É豸ά»¤ÖÐÐÄ-»ùÓÚCisco Secure ACSµÄÍøÂçÉ豸ͳһÈÏÖ¤¼°µÇ¼ÈÕ_ͨÐŹ¤³Ì±ÏÒµÂÛÎÄ
·¢²¼Ê±¼ä£º
2015-01-30
À´Ô´£º
ÈË´ó¾¼ÃÂÛ̳
É豸ά»¤ÖÐÐÄ-»ùÓÚCisco Secure ACSµÄÍøÂçÉ豸ͳһÈÏÖ¤¼°µÇ¼ÈÕ_ͨÐŹ¤³Ì±ÏÒµÂÛÎÄ
ÒýÑÔ
Ëæ×ÅÍøÂçµÄ¸ßËÙ·¢Õ¹£¬Óû§ÊýÁ¿Ñ¸ÃÍÔö¼Ó£¬×÷Ϊ¹úÄÚ×î´óµÄ¹ÌÍøÔËÓªÉÌ£¬ÖйúµçÐÅÓÐ×Å´óÁ¿µÄÉ豸×ÊÔ´£¬ÍøÂçµÄ°²È«ÔËÐÐÏÔµÃÈÕÒæÖØÒª¡£ÎªÁ˱£Ö¤ÍøÂçÔËÐеݲȫ£¬¸ßЧµØ¶ÔÈÕÒæÔö¼ÓµÄÉ豸½øÐйÜÀí£¬¼ÓÇ¿É豸¹ÜÀíÔ±µÄÉí·ÝÈÏÖ¤ÊÆÔÚ±ØÐС£Îª½â¾ö´ËÎÊÌ⣬ºÜ¶à°²È«³§É̶¼¿ª·¢³öÁËһϵÁÐÉÌÒµÈí¼þ£¬Cisco Secure ACS ( Cisco Secure Access Control Server £©ÒòÆä¾ßÓÐÒ×¼¯³É¡¢ÒײÙ×÷¡¢Áé»îÐԺͿÉÀ©Õ¹ÐÔÇ¿µÈÖî¶àÓŵã³ÉΪ´ËÀàÈí¼þÖеÄٮٮÕß¡£µ«ÓÉÓÚCisco Secure ACSÔÚÈÕÖ¾¹ÜÀí·½ÃæÈÔ´æÔÚÒ»¶¨µÄȱÏÝ£¬Èç±¾ÉíµÄÈÕÖ¾´æ´¢Ê¹ÓÃCSV¸ñʽ£¬²¢ÇÒÔÚÒ»¶¨Ê±¼äºó»á×Ô¶¯É¾³ý£¬ÈÕÖ¾Ö»ÄÜ°´Ìì²éѯ£¬ÎÞ·¨¶¨ÖƲéѯÌõ¼þµÈÎÊÌ⣬Òò´Ë£¬¼ÓÇ¿ÆäÈÕÖ¾¼Ç¼¹¦Äܽ«»áʹÆäÔÚÍøÂç¹ÜÀíÖз¢»Ó¸ü´óµÄ×÷Óá£Îª½â¾ö´ËÎÊÌ⣬±¾ÈËͨ¹ýCisco Secure ACSµÄODBCÊä³öÊý¾Ý¹¦ÄÜ£¬½«ÈÕ־ͬ²½Êä³öµ½Sql Server 2000 Êý¾Ý¿âÖУ¬²¢±àдÁËWeb²éѯ½çÃ棬½â¾öÁËÈÕÖ¾´æ´¢ºÍ²éѯµÄÎÊÌ⣬²¢Ï£Íûͨ¹ýCisco Secure ACSÈí¼þʹÎÒÃǵÄÍøÂçÉ豸°²È«ÐÔµÃÒÔÌá¸ß¡£
¼¯ÖÐÈÏÖ¤´øÀ´µÄ±ãÀû
Ä¿Ç°£¬ÏÖÍøÉ豸ȫ²¿Ê¹Óñ¾µØÈÏÖ¤·½Ê½£¬¼´ËùÓÐÉ豸µÄÃÜÂ붼´æ´¢ÔÚÉ豸±¾Éí£¬ËùÓÐÍøÂç¹ÜÀíÔ±¶¼Ê¹ÓÃͬһ¸öÃÜÂëÀ´µÇ¼É豸£¬ÕâÖÖ·½Ê½µÄȱµãÈçÏ£º
ÖªµÀÃÜÂëµÄÈ˽϶࣬¹ÜÀíȨÎÞ·¨¾«È·µ½¸öÈË£¬Èç¹ûÃÜÂë±»µÁÓã¬ÎÞ·¨µÃÖªÃÜÂëÈçºÎй¶£¬´ÓÄĸö¹ÜÀíÔ±ÊÖÉÏй¶³öÈ¥£¬ÉõÖÁ¸ù±¾²»ÖªµÀÃÜÂëÒѾ±»µÁÓã¬ÔðÈÎÎÞ·¨Ã÷È·¡£
¸ü¸ÄÃÜÂë»áÓкܴóµÄ¹¤×÷Á¿£¬°´ÕÕ¼¯ÍŹ«Ë¾ÒªÇó£¬É豸µÄÃÜÂëÐèÒª¶¨ÆÚ¸ü»»£¬Èç¹ûÉ豸ÃÜÂë´æ´¢ÔÚÉ豸±¾Éí£¬ÔòÐèÒª¶Ôÿһ̨É豸¶¼×öÒ»´ÎÃÜÂëÐ޸ģ¬´ËÏ×÷½«ÏûºÄ´óÁ¿µÄÈËÁ¦×ÊÔ´£¬²¢ÇÒÈÝÒײúÉú´í©¡£
É豸µÇ¼ÈÕÖ¾ÎÞ·¨Ã÷È·²éѯ£¬Ö»ÄܵÃÖª¼òµ¥µÄµÇ¼ÐÅÏ¢ÉõÖÁ¶ÔµÇ¼ÍêȫûÓмǼ¡£
ÒÔÉÏÎÊÌ⣬ÍêÈ«¿ÉÒÔʹÓü¯ÖÐÈÏÖ¤·½Ê½½â¾ö£º
É豸±¾Éí²»´æ´¢ÃÜÂ룬ËùÓÐÃÜÂëͳһ´æ´¢ÔÚÈÏÖ¤·þÎñÆ÷ÉÏ£¬²»ÔÙʹÓÃͳһµÄÃÜÂ룬ËùÓйÜÀíÔ±¶¼ÓÐ×Ô¼ºµÄµÇ¼ÃÜÂ룬ÍòÒ»ÃÜÂ붪ʧ£¬Ö»Ðè½ûÓöÔÓ¦µÄÓû§Ãû¼´¿É£¬ÕâÑù£¬ÔðȨ·ÖÃ÷£¬±ãÓÚ¹ÜÀí¡£
ÐèÒª¸ü»»ÃÜÂëʱ£¬Ö»Ðèÿ¸ö¹ÜÀíÔ±¸ü»»×Ô¼ºµÄÃÜÂë¼´¿É£¬ÎÞÐè¶ÔÉ豸ÓÐÈκβÙ×÷£¬ÕâÑù£¬¿ÉÒÔ¼õÉÙ´óÁ¿µÄ¹¤×÷Á¿¡£
É豸µÄµÇ¼ÈÕÖ¾´æ´¢ÔÚSql Server 2000Êý¾Ý¿âÖУ¬Í¬Ê±£¬¿ÉÒÔͨ¹ý×ÔÐбàдµÄWeb½çÃæ½øÐвéѯ£¬²éѯ·½Ê½¿É¸ù¾ÝÐèÒªÁé»î¶¨ÖÆ£¬¿ÉÒÔ¸ù¾Ýʱ¼ä¡¢Óû§Ãû¡¢Óû§×é¡¢É豸Ãû³ÆµÈÌõ¼þÀ´²éѯÓû§µÄµÇ¼ÐÅÏ¢»òµÇ¼ʧ°ÜÐÅÏ¢¡£
Cisco Secure ACSÈÏÖ¤
Cisco Secure ACS ÊǸ߶ȿÉÀ©Õ¹µÄ¸ßÐÔÄÜ·ÃÎÊ¿ØÖÆ·þÎñÆ÷£¬¿É×÷ΪÖÐÑë RADIUS »ò TACACS+·þÎñÆ÷ϵͳʹÓã¬Äܹ»¶ÔÓû§½øÐÐÈÏÖ¤£¨Authentication£©¡¢ÊÚȨ (Authorization£©ºÍ¼ÇÕÊ£¨Accounting) £¬¼´ AAA µÄ¿ØÖÆ¡£ Cisco Secure ACS»¹ÌṩÁËÒ»¸ö Web ä¯ÀÀ½çÃæÀ´½øÐйÜÀí£¬Ê¹µÃϵͳ¹ÜÀíÔ±¿ÉÒÔÈÝÒ׿ì½ÝµØ¹ÜÀíÓû§ÕʺźÍÐÞ¸ÄÓû§×éµÄ·þÎñÀà±ðºÍȨÏ޵ȵȣ¬´ó´óÌá¸ßÁËϵͳ¹ÜÀíÔ±¶ÔÕû¸öÍøÂçϵͳµÄ¹ÜÀíÄÜÁ¦¡£Cisco Secure ACS°²È«ÈÏ֤ģÐÍÈçͼËùʾ¡£
¹ÜÀíÔ±ÒªµÇ¼µ½ÍøÂçÉ豸ʱ£¬É豸»á½«ÈÏÖ¤ÇëÇó·¢Ë͵½Cisco Secure ACS·þÎñÆ÷£¬ÓÉ·þÎñÆ÷À´¶ÔµÇ¼ÇëÇó×öÈÏÖ¤²¢½«ÈÏÖ¤½á¹û·µ»Øµ½ÍøÂçÉ豸£¬ÍøÂçÉ豸½«¸ù¾ÝÈÏÖ¤½á¹ûÔÊÐí»ò¾Ü¾øµÇ¼É豸¡£
Cisco Secure ACSµÄÖ÷½çÃæÈçͼ
ʹÓÃCisco Secure ACSºó£¬¿É¶ÔËùÓÐÉ豸ͳһ½øÐйÜÀí£¬¿ÉÒÔÉèÖò»Í¬µÄÓû§×飬¸³Ó費ͬµÄ¹ÜÀíȨÏÞ£¬Ã¿¸ö¹ÜÀíÔ±ÓÐ×Ô¼º¶ÀÁ¢µÄÓû§ÃûºÍÃÜÂ룬»¥²»¸ÉÉ棬ͬʱ£¬Cisco Secure ACS¶ÔËùÓеĵǼÇëÇ󶼼ǼÏÂÀ´ÒÔ±¸²éѯ£¬ÕâÑù£¬¾Í¿ÉÒԺܴó³Ì¶ÈÌá¸ßÉ豸µÄ°²È«ÐÔ¡£
µÇ¼ÈÕÖ¾Web²éѯϵͳ
ÏêϸµÄµÇ¼ÈÕÖ¾ÔÚÍøÂç¹ÜÀí¹¤×÷ÖÐÒ²Õ¼¾Ý×ŷdz£ÖØÒªµÄµØ룬Cisco Secure ACS¿ÉÒÔ¾«È·µ½ÃëµÄ¼Ç¼ÏÂÓû§µÄµÇ¼ºÍÍ˳öʱ¼ä¡¢Óû§Ãû¡¢Óû§×éÒÔ¼°ËùµÇ¼µÄÉ豸µÈÐÅÏ¢£¬Èç¹ûÓû§µÇ¼ʧ°Ü£¬»¹¿ÉÒÔʶ±ðʧ°ÜµÄÔÒò²¢¼Ç¼ÏÂÀ´£¬Èç´ËÇ¿´óµÄÉó¼Æ¹¦ÄÜ´ó´óµÄ·½±ãÁ˹ÜÀíÔ±£¬Èçͼ£º
Cisco Secure ACSµÄÈÕÖ¾¹¦ÄÜËäȻǿ´ó£¬µ«Æä¶ÔÈÕÖ¾µÄ¼Ç¼ȴÊÇÒÔCSV¸ñʽÎļþ´æ´¢£¬¶øÇÒÒ»¶¨Ê±¼äºó»á×Ô¶¯É¾³ý£¬ÕâÑù²»ÀûÓÚ¹ÜÀíÔ±¶ÔÈÕÖ¾µÄÉóºË¡£ÒÔ´Ë£¬±¾ÈËʹÓÃCisco Secure ACSÄÚ½¨µÄODBCÊä³ö¹¦ÄÜ£¬½«ÈÕ־ͬʱ¼Ç¼ÔÚSql Server 2000Êý¾Ý¿âÖУ¬²¢×ÔÐбàдÁË»ùÓÚWebµÄ²éѯϵͳ£¬ÓÃÒÔ½â¾öÈÕÖ¾µÄ´æ´¢ºÍ²éѯÎÊÌâ¡£Õû¸öϵͳģÐÍÈçͼ£º
Web²éѯϵͳ½çÃæÈçͼ
µÇ¼ҳÃæ
ÒÑͨ¹ýµÄµÇ¼ÈÏÖ¤½çÃæ
µÇ¼ºó£¬Ä¬ÈÏÒ³ÃæΪÒÑͨ¹ýµÄµÇ¼ÈÏÖ¤
½çÃæ×ó±ßΪµ¼º½À¸£¬¿É²éѯÒÑͨ¹ýµÄµÇ¼ÈÏÖ¤¡¢µÇ¼ʧ°ÜÈÕÖ¾¡¢Radius¼ÆÕʼǼ¡¢Tacacs+¼ÆÕʼǼµÈ4´óÏÿһÏ¿ÉÒÔ½øÐпìËÙËÑË÷ºÍ¸ß¼¶ËÑË÷£¬²¢ÇÒÖ§³Öµ¼³öΪCSV¸ñʽÎļþ¡£
Ò³Ãæ¿ÉÁгöµÇ¼ʱ¼ä¡¢Óû§Ãû¡¢Óû§×飬µÇ¼µÄÉ豸ÒÔ¼°É豸IPµØÖ·µÈÐÅÏ¢£¬µã»÷¸ß¼¶ËÑË÷£¬´ò¿ª¸ß¼¶ËÑË÷½çÃ棬¿ÉÒÔ¶¨ÖƸüÏêϸµÄ²éѯÌõ¼þ¡£
µÇ¼ʧ°ÜÈÕÖ¾
µÇ¼ʧ°ÜÈÕÖ¾½çÃæÈçͼ
Ò³Ãæ¿ÉÒÔÁгöµÇ¼ʱ¼ä¡¢Óû§Ãû¡¢Óû§×é¡¢µÇ¼µÄÉ豸¡¢É豸IPµØÖ·¡¢Ê§°ÜÔÒòµÈÐÅÏ¢£¬µã»÷¸ß¼¶ËÑË÷£¬¿ÉÏêϸ¶¨ÖƲéѯÌõ¼þ
Radius¼ÆÕʼǼ
Radius¼ÆÕʼǼ½çÃæÈçͼ
Ò³Ãæ¿ÉÒÔÁгöµÇ¼ʱ¼ä¡¢Óû§Ãû¡¢Óû§×é¡¢Óû§¼¶±ð¡¢µÇ¼µÄÉ豸¡¢É豸IPµØÖ·¡¢²Ù×÷ÀàÐÍ¡¢³ÖÐøʱ³¤¡¢½ø³ÌºÅµÈÐÅÏ¢£¬µã»÷¸ß¼¶ËÑË÷£¬¿ÉÏêϸ¶¨ÖƲéѯÌõ¼þ
Tacacs+¼ÆÕʼǼ
Tacacs+¼ÆÕʼǼ½çÃæÈçͼ
Ò³Ãæ¿ÉÒÔÁгöµÇ¼ʱ¼ä¡¢Óû§Ãû¡¢Óû§×é¡¢Óû§¼¶±ð¡¢µÇ¼µÄÉ豸¡¢É豸IPµØÖ·¡¢²Ù×÷ÀàÐÍ¡¢³ÖÐøʱ³¤¡¢½ø³ÌºÅµÈÐÅÏ¢£¬µã»÷¸ß¼¶ËÑË÷£¬¿ÉÏêϸ¶¨ÖƲéѯÌõ¼þ
½áÊøÓï
Cisco Secure ACS ÒѾÓÐÁË´óÁ¿µÄ³É¹¦°¸Àý£¬Web²éѯϵͳÔÚ²âÊÔ¹ý³ÌÖÐÒ²²»¶ÏµØÍêÉÆ×ÔÉíµÄ¹¦ÄÜ£¬Ï£Íû´ËϵͳÄÜ˳Àûͨ¹ý²âÊÔ£¬½«ÄÏÄþµçÐŵÄÍøÂçÉ豸°²È«ÐÔÌáÉýµ½Ò»¸öеĸ߶ȣ¬Í¬Ê±·Ç³£¸Ðл¸÷λÁìµ¼ºÍͬÊÂÔÚϵͳ¿ª·¢¹ý³ÌÖеÄÖ§³ÖºÍ°ïÖú£¬Ê¹µÃ±¾ÏµÍ³Äܹ»Ë³ÀûÍê³É¡£