Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Các đặc tính quản trị và đặc tính của hệ thống phân tán trong Cisco Secure ACS

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Các đặc tính quản trị và đặc tính của hệ thống phân tán trong Cisco Secure ACS

    1. Các đặc tính quản trị
    Cisco Secure ACS trên nền Windows có nhiều đặc tính gần gũi với người dùng như:

    – Giao diện dựa vào trình duyệt web cho phép quản trị từ một web browser thông qua LAN hay quay số vào. Đơn giản hóa và phân phối cấu hình của ACS, thông tin người dùng và thông tin nhóm:
    + Tài liệu giúp đỡ online giúp giải quyết vấn đề và mọi thắc mắc.
    + Cho phép quản trị người dùng dễ dàng cùng với các chính sách bảo mật.
    + Quản trị từ xa cho phép/từ chối bằng việc quản lý username/password duy nhất.
    + Các phiên làm việc từ xa có giá trị timeout.
    + Có thể biết được danh sách người dùng đã login vào.

    – Tạo các file TACACS+ và RADIUS riêng biệt có đuôi là .CSV để dễ dàng truy nhập vào các cơ sơ dữ liệu và các ứng dụng dạng bảng tính.

    – Có trình cài đặt tiện lợi để có thể thu thập được một luồng lớn người dùng.

    2. Các đặc tính của hệ thống phân tán

    Cisco ACS với hệ thống phân tán

    Như trong hình trên, Cisco Secure ACS có thể dùng trong hệ thống phân tán. Nhiều chức năng Cisco Secure ACS cho Windows Server hoặc AAA Server có thể được cấu hình có thể được cấu hình để giao tiếp với các thiết bị khác như master, client, peer. Cisco Secure ACS cũng chấp nhận giới hạn truy nhập mạng của Cisco Secure ACS chạy trên các server khác trong hệ thống phân tán.

    Cisco Secure ACS chạy trên nền windows có các đặc tính mạnh mẽ như:
    – Chuyển tiếp việc xác thực: Điều này cho phép Cisco Secure ACS tư động chuyển tiếp một yêu cầu xác thực từ NAS đến một Cisco Secure ACS khác. Sau khi xác thực, các mức phân quyền được ứng dụng vào NAS cho việc xác thực người dùng đó.
    – Fallback trên các kết nối thất bại: ta có thể cấu hình để yêu cầu Cisco Secure ACS kiểm tra một Cisco Secure ACS từ xa khác nếu một kết nối mạng đến Cisco Secure ACS đầu tiên với Windows server bị lỗi. Nếu một yêu cầu xác thực không gửi đến Server đầu tiên thì server liệt kế tiếp theo sẽ được kiểm tra theo thứ tự từ trên xuống dưới, cho đến khi Cisco Secure ACS có thể xác thực được thành công. Nếu Cisco Secure ACS không kết nối được với bất kỳ máy chủ nào trong danh sách thì việc xác thực sẽ bị thất bại.
    – Tính cước tập trung và từ xa: Cisco Secure ACS có thể cấu hình để chỉ ra một Cisco Secure ACS trung tâm được dùng như một server tính cước. Cisco Secure ACS trung tâm vẫn sẽ có tất cả đặc tính mà một Cisco Secure ACS khác có. Ngoài ra nó có thể đặc tính là tập trung tất cả các file log từ các Cisco Secure ACS khác gửi về.

    Lê Hoàng Lam – VnPro
    Phạm Thanh Đông Khê
    Email: dongkhe@vnpro.org
    Hãy share hoặc like nếu thông tin hữu ích!
    ---------------------------------------------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    FB: http://facebook.com/VnPro
Working...
X