Cisco Secure ACS 4.0 高可用

Cisco ACS的安装和基本配置都比较简单,比较难配置的地方就是多台ACS服务器之间的数据冗余。以下是Cisco官方网站相关的配置文档(见附件)翻译,原文中无关信息比较多,这里只翻译了主、备服务器的配置方法。原文引自:http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_configuration_example09186a00800e518a.shtml

配置要点

• 多个ACS服务器必须是同版本的;
• 主ACS与备用ACS服务器之间数据的压缩、加密与传输是通过TCP协议2000端口;
• 主ACS必须配置为AAA Server,备用ACS必须配置相应的AAA Server,并与主ACS有相同的key;
• ACS不支持双向的数据分发,如果主ACS不在备用ACS的主ACS列表中,备用ACS会拒绝数据更新。

配置主ACS的服务器

1.登录到主ACS服务器的HTML界面。
2.在Network Configuration项目中,把所有备用ACS服务器添加到AAA服务器列表。


3.在导航栏中,单击System Configuration 。
4.点击Cisco Secure Database Replication,则弹出数据库复制配置页。
5.在Send复选框选择需要发送到备用服务器的数据库组件。

6.在Replication Partners项,把备用服务器从AAA Server栏添加到Partners栏。

7.点击 Submit提交。
修改数据库更新频率等配置,提交后主服务器即可向其他ACS服务器发送数据。

配置备用ACS服务器


1.登录到备用服务器HTML界面。
2.在Network Configuration项中,把主ACS服务器添加到AAA服务器列表。(与主ACS配置方式相同)
3.在导航栏中,单击System Configuration 。
4.点击Cisco Secure Database Replication,弹出数据库复制配置页。
5.在Receive复选框选择需要接受主服务器的数据库组件。

6.如果备用服务器只从唯一的主服务器接收数据,则在Accept replication list选择框选择对应的主服务器名。
7.如果备用服务器只从多个主服务器接收数据,则在Accept replication list选择框选择Any Known Cisco Secure ACS for Windows 2000/NT Server
8.这里特别注意,不要把主ACS服务器添加Replication Partner栏,Replication Partner栏最好是空的。

9.点击 Submit 。
修改数据库更新频率和其他配置信息,点击提交即可从主服务器接受数据。

Work Blog » Cisco Secure ACS 4.0 高可用
分享到:
赞(0) 打赏

评论抢沙发

评论前必须登录!

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏