسی
• نسخه ویندوزی ( از نسخه 5 به بعد ارائه نشده است)

دوره آموزش CCNA Security

در این آموزش می خواهیم طریقه نصب و راه اندازی نسخه لینوکسی را شرح دهیم. برای آشنایی با ESXi می توانید از مقالات خانم قرباوی و سایر دوستان در این سایت استفاده کنید:

پیش نیاز های نصب ACS

حداقل سیستم مورد نیاز برای نصب ACS به شرح زیر است :

• CPU : dual CPU، Xeon، Core2 Duo یا 2 single CPUs
• Memory 4 GB : RAM
• Hard Disks : 500 GB of disk storage
• NIC

آماده سازی Esxi برای نصب ACS :

برای نصب ACS روی ESXi Server از vSphere client استفاده می کنیم که یک نرم افزار است که از طریق یک کامپیوتر راه دور اینکار را برای ما می کند.به ماشین مجازی با استفاده از vsphere client وارد شوید : همانطور که در تصویر می بینید برای ورود نیاز به یوزر ، پسورد و IP سرور Esxi داریم.

در تصویر زیر محیط نرم افزار vsphere client را می بینیم :

برای نصب ACS نیاز به 500 GB فضای هارد داریم. از مسیر زیر می توانید وضعیت هارد و فضای موجود را ببینید :

Configuration > Storage

برای نصب ACS باید یک ماشین مجازی در ESXi ایجاد کنیم که مراحل ایجاد آن به شرح زیر است : در محیط vSphere Client همانطور که در تصویر زیر می بینید در پنل سمت چپ روی سرور ESXi راست کلیک کرده و گزینه New Virtual Machine را انتخاب می کنیم :

همانطور که مشاهده می کنید Wizard ساخت ماشین مجازی باز شده و در مراحل اول گزینه Typical را انتخاب می کنیم :

در مرحله بعدی یک نام برای ماشین مجازی انتخاب می کنیم :

در این مرحله هارد دیسکی که می خواهیم ACS روی آن نصب شود را انتخاب می کنیم :

در اینجا نوع سیستم عامل را Linux و نسخه آنرا (Other linux (32-bit انتخاب می کنیم :

در اینجا تعداد و نوع کارت شبکه مشخص می شود :

میزان فضای مورد نیاز ماشین مجازی از هارد دیسک و نوع آنرا مشخص می کنیم. در اینجا 512 GB را در نظر می گیریم.

• نکته : نباید نوع thin provision را انتخاب کنیم چون ACS فقط از نوع thick provision پشتیبانی می کند.

در پنجره بعدی گزینه edit the virtual machine setting before completion را انتخاب می کنیم و سپس گزینه continue را می زنیم :

در پنجره بعدی میزان رم را برابر 4096 قرار می دهیم :

سپس به قسمت CPU رفته و تعداد مورد نظر را برای آن مشخص می کنیم و کلید Finish را انتخاب می کنیم :

ماشین مجازی ما ایجاد شده و همانطور که در تصویر می بینید به لیست ماشین های مجازی اضافه شده است :

مراحل ایجاد ماشین مجازی به اتمام رسیده است و اکنون می توانیم نصب ACS را شروع کنیم در این آموزش می خواهیم نسخه ACS 5.3 را با هم نصب کنیم : در ابتدا باید ماشین مجازی را از روی DVD یا روش دیگر Load کنیم برای اینکار در vSphere Client تنظیمات زیر را انجام می دهیم : روی ماشین مجازی که ساخته ایم راست کلیک کرده و گزینه Edit setting را انتخاب می کنیم :

سپس در کادر باز شده همانند تصویر گزینه ها را انتخاب می کنیم تا ماشین مجازی از روی DVD بارگزاری شود.

مجدد روی ماشین مجازی راست کلیک می کنیم و اینبار گزینه Open Console را انتخاب می کنیم:

در کادر پنجره باز شده کلید Power on را می زنیم تا ماشین مجازی شروع به کار کند :

بعد از چند لحظه منوی زیر ظاهر می شود و گزینه 1 را وارد و کلید enter را می زنیم :

بعد از بار گذاری ، کادر زیر برای آماده سازی هارد نمایش داده می شود با انتخاب گزینه yes نصب ACS شروع می شود :

چند مرحله طی می شود که نصب ACS کامل شود. در تصاویر زیر این مراحل نمایش داده می شود :

نصب کامل شده است و باید تنظیمات ابتدایی برای راه اندازی ACS را انجام دهیم برای اینکار دستور setup را وارد می کنیم :

در این بخش مواردی مانند IP address ، Default Gateway ، نام دامین ، DNS ، یوزر و پسورد را تعیین می کنیم. که در تصویر زیر نمایش داده شده است :

نکته : ارتباط DNS ها و Default Gateway با استفاده از ping گرفته می شود و در صورتی که هر یک از آنها در دسترسی نباشند به شما پیغام نمایش داده می شود. ACS شروع به اعمال تنظیمات می کند و این مرحله مدتی زمان می برد در تصاویر زیر این مراحل نمایش داده شده است:

نصب ACS و تنظیمات کامل شده است و اکنون می توانید به کنسول ACS وارد شوید :

برای مشاهده نسخه و برخی اطلاعات می توانیم از دستور show version استفاده کنیم :

برای اینکه به ACS از طریق Web دسترسی داشته باشیم از دستور زیر استفاده می کنیم :

ACS-Server#acs start management

برای دسترسی به کنسول وب از پروتکل https به همراه IP استفاده می کنیم مانند :

https://192.168.11.14

به صورت پیش فرض یوزر acsadmin و پسورد default می باشد.

برای اولین بار که وارد ACS شوید از شما خواسته می شود که پسورد را عوض کنید:

در مرحله بعدی از شما لایسنس خواسته می شود که یک فایل با پسوند lic می باشد از طریق کلید choose file فایل مربوطه را انتخاب و با زدن کلید install لایسنس نصب خواهد شد.

مراحل نصب و راه اندازی ACS به پایان رسیده و شما می توانید از این لحظه از آن استفاده کنید.