Cisco Access Control Server (ACS)، پلتفرمی برای احراز هویت، مجوز و حسابداری (AAA) است. این پلتفرم به کاربران این امکان را میدهد که مدیریت مرکزی، دسترسی به منابع شبکه را برای انواع مختلف دسترسیها، دستگاهها و گروههای کاربران داشته باشد. به همین علت وجود این پلتفرم در هر کسبوکاری ضروری است و شرکتها به دنبال افرادی هستند که به نحوه کار با آن تسلط دارند. در ادامه این مقاله با آموزش acs سیسکو و مراحل پیکربندی سرور آشنا خواهید شد.
چرا باید از acs سیسکو استفاده کنیم؟
گفتنی است که acs سیسکو مزایای فراوانی برای هر کسبوکاری دارد. مدیران با کمک این ابزار میتوانند کاربران و کنترل مجوزهای آنها را بهصورت مؤثر مدیریت کنند. بهطور کلی میتوان گفت که از acs برای موارد زیر استفاده میشود:
- مدیریت دستگاه: احراز هویت مدیران، مجوز دستورات و ارائه عملکردهای حسابداری با استفاده از این پلتفرم به خوبی انجام میشود.
- دسترسی از راه دور: این پلتفرم میتواند با دستگاههای دسترسی از راه دور شبکه برای اعمال سیاستهای دسترسی همکاری کند.
- انجام فعالیتها بهصورت کنترل از راه دور (بهصورت بیسیم): امکان احراز هویت، مجوز کاربران، میزبانها و اعمال سیاستها بهصورت بیسیم و از راه دور را فراهم میکند.
- کنترل پذیرش شبکه: با سرورهای وضعیت و حسابرسی برای اجرای سیاستهای کنترل پذیرش ارتباط برقرار میکند.
شایان توجه است که کاربران بهصورت محلی روی سرور ACS ایجاد میشوند و روترها و سوئیچها برای استفاده از ACS برای احراز هویت و مجوز پیکربندی میشوند. به این ترتیب، میتوان از ایجاد کاربران یکسان به صورت محلی روی هر روتر و سوئیچ در شبکه مورد نظر جلوگیری کرد. سرور ACS میتواند از یک پایگاه داده کاربری خارجی (مانند Microsoft Active Directory) برای اهداف احراز هویت استفاده کند.
معرفی انواع Cisco ACS
این پلتفرم از سیسکو دارای سه نوع مختلف است که هر کدام از آنها وظیفهای مشخص دارند. انواع acs سیسکو شامل موارد زیر هستند:
- دستگاه سختافزاری: یک دستگاه فیزیکی که میتوان از سیسکو خریداری کرد. این دستگاه همراه با نرمافزار ACS از پیش نصب شده ارائه میشود.
- برنامه روی سرور ویندوز: این نوع از acs سیسکو یک بسته نرمافزاری نصب شده روی سیستم ویندوز است.
- ماشین مجازی اختصاصی: نوع دیگری از ACS وجود دارد که در حال اجرا در یک ماشین مجازی است.
پیشنهاد مطالعه: آموزش cisco firepower به صورت تصویری
آموزش acs سیسکو
در ادامه با آموزش acs سیسکو از آشنا میشوید. شما با دانلود acs و نصب acs میتوانید مانند مراحلی که در ادامه گفته میشود یک سرور Cisco ACS را برای کار به عنوان یک سرور RADIUS برای احراز هویت و مجوز کاربران Gigamon H series را پیکربندی کنید.
مراحل آموزش cisco acs
در ایر مراحل مراحل آموزش cisco acs به ترتیب آمده است:
- مرحله 1: در اولین مرحله باید کاربران به پایگاه داده کاربری محلی روی ACS اضافه شوند (بهعنوان مثال کاربر Admin و Read-Only).
- مرحله 2: در مرحله بعد از آموزش acs سیسکو باید دستگاه Gigamon تحت دستگاههای شبکه و کلاینتهای AAA اضافه شود.
- مرحله 3: حالا به ایجاد یک پروفایل مجوز تحت عناصر سیاست > مجوز و دسترسی > دسترسی به شبکه نیاز است. توجه کنید که برای هر گروه از کاربران وجود یک پروفایل مجوز الزامی است. مانند تعریف گروههای Admin و Read-Only.
نکته مهم: مقدار ویژگی باید دقیقاً نام کاربر تعریف شده روی Gigamon باشد. بهعنوان مثال یک کاربر read-only (با یک خط فاصله در بین) روی Gigamon تعریف شده است.
- مرحله 4: در این مرحله از آموزش acs cisco باید یک سرویس دسترسی تحت سیاستهای دسترسی > سرویسهای دسترسی ایجاد کنید. این یک سرویس است که از پروفایلهای مجوز ایجاد شده در مراحل قبلی استفاده میکند.
- مرحله 5: در قدم بعدی پروتکل احراز هویت PAP/ASCII باید تحت پروتکلهای مجاز انتخاب شود.
- مرحله 6: حالا باید سرویس RADIUS به سرویس دسترسی ایجاد شده در مرحله 4 تحت قوانین انتخاب سرویس اختصاص داده شود.
- مرحله 7: اگر ارتباط سرویس از مرحله قبل موفق بوده باشد، چراغ سرویس باید یک نقطه سبز را نشان دهد.
- مرحله 8: حالا باید پایگاه داده کاربری که ACS قرار است از آن استفاده کند را انتخاب کنید. اگر کاربران در مرحله 1 بهصورت محلی به پایگاه داده ACS اضافه شدهاند، باید کاربران داخلی را انتخاب کنید.
- مرحله 9: سپس باید پروفایل پوسته و گروه کاربران ایجاد شده در مراحل قبلی به یکدیگر مرتبط شوند.
- مرحله 10: در آخرین مرحله از آموزش acs سیسکو باید برای هر گروه کاربری یک قاعده و قانون وجود داشته باشد. همچنین یک گروه پیشفرض که دسترسی به همه کاربران دیگر در گروههای دیگر را رد میکند.
سخن پایانی
در این آموزش acs سیسکو با نحوه پیکربندی سرور برای احراز هویت و مجوز کاربران آشنا شدید. این پلتفرم به شما امکان میدهد تا بتوانید رفتار کاربران خود را به خوبی بررسی کنید. بهطور کلی میتوان گفت وجود ابزارهای سیسکو برای مدیریت شبکه در هر کسبوکاری اهمیت فراوان دارند. شما با آموزش راه اندازی acs میتوانید به راحتی از این نرم افزار استفاده کنید.
پیشنهاد مطالعه: آموزش cisco esa – راهنمای ساده و سریع
آموزش سیسکو در مکتب خونه
سیسکو، یکی از مهمترین و معروفترین شرکتهای فعال در حوزه شبکه است که محصولات و دورههای آن در دنیا زبانزد است. افرادی که به شبکه علاقهمند هستند با شرکت در دورههای آموزش سیسکو و آموزش شبکه میتوانند مباحث مربوط به این حوزه را به خوبی یاد بگیرند و وارد بازار کار شوند. گفتنی است که مکتب خونه برای افزایش مهارت افراد علاقهمند دوره سیسکو را توسط اساتیدی با تجربه و دانش کافی بهصورت آنلاین برگزار میکند. به همین علت شما بدون محدودیت زمانی و مکانی میتوانید در این دوره شرکت کنید و مهارت خود را در زمینه شبکه افزایش دهید.
