超级会员免费看
思科安全访问控制与安全代理技术解析
一、思科安全访问控制服务器(ACS)的配置与故障排除
- 日志文件路径与管理设置
- 可以通过修改“Directory”字段中的路径来指定日志文件的创建位置,默认位置为“C:\Program Files\CiscoSecure ACS v4.1\Logs\RADIUS Accounting\”,通常无需修改,除非有特定原因。
- 勾选“Manage Directory”框,可指定保留的文件数量或天数,一般建议本地保留一个月的文件。若安全策略有要求,也可将文件备份到其他位置。最后点击页面底部的“Submit”按钮保存更改。
- ACS复制功能
任何组织依赖单一设备时,该设备就会成为单点故障。使用ACS对网络中的所有终端主机进行状态评估也不例外。因此,ACS提供了通过复制功能同步多个备份ACS服务器的方法。每个复制服务器都是一个功能齐全的ACS服务器,可处理各种认证请求,还可用于负载均衡配置。 - 故障排除方法
- 启用服务调试日志记录 :当“Failed Attempts”“Passed Authentications”或“RADIUS Accounting”日志中没有所需的故障排除信息时,可查看“AUTH.log”或“RDS.log”文件,它们包含与认证尝试和从网络访问设备(NAD)到ACS的RADIUS通信相关的详细调试信息。默认情况下,这些日志文件记录的详细程度较低
订阅专栏 解锁全文
扫一扫
20
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
