1. Các đặc tính quản trị
Cisco Secure ACS trên nền Windows có nhiều đặc tính gần gũi với người dùng như:
– Giao diện dựa vào trình duyệt web cho phép quản trị từ một web browser thông qua LAN hay quay số vào. Đơn giản hóa và phân phối cấu hình của ACS, thông tin người dùng và thông tin nhóm:
+ Tài liệu giúp đỡ online giúp giải quyết vấn đề và mọi thắc mắc.
+ Cho phép quản trị người dùng dễ dàng cùng với các chính sách bảo mật.
+ Quản trị từ xa cho phép/từ chối bằng việc quản lý username/password duy nhất.
+ Các phiên làm việc từ xa có giá trị timeout.
+ Có thể biết được danh sách người dùng đã login vào.
– Tạo các file TACACS+ và RADIUS riêng biệt có đuôi là .CSV để dễ dàng truy nhập vào các cơ sơ dữ liệu và các ứng dụng dạng bảng tính.
– Có trình cài đặt tiện lợi để có thể thu thập được một luồng lớn người dùng.
2. Các đặc tính của hệ thống phân tán
Như trong hình trên, Cisco Secure ACS có thể dùng trong hệ thống phân tán. Nhiều chức năng Cisco Secure ACS cho Windows Server hoặc AAA Server có thể được cấu hình có thể được cấu hình để giao tiếp với các thiết bị khác như master, client, peer. Cisco Secure ACS cũng chấp nhận giới hạn truy nhập mạng của Cisco Secure ACS chạy trên các server khác trong hệ thống phân tán.
Cisco Secure ACS chạy trên nền windows có các đặc tính mạnh mẽ như:
– Chuyển tiếp việc xác thực: Điều này cho phép Cisco Secure ACS tư động chuyển tiếp một yêu cầu xác thực từ NAS đến một Cisco Secure ACS khác. Sau khi xác thực, các mức phân quyền được ứng dụng vào NAS cho việc xác thực người dùng đó.
– Fallback trên các kết nối thất bại: ta có thể cấu hình để yêu cầu Cisco Secure ACS kiểm tra một Cisco Secure ACS từ xa khác nếu một kết nối mạng đến Cisco Secure ACS đầu tiên với Windows server bị lỗi. Nếu một yêu cầu xác thực không gửi đến Server đầu tiên thì server liệt kế tiếp theo sẽ được kiểm tra theo thứ tự từ trên xuống dưới, cho đến khi Cisco Secure ACS có thể xác thực được thành công. Nếu Cisco Secure ACS không kết nối được với bất kỳ máy chủ nào trong danh sách thì việc xác thực sẽ bị thất bại.
– Tính cước tập trung và từ xa: Cisco Secure ACS có thể cấu hình để chỉ ra một Cisco Secure ACS trung tâm được dùng như một server tính cước. Cisco Secure ACS trung tâm vẫn sẽ có tất cả đặc tính mà một Cisco Secure ACS khác có. Ngoài ra nó có thể đặc tính là tập trung tất cả các file log từ các Cisco Secure ACS khác gửi về.
Lê Hoàng Lam – VnPro
Cisco Secure ACS trên nền Windows có nhiều đặc tính gần gũi với người dùng như:
– Giao diện dựa vào trình duyệt web cho phép quản trị từ một web browser thông qua LAN hay quay số vào. Đơn giản hóa và phân phối cấu hình của ACS, thông tin người dùng và thông tin nhóm:
+ Tài liệu giúp đỡ online giúp giải quyết vấn đề và mọi thắc mắc.
+ Cho phép quản trị người dùng dễ dàng cùng với các chính sách bảo mật.
+ Quản trị từ xa cho phép/từ chối bằng việc quản lý username/password duy nhất.
+ Các phiên làm việc từ xa có giá trị timeout.
+ Có thể biết được danh sách người dùng đã login vào.
– Tạo các file TACACS+ và RADIUS riêng biệt có đuôi là .CSV để dễ dàng truy nhập vào các cơ sơ dữ liệu và các ứng dụng dạng bảng tính.
– Có trình cài đặt tiện lợi để có thể thu thập được một luồng lớn người dùng.
2. Các đặc tính của hệ thống phân tán
Cisco ACS với hệ thống phân tán
Như trong hình trên, Cisco Secure ACS có thể dùng trong hệ thống phân tán. Nhiều chức năng Cisco Secure ACS cho Windows Server hoặc AAA Server có thể được cấu hình có thể được cấu hình để giao tiếp với các thiết bị khác như master, client, peer. Cisco Secure ACS cũng chấp nhận giới hạn truy nhập mạng của Cisco Secure ACS chạy trên các server khác trong hệ thống phân tán.
Cisco Secure ACS chạy trên nền windows có các đặc tính mạnh mẽ như:
– Chuyển tiếp việc xác thực: Điều này cho phép Cisco Secure ACS tư động chuyển tiếp một yêu cầu xác thực từ NAS đến một Cisco Secure ACS khác. Sau khi xác thực, các mức phân quyền được ứng dụng vào NAS cho việc xác thực người dùng đó.
– Fallback trên các kết nối thất bại: ta có thể cấu hình để yêu cầu Cisco Secure ACS kiểm tra một Cisco Secure ACS từ xa khác nếu một kết nối mạng đến Cisco Secure ACS đầu tiên với Windows server bị lỗi. Nếu một yêu cầu xác thực không gửi đến Server đầu tiên thì server liệt kế tiếp theo sẽ được kiểm tra theo thứ tự từ trên xuống dưới, cho đến khi Cisco Secure ACS có thể xác thực được thành công. Nếu Cisco Secure ACS không kết nối được với bất kỳ máy chủ nào trong danh sách thì việc xác thực sẽ bị thất bại.
– Tính cước tập trung và từ xa: Cisco Secure ACS có thể cấu hình để chỉ ra một Cisco Secure ACS trung tâm được dùng như một server tính cước. Cisco Secure ACS trung tâm vẫn sẽ có tất cả đặc tính mà một Cisco Secure ACS khác có. Ngoài ra nó có thể đặc tính là tập trung tất cả các file log từ các Cisco Secure ACS khác gửi về.
Lê Hoàng Lam – VnPro