思科的ACS是什么?
ACS是思科安全访问控制服务器。
思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。
Cisco Secure ACS 解决方案引擎是一款高度安全、独立于 OS 的专用平台,提供了高度可管理的
访问控制解决方案,进一步缩短了设置和排障时间。
它提供了即插即用部署,一个高度可靠的验
证、授权和记帐(AAA)解决方案,且能更好地保护总拥有成本(TCO)。每个 Cisco Secure ACS
解决方案引擎都配有一个 Cisco Secure ACS 远程代理,支持远程登录和 Windows 验证。
扩展资料:
关键特性:
1、仅运行 Cisco Secure ACS 服务,以防止任何基于设备的 OS 更改、添加或配置修改。
2、提供了一个串行控制台接口,以用于初始配置、随后对 IP 连接的管理、接入 Cisco Secure ACSHTML 接口,以及升级和恢复过程的应用。
3、解决方案引擎专用管理工具提供了通用设备管理功能,包括备份、恢复、软件升级、监控、维护和排障功能。
4、提供了针对 Windows 域的验证和远程用户帐户记录功能。
5、分组过滤服务,可阻塞除必要的 Cisco Secure ACS 专用 TCP 和用户数据报协议端口外所有端口上的流量。
6、预先安装的独立思科安全代理有助于保护 Cisco Secure ACS 解决方案引擎免遭“零日”攻击。
7、内置 NTP 功能可保持网络时间同步及与其他 Cisco Secure ACS 设备或网络设备的一致性。
思科提供了许多处理连接性的 方法 ,这使得排除的故障和解决问题成为一个并不轻松的问题。从包括在某些思科路由器中的性能到PIX防火墙所提供的服务,再到思科的 Concentrator,其中的每一个都有其自身的特点。考虑到选项的复杂性,本文所讨论的这些技巧并不一定适用于所有的思科配置。不过,下面我将会为您解决类似的问题提供一个很好的起点,欢迎大家参考和学习。
问题一:某个运行互联网连接共享的用户不能安装思科3000 客户端。
这个问题易于解决。用户需要在安装客户端之前在其机器上禁用ICS。笔者建议用户用一个支持防火墙的路由器代替ICS。注意,如果机器只是通过另外一个使用ICS的机器进行连接的话,这样做就不必要了。要禁用ICS,可以单击“开始(Start)”/“控制面板(Control Panel)”/“管理工具(Administrative Tools)”/“服务(Services)”/“Internet连接共享(Internet Connection Sharing)”,并禁用“在启动时加载(Load On Startup)”选项。
此外,还要保证用户们知道客户端禁用了XP的欢迎屏幕和快速用户切换,这些通常用在多用户的家用电脑中。组合键[Ctrl]+[Alt]+[Delete]仍适用,而且用户需要键入其用户名和口令。(注意:快速用户切换可以通过禁用客户端的‘登录前开始’特性禁用。不过,这也有其自身的问题,因此,除非你确实需要快速用户切换,笔者并不推荐这样做。)
关于客户端安装的另外一个问题:思科并不推荐在同一的PC上安装多个客户端。如果对此你有任何问题,并且需要支持,可以先卸载 其它 的客户端,然后再打电话寻求支持。
问题二:日志指示一个密钥问题
如果与预共享密钥有关的日志中存在着错误,你就可能在连接的任何一端上错配密钥。这种情况下,你的日志会指明客户端与服务器之间的交换很好地切合IKE的首要模式安全性。在这种交换之后,日志会指明一个密钥问题。要解决之,可以在集中器上找到“配置(Configuration)”/“系统(System)”/“隧道协议(Tunneling Protocol)”/“IPSec局域网到局域网(IPSec LAN-to-LAN)”选项,并选择你的IPSec配置。在预共享密钥(Preshared Key)字段中,输入你的预共享密钥。在一个用于与集中器关联的思科PIX防火墙上,应使用命令:
sakmp key password address xxxxxxxx netmask 255255255255
在这里的口令即是你的预共享密钥。用于你的集中器中的密钥和PIX防火墙上的密钥应当正确地匹配。
问题三:在试图连接到时,运行防火墙软件的用户 报告 错误
在防火墙软件中,有一些端口需要打开,如BlackIce(BlackIce也存在着与思科的客户端相关的其它问题。你可以参考它的发布注释寻求更多的信息。),Zone Alarm,Symantec,还有Windows平台的其它互联网安全程序,以及Linux系统上的ipchains 和 iptables。总体而言,如果用户在其软件中打开了下面的端口,你就该看到一些抱怨的终结:
UDP 端口: 500, 1000 和 10000
IP 协议 50 (ESP)
为IPSec/TCP而配置的TCP 端口
NAT-T 端口 4500
问题四:家庭用户抱怨说,在连接建立后,他们不能访问其家用网络上的其它资源。
一般而言,这种问题是由于禁用了隧道分离造成的。虽然隧道分离会引起安全风险,可以通过采取强健的、增强的安全策略而将这些风险减轻到某个程度,并自动地扩展到客户端连接(例如,一个策略可能要求安装最新的反病毒软件或安装一个防火墙)。在一个PIX上,可以使用这个命令来启用隧道分离:
group groupname split-tunnel split_tunnel_acl
你应当用对应的访问列表命令来定义哪些内容可以通过加密的通道,哪些通信可以以明文的形式发送出去。例如:
access-list split_tunnel_acl permit ip 10000 25525500 any
或者任何你指定的IP地址范围。
在一个思科Cisco Series 3000 Concentrator 上,你需要告诉设备哪些网络应通过加密通道通信。可以通过如下步骤进行:转到“配置(Configuration)”/“用户管理(User Management)”/“基群(Base Group)”,并且从“客户配置(Client Config)”选项卡中,选择“Only Tunnel Networks In The List(仅列表中的隧道网络)”选项,并在你应该由保护的站点上创建一个网络列表,而且要在“Split Tunneling Network List(分离隧道网络列表)”下拉列表框中选择这个网络列表。
问题五:一个远程用户的网络正在使用与服务器的本地网络相同的IP地址范围(采用支持虚拟适配器的Client 46,环境:Windows 2000/XP)
对这些特定的 操作系统 来说,这可能有点儿特别,不过诊断Cisco 46的这些IP地址冲突可能会使人灰心丧气。在这些情况下,由于冲突的存在,那些假定通过隧道的通信仍保留在本地。
在受到影响的客户端上,单击“开始(Start)”/“控制面板(Control Panel)”/“网络和拨号连接(Network And Dialup Connections)”/“本地适配器(local adapter)”,在适配器上右击,并选择“属性(Properties)”。在“属性(Properties)”页上,选择TCP/IP,然后单击“属性(Properties)”按钮。下一步,单击“高级(Advanced)”选项,找到“Interface Metric”选项,将其值增加1。这就有效地告诉了你的计算机第二次使用本地适配器。适配器将可能拥有metric值1,这使它成为一个通信目地的首要选择。
问题六:某些路由器/固件组合引起了客户端的连接问题
思科的客户端在一些较老的(有时是较新的)家用路由器中会产生问题,通常是针对特定的固件版本。如果你的用户存在着一致的连接问题,就需要让它们升级其路由器的固件,特别是在他们拥有一个较老的设备单元时。在众多的路由器中,已知会产生思科客户端问题的有:
固件版本低于144的Linksys BEFW11S4
固件版本低于215的Asante FR3004 Cable/DSL 路由器
Nexland Cable/DSL 路由器型号 ISB2LAN
如果所有其它的 措施 都失效,可以将一个空闲的路由器给用户使用,帮助它们限制潜在的问题范围。最终有问题的路由器可能需要替换。
问题七:用户报告说,在他们试图建立连接时,其客户端连接会终结
在这种情况下,用户会看到一个错误消息,类似于“ Connection terminated locally by the Client Reason 403: Unable to contact the security gateway”( 连接被客户端终结。原因403:不能联系到安全网关。)这种错误可能是由多种原因造成的:
用户可能输入了不正确的组口令
用户可能并没有为远程端点键入恰当的名称或IP地址
用户可能存在着其它的互联网连接问题
基本而言,由于某种原因,IKE协商会失效。你可以检查客户端的日志,(单击log/enable),设法找到使哈希认证无法进一步缩小问题范围的错误。
问题八:从NAT设备后建立一个连接时,发生故障;或者建立一个到NAT设备后的服务器的连接时,发生故障。
在允许传输期间对数据包的头部进行修改之前,这个问题是固有的,所以这个问题出现在所有的思科硬件中。要纠正这个问题,就要在你的硬件上启用NAT-Traversal (NAT-T),并允许UDP端口4500通过防火墙。
如果你正将一个PIX防火墙既用作防火墙又用作端点,就要在你的配置中用命令nat-traversal 20启用NAT-T,并打开4500端口。这里的20是NAT的保持活动的时间周期。如果你拥有一个独立的防火墙和一个思科集中器,就要在拥有集中器目标地址的防火墙上打开UDP端口4500。然后,在集中器上,转到“Configuration(配置)/ Tunneling And Security(隧道和安全性)/IPSec /NAT Transparency(NAT 透明度)”,并选择“IPSec Over NAT-T”选项。而且,还要保障任何在用户端点上使用的客户端都支持NAT-T。
问题九:用户成功地建立了一个链接,不过却周期性的掉线。
同样,为了明确问题,你还要检查多个地方。首先,确认用户的计算机并没有进入Standby Mode (待命模式)、休眠模式,也没有启动屏幕保护程序。在客户期望到达一个服务器的持续连接时,待命模式、休眠模式能够中断你的网络连接。为了节省电力,你的用户还有可能配置其计算机使其在一段时间之后关闭一个网络适配器(网卡)。
如果使用了无线技术,你的用户有可能漫游到一个无线信号很弱(或不存在)的地方,那么有可能因此断开。还有,你的用户的网络电缆可能有问题,也有可能是路由器或互联网连接的问题,或者是其它的物理连接问题。
还有这样一些报告指出,如果一个端点(PIX或3000集中器)耗尽其IP地址池中的资源,也会导致在客户端上导致这种错误。
问题十:某用户报告说,计算机在本地网络上不再可“见”,即使客户端被禁用。
其它症状还可能包括用户网络上的其它许多计算机不能Ping通计算机,即使这台计算机能够看到网络上的其它计算机。出现这种情况,这个用户有可能启用了客户端上的内置防火墙。如果防火墙被启用,它就会保持运行状态,甚至在客户端不运行时仍然如此。要解决问题,就要打开客户端,并从选项(options)页上,取消选择“stateful firewall”选项的复选框。
以上介绍的仅是思科中的十个比较常见的问题及其解决方法,不过,可以看作是抛砖引玉。
724NBD表示:
7:每周七天都可以报修
24:每天24小时都可以报修
5:周一至周五可以报修
8:每天9:00至17:00可以报修
4:备件4小时到客户现场
NBD:备件下一个工作日到客户现场。
通常客户买的服务是58NBD的最多,这个服务是快速备件服务。
就是每天下午3:00前确定的设备故障,当天就会把备件航空快递发出,保证第二天能到达距离客户最近的机场。
若是下午3:00后确定的故障,就第二天发出。客户所在城市若有机场,则NBD会收到备件。
7244这种服务是有限制的,就是距离备件库4小时车程以内的才可以。
724NBD这种服务与58NBD相比,就是报修时间范围变大了,但是收到备件时间是一样的。
扩展资料:
思科公司简介:
思科系统公司(Cisco Systems, Inc),简称思科公司或思科,1984年12月正式成立,是互联网解决方案的领先提供者。
其设备和软件产品主要用于连接计算机网络系统,总部位于美国加利福尼亚州圣何塞。
1986年,Cisco第一台多协议路由器面市。
1993年,思科建成了世界上第一个由1000台路由器连接的网络,由此进入了一个迅猛发展的时期。竞争方面,思科与华为一直是老对手。
2012年10月,美国众议院认定华为和中兴危害其国家安全,而华为在其后的反驳中指出,华为、中兴被认定威胁美国国家安全,正是思科在背后推波助澜。
软件产品
思科腾讯通是RTX腾讯通的一个插件。它是思科和腾讯公司共同推出的集成原RTX腾讯通的即时通信界面和思科企业级统一通信服务的解决方案。
原有RTX腾讯通用户的使用习惯不变。用户通过思科腾讯通可以了解联系人状态,拨打高清视频和音频电话,召开在线会议或视频会议,使用可视语音邮件等等。
总部分支
思科的总部位于美国加利福尼亚州的圣荷西;位于马萨诸塞州的Chelmsford和北卡罗来纳州研究三角园(Research Triangle Park)的分部负责思科公司部分重要的业务运作。
思科(中国)总部位于北京市朝阳区建国门外大街2号,北京银泰中心银泰写字楼C座7-12层。
-思科
1首先,打开思科模拟器软件,连接三台交换机的连接线,将所有交换机互相连接起来,一台当服务器,一台当客户机,另外一台当透明模式2把三台交换机的配置清除干净,重启交换机,配置命令为复制内容到剪贴板 S1#flas。
路由器的模拟器可以使用Dynamips 至于交换机,没有什么比较好的模拟器,只能使用packet tracer,思科官方的模拟器,只能做一些很简单的交换的实验 交换机的命令,最好是需要真机也可以通过桥接真实交换机和路由器模拟器来。
1首先,打开Boson Network Designer窗口,如图2选择要添加的设备,点击前面加号展开3选择要添加设备的具体型号,点击前面加号展开4鼠标选中所要添加的设备,按住不要放,拖进工作面板,然后释放鼠标5为设备。
首先打开思科模拟器软件,找到3台2811类的路由器和3台交换机,3台电脑,若干条电缆,进行连接,路由器与路由器之间用DCE串口线连接,电脑和电脑之间用直通线连接,给电脑配置IP地址,网关,并且要使它们处于不同网段之间,给。
详细的配置文档我发上来了,打开路由器配置的时候会询问你是否使用一问一答配置模式,回答NO即可 R1en conf t int g00 no sh ip add 54 2552552550 int g01 no sh ip add 255。
方法步骤 1打开安装文件所在目录,双击安装文件打开2在所弹出的安装窗口中单击ldquonextrdquo3同意协议,单击ldquoYESrdquo4设置好安装路径,单击ldquonextrdquo5安装进行中,稍等片刻即可。
初级的思科学习者建议使用Cisco Packet Tracer,NP以上的使用可以使用DynamipsGUI或GNS3模拟器的用法,自行百度思科模拟器教程。
1、现在思科的IOS,需要在官网上下载,一些老版本的可以在网上或者论坛上面找到。现在思科对IOS管理很严格,需要合作商或者高级代理商才能够有权限下载,普通用户没有权限;需要将自己的账号与公司账号进行关联。
2、去下载一个TFTPServer,cisco就有,运行起来然后连到交换机,在enable模式下copyflashtftp,就可以了,中间会问要tftp服务器的地址。思科公司是全球领先的网络解决方案供应商。
3、首先打开手机,并且进入到主页面。其次点击浏览器,点击上方搜索栏。最后输入思科网站ios版本即可完成下载。
4、去思科官网;http://产品与服务中选择相应路由或交换的型号就能找到对应ISO最新文件。
您好,软件简介: CISCO公司出品的 TFTP 服务器,常用于CISCO 路由器的IOS升级与备份工作。也可用于个人建立TFTP服务器,进行文件传输。软件中附带了一个命令行方式的TFTP 客户端,文件名为TFTPEXE,用它可以测试你建立的TFTP服务器。
升级说明:1、 请到TL-LINK网站下载对应版本最新的升级程序或者联系技术支持人员获取升级程 序,下载和升级前请关闭电脑防病毒软件;
2、 升级请在Win xp、WinNT 、 Win2000 、Win98 、 Win95 的操作系统下进行;
3、 打开“我的电脑”-“工具”-“文件夹选项”-“查看”,将“隐藏已知文件的扩展名”选项前面的小钩去掉,然后按“确定”;
4、 将升级包解压缩,产生的文件夹内,将Tftpd32exe双击打开不要关闭;
5、 保持解压得到得文件内bin文件和设备升级界面的文件名相同;并注意升级过程不可断电。
6、 点击路由器“软件升级”界面的“升级”按钮,升级成功后在TFTPd32的窗口上会出现升级成功的信息;
7、 升级成功后,请检查路由器参数设置。
0条评论