毕业设计之AAA服务器的搭建及snmp代理配置

简介:

服务器环境:

操作系统 : windows server 2008 standard

需要的软件:jdk-7-windows-i586.exe

acs4.0-build-24

网络参数:192.168.1.179/28 子网掩码:255.255.255.240 网关: 192.168.1.190

配置步骤:

ACS配置:

由于cisco ACS 4.0依赖jdk环境,所以先安装JDK环境。下面安装JDK。

双击jdk-7-windows-i586.exe,进入安装向导。点击“下一步”开始安装。如图4-1 所示。

clip_image002

图4-1 安装向导

选择安装路径。选择JDK的安装位置。点击“下一步”。如图4-2 所示。

clip_image004

图 4-2 选择安装位置

安装完成后,开始安装ACS软件

双击Autorun.exe 进行安装。如图4-3 所示

clip_image005图4-3 安装ACS

查看ACS协议,是否同意安装协议。再次选择“ACCEPT”接受。如图4-4 所示。

clip_image007 图4-4 同意协议

选择四个复选框,查看是否满足要求: 如图4-5 所示

a.终端用户能够连接上AAAclient(设备)

b.AAA客户端能够ping 通该ACS软件所在服务器

c.所有的AAA客户端运行的系统版本要在11.1 (包括11.1)以上

d.ACS所在服务器上的浏览器版本要求IE v6.0 sp1或者网警浏览器v7.02以上

clip_image009

图4-5 安装要求

检查ciscoACS 数据库,在此选择默认即可。如图4-6 所示

clip_image011

图 4-6检查cisco 数据库

选择在用户界面上显示的选项。如图4-7 所示。

clip_image013

图4-7 用户界面显示的选项

监视器配置,配置登录失败后的动作为重启所有服务。如图 4-8所示。

clip_image015

图 4-8 配置登录失败后的动作

输入管理密码,要有一定的复杂度:数字+字母。如图4-9 所示

clip_image016图4-9 设置管理密码

完成安装,选择是否现在选择启动cisco ACS服务。如图4-10

clip_image018

图 4-10 完成安装

修改IE浏览器的默认安全级别

修改浏览器的安全级别:

在windows server 2008 上默认级别为高,且不能更改。如图 4-11所示

clip_image019

图 4-11查看安全级别

打开服务器管理器,单击 “配置 IE ESC”将管理员和用户的增强的安全配置都设置为禁用。如图4-12 和图4-13所示。

clip_image020

图 4-12 配置IE安全配置

clip_image022

图 4-13 禁用IE安全设置

再次修改IE 安全 设置,这时IE 的安全级别可以修改;将安全级别设置为中。如图4-14 所示。

clip_image024

图 4-14修改浏览器安全级别

安装华为私有属性

打开命令行,切换到ACS的安装目录下,列举ACS中的私有属性,使用命令:CSUtil -listUDV。如图4-15 和 图 4-16所示。

clip_image025

图 4-15 切换到ACS的安装目录

clip_image026

图 4-16列举ACS中的私有属性

增加华为私有属性:CSUtil -addUDV 0 c:\h3c.ini (其中0 表示在0 位置,上图中共有0-9个位置。列举现在的私有属性,出现华为私有属性。如图4-17和图4-18 所示

clip_image027

图 4-17增加华为私有属性

clip_image028

 

图 4-18 显示当前的属性

配置完成后,打开桌面上“ACS Admin” 快捷方式图标。如图 4-19 所示

clip_image029

图4-19 ACS主界面

添加AAA客户端,点击左侧“Network Configuration”链接,在右侧窗口内单击“Add Entry”来添加AAA客户端。如图 4-20 所示

clip_image031

图4-20 添加AAA客户端

添加一个AAA客户端sw1,名称为sw1,ip地址为192.168.100.1,使用的预共享密钥为123456,要与客户端配置的密钥相同,使用的认证服务器类型为huawei Radius,然后点击“Submit and Apply ”加以应用。如图 4-21所示。

clip_image032

图 4-21添加客户端sw1

同理,下面依次添加其他客户端。如图4-22到图

配置后,显示添加的所有客户端和配置的服务器。如图4-33 所示。

clip_image049

图4-33 AAA客户端和服务器总览

单击interface configuration ,在右侧单击RADIUS (HUAWEI),选中华为私有属性。如图4-34 和 图4-35 所示。

clip_image051

图4-34 选择接口配置

clip_image052

图4-35 选中华为私有属性

创建账户组group1。选择左侧“Group Setup”,然后在右侧下拉菜单中选择Group1,然后点击“Edit Setting”编辑该组。如图4-36 所示。

clip_image053

clip_image054

图 4-36 创建组1

选择的15项,打开telnet服务。如图4-37 所示。

clip_image055

选择华为私有属性,在右侧下拉菜单中选择Administrator,即登录后进入管理员模式下;然后点击“Submit and Restart”。如图 所示

clip_image056

图 4-37 选择华为私有属性

新建用户test,并将其归属于Group1。点击左侧“User Setup”,在右侧窗口中输入用户名,点击“Add/Edit”添加并编辑该账户。如图 4-38和图4-39 所示

clip_image058

图 4-38添加账户

clip_image060

图 4-39编辑账户

设置登录成功和失败的日志记录。点击左侧的“System Configuration”,然后单击右侧的“Logging”,单击“CSV Passed Authentications” ,勾选“Log to CSV Passed Authentications report”。如图 4-40、4-41、4-42所示

clip_image061

图 4-40 配置日志

clip_image062

图 4-41 配置成功登录的日志

clip_image063

图 4-42启用成功日志

SNMP代理配置:

点击“开始”à“管理工具”à“服务器管理器”,打开服务器管理器窗口。如图4-43 所示

clip_image065

图4-43 打开服务器管理器

选择左侧“功能”菜单,然后单击右侧窗口内“添加功能”链接。如图4-44 所示

clip_image067

图 4-44 添加功能

勾选“SNMP 服务”,然后 点击“下一步”开始安装。如图 4-45所示

clip_image069

图4-45 安装SNMP服务

clip_image071

打开开始菜单,选择“管理工具”,选择“服务”选项,如图 4-46。双击“服务”图标,进入服务列表如图4-47。然后右击snmp服务,选择属性如图4-48。配置团体名,以及陷阱目标地址,如图4-49。

clip_image073

图 4-46 打开服务

clip_image075

图 4-47 双击“服务”

clip_image076

图 4-48 找到SNMP Service

clip_image078

图4-49 设置团体名和陷阱目标

配置只读的团体名为public,可读写的团体名为private,并接受NMS管理工作站的snmp数据包,点击确定,保存退出。如图 4-50所示

clip_image080

图4-50 设置团体名和NMS地址



本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/1184040


相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
7天前
|
存储 弹性计算 安全
阿里云服务器2核2G、2核4G配置最新租用收费标准及活动价格参考
2核2G、2核4G配置是很多个人和企业建站以及部署中小型的web应用等场景时首选的云服务器配置,这些配置的租用价格也是用户非常关心的问题,本文为大家整理汇总了2024年阿里云服务器2核2G、2核4G配置不同实例规格及地域之间的收费标准,同时整理了这些配置最新活动价格,以供大家参考和选择。
阿里云服务器2核2G、2核4G配置最新租用收费标准及活动价格参考
|
9天前
|
域名解析 网络协议 应用服务中间件
阿里云服务器配置免费https服务
阿里云服务器配置免费https服务
|
10天前
|
消息中间件 安全 Unix
SSH配置多台服务器之间的免密登陆以及登陆别名
SSH配置多台服务器之间的免密登陆以及登陆别名
20 1
|
12天前
|
安全 关系型数据库 MySQL
国产麒麟服务器等保二级 配置规范(一)
国产麒麟服务器等保二级 配置规范(一)
32 0
|
12天前
|
数据采集
robots.txt配置 减小服务器压力
robots.txt配置 减小服务器压力
13 0
|
23天前
|
网络协议 Linux 网络安全
Linux服务器DNS服务器配置实现bind的正向解释和反向解释
Linux服务器DNS服务器配置实现bind的正向解释和反向解释
17 0
|
24天前
|
弹性计算
2024年阿里云服务器不同实例规格与配置实时优惠价格整理与分享
2024年阿里云服务器的优惠价格新鲜出炉,有特惠云服务器也有普通优惠价格,本文为大家整理汇总了2024年阿里云服务器的优惠价格,包含特惠云服务器和其他配置云服务器的优惠价格。以便大家了解自己想购买的云服务器选择不同实例规格和带宽情况下的价格,仅供参考。
2024年阿里云服务器不同实例规格与配置实时优惠价格整理与分享
|
25天前
|
弹性计算 网络安全 虚拟化
ECS数据问题之升级配置预防数据丢失如何解决
ECS(Elastic Compute Service,弹性计算服务)是云计算服务提供商提供的一种基础云服务,允许用户在云端获取和配置虚拟服务器。以下是ECS服务使用中的一些常见问题及其解答的合集:
|
26天前
|
弹性计算 Kubernetes 安全
ECS选型推荐配置
在构建Kubernetes集群时,应避免使用过多小规格ECS,因它们可能带来网络限制、容量不足和资源碎片化问题。采用大规格ECS能提升网络性能,优化镜像拉取效率。选择Master节点时,要考虑集群规模,生产环境建议选择较高规格。Worker节点推荐使用CPU≥4核、内存≥8GiB的ECS,根据集群总核数和容错率来决定节点数量。当规模达1000核,可选用裸金属神龙服务器,它提供超强网络、零计算抖动和安全性能,适合大促等需快速扩展的场景。
26 1
|
30天前
|
弹性计算 固态存储 调度
2024年阿里云服务器配置选择指南,新手整理
阿里云服务器配置选择指南:个人用户推荐轻量应用服务器或ECS通用算力型u1,适合小型网站和轻量应用。企业用户应选择企业级独享型如ECS计算型c7、通用型g7,保证高性能计算需求。配置选择要考虑CPU内存比例、公网带宽和系统盘。轻量服务器提供2核2G3M和2核4G4M选项,ECS实例则有多种规格以适应不同业务场景。公网带宽建议至少5M,系统盘可选高效云盘、SSD或ESSD。详细信息见[阿里云服务器产品页](https://www.aliyun.com/product/ecs)。
67 3