Jump to content

Cisco ACS Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

Hat von euch schon mal jemand einen ACS Server in ein Netzwerk implementiert??

 

Ich habe es nämlich vor, und habe einige Fragen, da ich ein paar Sachen nicht verstehe.

 

1 Frage: Ich brauche um einen ACS Server einzurichten nur einen Windows Server und die ACS Server Software dazu?? Keinen spezielen Switch, Router, Firewall usw??

 

2 Frage: Die ACS Clients sind immer Netzwerkkomponenten wie zb, Switch Router, Access Point usw??

 

3 Frage: Die Netzwerkkomponente muss AAA können.

 

4 Frage: Hat jemand schon Erfahrung damit und es mit Active Directory in Verbindung gebracht.

 

5. Frage: Was ist eigentlich der genaue Unterschied zwischen TACACS und RADIUS

 

 

Wäre nett wenn ein paar Antworten kommen würden.

 

Vielen Dank!

 

mfg

Link zu diesem Kommentar

Hallo,

also für den ACS benötigst du nur einen Windows 2000 Server und die ACS Software von Cisco. Deine Switche, Router ect. sollten AAA können. Diverse Konfigurationen für IOS und oder CatOS findest du bei Cisco in den Configuration Examples.

 

Zu TACACS und RADIUS poste ich etwas aus dem Netz gefunden mit Google:

 

TACACS (Terminal Access Controller Access Control System) is an older authentication protocol common to Unix networks that allows a remote access server to forward a user's logon password to an authentication server to determine whether access can be allowed to a given system. TACACS is an encryption protocol and therefore less secure than the later TACACS+ and Remote Authentication Dial-In User Service protocols. A later version of TACACS is XTACACS (Extended TACACS). Both are described in Request for Comments 1492.

 

In spite of its name, TACACS+ is an entirely new protocol. TACACS+ and RADIUS have generally replaced the earlier protocols in more recently built or updated networks. TACACS+ uses the Transmission Control Protocol (TCP) and RADIUS uses the User Datagram Protocol (UDP). Some administrators recommend using TACACS+ because TCP is seen as a more reliable protocol. Whereas RADIUS combines authentication and authorization in a user profile, TACACS+ separates the two operations.

 

TACACS and XTACACS are still running on many older systems.

 

Gruss

Christian

Link zu diesem Kommentar

Also ich hab heute unsere 2 ACS Server auf die 3.3 Version upgedatet.

Unter Windows 2003!

 

In punkto Active Directory kannst du unter 'External User Databases'

deine AD Domäne(n) anlegen und jeweils die Group Mappings ACS Group <-> AD Group vornehmen!

Du kannst dann die User praktisch dynamisch auf die Tacacs gemappte Gruppen im AD anlegen. Der ACS erstellt Sie dann temporär für seine Gruppe!

 

Bei Updates musste jedoch aufpassen da hin und wieder vor allem spezielle Einträge (AV-Pairs etc.) verloren gehen!

 

Gruss Z. :suspect:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...