分类: 系统运维
2012-03-28 14:11:52
Cisco Secure ACS 介绍
ACS的Database Replication功能是:把Cisco Secure ACS for Windows主服务器上的各个构造部分复制到多个Cisco Secure ACS for Windows从服务器系统中去提供方便,使得管理员能够自动创建镜像系统.这些镜像系统可以用来提供服务器冗余,如果主系统失败,可以支持容错操作.
排障命令:
Debug aaa authentication
Debug aaa authorization
Debug tacacs
Debug radius
Tacacs+概述
Tacacs+在远程客户端和服务器之间使用TCP通信
Tacacs+可以将认证和授权分开(在不通的Tacacs+服务器上分别进行授权和认证.).
Tacacs-server host {hostname | ip-address-of-host}
Tacacs-server key net-key
Tacacs-server host {hostname | ip-address-of-host} key net-key
Servicetimestamps type [uptime] datetime [msec] [localtime] [show-timezone]
该命令可以设定debug和log信息里面的时间格式
Type-与时间戳对应的消息类型:debug或log
Radius概述
Radius在远程客户端和安全服务器之间使用UDP通信
Radius-server host {hostname | ip-address-of-host}
Radius-server key net-key
Radius-server host {hostname | ip-address-of-host} key net-key
Tacacs+ 和 Radius比较:
1,Tacacs+可以将AAA的功能分离开,单独实施;Radius只能将认证和授权结合在一起,而记账功能可以分开.
2,Tacacs+使用TCP;Radius使用UDP.
3,Tacacs+加密整个数据包;Radius只加密访问-请求包中的口令属性部分.
4,Tacacs+记账包含一个有限数量的信息字段;Radius记账功能包含更多信息.