1. Các tính chất chung
Cisco Secure ACS chạy trên nền Windows, như mô tả trong hình trên, có các đặc tính chung như sau:
– Hỗ trợ đồng thời TACACS+ và RADIUS giữa Cisco Secure ACS và NAS.
– Hỗ trợ cơ sở dữ liệu trong Windows NT/2000 Server như:
+ Quản lý hợp nhất username/password tích hợp với Windows NT hoặc Windows 2000.
+ Cho phép đăng nhập vào mạng và Windows NT/2000 domain.
+ Chạy độc lập với Windows NT/2000, điều khiển tên miền, điều khiển backup tên miền,…
– Hỗ trợ việc dùng với cơ sở dữ liệu bên ngoài người dùng:
+ Các server token card
+ NDS
+ ACS database
– Hỗ trợ các giao thức xác thực sau:
+ ASCII/PAP
+ CHAP
+ MS-CHAP
+ LEAP
+ EAP-CHAP
+ EAP-TLS
+ ARAP
– Hỗ trợ đặc tính callback của NAS để gia tăng tính bảo mật.
2. Các dịch vụ AAA
Cisco Secure ACS hỗ trợ các đặc tính AAA:
– Hỗ trợ các đặc tính TACACS+ như:
+ Access list, name access list hoặc numbered accesslist.
+ Giới hạn truy cập từng giờ trong ngày hay theo các ngày trong tuần.
+ Hỗ trợ ARA.
+ Các mức phân quyền cho phép.
+ Xác thực vào LDAP server.
– Các phiên bản RADIUS:
+ IETF RADIUS.
+ Atribute-Value RADIUS.
+ Các mở rộng của RADIUS.
– Hỗ trợ đồng thời cơ sở dữ liệu TACACS+/RADIUS riêng rẻ.
– Các đặc tính khác đƣợc Cisco Secure ACS.
+ Hỗ trợ VPN và VPDN phù hợp với các tunnel nguồn cũng như đầu cuối.
+ Giới hạn người dùng có thể dựa vào địa chỉ gọi CLID (Calling Line Identification).
+ Có thể ngăn cấm một account trong khoảng thời gian xác định nào đó.
Lê Hoàng Lam – VnPro
Sơ đồ kết nối các thiết bị với Cisco Secure ACS
Cisco Secure ACS chạy trên nền Windows, như mô tả trong hình trên, có các đặc tính chung như sau:
– Hỗ trợ đồng thời TACACS+ và RADIUS giữa Cisco Secure ACS và NAS.
– Hỗ trợ cơ sở dữ liệu trong Windows NT/2000 Server như:
+ Quản lý hợp nhất username/password tích hợp với Windows NT hoặc Windows 2000.
+ Cho phép đăng nhập vào mạng và Windows NT/2000 domain.
+ Chạy độc lập với Windows NT/2000, điều khiển tên miền, điều khiển backup tên miền,…
– Hỗ trợ việc dùng với cơ sở dữ liệu bên ngoài người dùng:
+ Các server token card
+ NDS
+ ACS database
– Hỗ trợ các giao thức xác thực sau:
+ ASCII/PAP
+ CHAP
+ MS-CHAP
+ LEAP
+ EAP-CHAP
+ EAP-TLS
+ ARAP
– Hỗ trợ đặc tính callback của NAS để gia tăng tính bảo mật.
2. Các dịch vụ AAA
Cisco Secure ACS hỗ trợ các đặc tính AAA:
– Hỗ trợ các đặc tính TACACS+ như:
+ Access list, name access list hoặc numbered accesslist.
+ Giới hạn truy cập từng giờ trong ngày hay theo các ngày trong tuần.
+ Hỗ trợ ARA.
+ Các mức phân quyền cho phép.
+ Xác thực vào LDAP server.
– Các phiên bản RADIUS:
+ IETF RADIUS.
+ Atribute-Value RADIUS.
+ Các mở rộng của RADIUS.
– Hỗ trợ đồng thời cơ sở dữ liệu TACACS+/RADIUS riêng rẻ.
– Các đặc tính khác đƣợc Cisco Secure ACS.
+ Hỗ trợ VPN và VPDN phù hợp với các tunnel nguồn cũng như đầu cuối.
+ Giới hạn người dùng có thể dựa vào địa chỉ gọi CLID (Calling Line Identification).
+ Có thể ngăn cấm một account trong khoảng thời gian xác định nào đó.
Lê Hoàng Lam – VnPro