UCP安装配置

Cisco ACS UCP的安装

时间:2010-06-01 09:28来源:未知 作者:admin 点击:次

UCP（User Cahngeable Passwords）是ACS的一个组件，在一台Web服务器上安装好UCP之后，用户便能通过访问UCP，自行修改ACS数据库里用户的密码，此外为了保证修改的密码在网络上传输的安全性，UCP支持SSL协议，对数据包进行加密 一、在ACS服务器上进行设置 1.

UCP（User Cahngeable Passwords）是ACS的一个组件，在一台Web服务器上安装好UCP之后，用户便能通过访问UCP，自行修改ACS数据库里用户的密码，此外为了保证修改的密码在网络上传输的安全性，UCP支持SSL协议，对数据包进行加密 一、在ACS服务器上进行设置 1.在Interface Configuration中选择Advanced Options，在Distributed System Settings选项上打钩 2. 当Distributed systems Settings选项打开后，Network Configuration里会出现AAA Servers 表，这里点击Add Entry将要作为UCP的Web服务器的地址和名称添加进来 二、在Web服务器上进行配置 作为 Web服务器，必须安装IIS和CA证书服务 1.首先创建两个文件夹，并启用Web共享 ·         C:/Inetpub/wwwroot/secure，权限只要求目录只读 ·         C:/Inetpub /wwwroot/securecgi-bin，权限要求目录读写和执行权限 注意：如果是IIS 6.0，则要允许所有未知CGI扩展 2. 打开IIS，修改默认网站的属性，在目录安全性页中添加服务器证书-新建证书 选择“现在准备证书请求，但稍后发送”，并将申请到的证书请求保存到桌面 进入http://localhost/certsrv/，选择 “申请证书”-“高级证书”-“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请。”-   将前面得到的证书申请文件的内容黏贴到这里，并且选择Web服务器模板，完成后将证书下载到桌面 3. 修改默认网站的属性，在目录安全性页中添加服务器证书，导入刚才保存在桌面的证书   4. 开始安装UCP   因为要启用SSL，所以这里要将虚拟目录的访问地址改为https 这里指定ACS服务器的IP地址，注意：如果之前没有在ACS服务器上指定AAA服务器，则ACS不会相应请求 5. 在虚拟目录secure和securecgi-bin的目录安全性中要求启用 SSL 配置完成了，下面在客户机上进行验证 访问：https://192.168.10.1/secure/login.htm   UCP安装成功