ACS 4.2 安装图解

ACS全名是：CiscoSecure ACS 简称3A；主要提供认证、授权、审计。

安装条件：windows 2003 server SP1以上，IE6.0 SP1以上，Java虚拟机（jre-6u12-windows-i586-p-s.exe）

2003系统的基本安装和调试在这里不做介绍。ACS运行环境要求JAVA组件。所以首先安装JAVA组件；整个安装过程如下：

1、安装Java虚拟机，（jre-6u12-windows-i586-p-s.exe）下载地址 http://www.java.com 。不要安装JAVA JDK版本，如果java没有安装，或者安装的版本有问题会导致ACS 安装完之后，打开的页面是空白的，无法运行ACS。如图所示，点击“接受”---“下一步”直至完成。

2、打开ACSv4.2.0.124-Full-K9文件夹，双击SETUP.EXE；弹出对话框，选ACCEPT

3、在弹出的对话框中点NEXT，继续安装

4、弹出安装时的四个要求

• 最终用户客户端可以成功连接到AAA级客户端，简单点说就是使用AAA账户的人，在使用AAA账户时，能PING通AAA的客户端即交换机或者路由器。
• AAA服务器能PING AAA客户端即交换机或者路由器
• 思科产品的IOS必须是11.1以上
• IE的版本是6.0SP1以上

这里的相互连通非常重要，笔者在架设AAA时，就遇到交换机在用户模式下PING不通服务器，服务器反而能PING通交换机，导致配置失败。

5、选择安装路径，ACS安装完成后，一般的都是文本的方式保存细信息，所以不需要多大的硬盘空间。

6、选择ACS账户类型，ACS单独的账户管理或者使用Windows账户管理，实例选择ACS账号管理。

7、开始安装

8、选择ACS功能，这里我们全部选择。

User Level Network access Restrictions ACS账号访问设备时可以设定级别

group level network access restrictions ACS中通过组来设定用户访问的级别

Max Sessions 最大的会话数

Default Time of day/day of week speciftication 设置用户访问的时间

Distributed system settings 分布式的系统设置

Database Replication 数据库复制

9、这里有两个选项，一是Enable 登陆是否检测；我们选择全部。二是邮件提醒，选择时需要输入邮件服务器和发送邮件的账号，这里我们放弃邮件发送。

10、这一步是输入ACS的账号数据的密码。

11、这里有三个选项：一是启动新装的ACS服务；二是安装从IE配置ACS的功能，这样以后就可以直接通过IE登陆和配置ACS服务器；三是查看说明文件。

12、点Finish安装完成。

此时桌面上产生一个IE的快捷方式，可以登录ACS服务，同时可以通过HTTP://127.0.0.1:2002和HTTP：//IP地址：2002的方式登录，ACS 4.2的安装到此结束。

对于WIN2003系统安装完后，界面会显示空白，需要将IE的安全级别调为中低即可顺利打开，如果还是打不开，可以通过修改注册表键值，步骤如下：

开始——运行——regedit

找到如下键值：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

（注意不要找错路径啊）将右边的最下方的倒数第二个MinLevel值改为10000（16进制） 再回到安全级别设置就可以应用保存了。

这里只有以ACS 4.2为例，其他版本安装步骤类似，只要注意“安装条件”和“IE级别的设置”即可。