Giải pháp Cisco NAC cần ít nhất 2 con server để hoạt động được.
Một con làm Server và một con làm Manager
Cài NAC mình chỉ hướng dẫn cách cài con Server,
Cài đặt con Manager tương tự như cách cài đặt con Server,
chỉ khác một chút là con Manager chỉ cần tối thiểu 1 Card mạng và nó là Trust Interface.
Còn con Server cần tối thiểu 2 card mạng Card 1 (eth0) là trust Interface, Card 2 (eth1) là untrust Interface.
Thông số cấu hình của 2 con CAS và CAM như sau:
[TABLE="class: grid, width: 800"]
[TR]
[TD]CCA Server[/TD]
[TD]CCA Manager[/TD]
[/TR]
[TR]
[TD]eth0(trust): 10.80.1.29 | 255.255.255.0 | gw 10.80.1.2
eth1(untrust): 10.1.1.29 | 255.255.255.0 | gw10.1.1.1
host name: svuit-cas
name server: 8.8.8.8
SSL Certificate:
Domain: 10.80.1.29
Organization unit: lab
Organization name: svuit.vn
City name: hcm
State code: 08
Country code: vi[/TD]
[TD]eth0(trust): 10.80.1.28 | 255.255.255.0 | gw 10.80.1.2
eth1:
host name: svuit-sam
name server: 8.8.8.8
SSL Certificate:
Domain: 10.80.1.28
Organization unit: lab
Organization name: svuit.vn
City name: hcm
State code: 08
Contry code: vi[/TD]
[/TR]
[/TABLE]
Lưu ý: Domain thay vì sử dụng IP, bạn có thể sử dụng fully qualified domain name, vd như: cas.svuit.vn, cam.svuit.vn.
Nếu sử dụng fully qualified domain name thì bạn phải bảo đảm các server phải phân giải được các tên cas.svuit.vn, cam.svuit.vn.
Lúc này bạn phải tạo thêm một con DNS server và cấu hình Name Server trỏ về địa chỉ của DNS Server...
hoặc cấu hình file hosts của cả 2 con CAS và CAM... nói chung là cũng hơi phiên phức,
Vì cài lên cũng chỉ để làm lab, nên để đơn giản bạn sử dụng luôn địa chỉ IP cho nhanh...
Bạn tạo một cái máy với cấu hình như sau:
Lưu ý: Bạn phải chọn Workstation 6.5-7x
Chọn Vmware Workstation 9, hoặc 10 ko cài được đâu nhé..
Nếu chọn Vmware Workstation 9 hoặc 10, bạn sẽ gặp lỗi ko nhận được địa cứng như hình dưới đây:
Tạo thêm 1 Network Adapter, để có đủ 2 Network Adater.
Những Device ko cần tới như Printer, USB Controler bạn có thể gỡ bỏ..
Sau khi tạo song bạn được máy ảo cấu hình như bên dưới là OK…
Link download Cisco NAC:
http://www.4shared.com/file/rgSu5tph/nac-49_2-k9_1.html
Chèn file iso vào CD/DVD sau đó bắt đầu cài đặt
Bắt đầu bật máy ảo lên và cài đặt.
Chọn 2) CCA Server
Tới giai đoạn chông gai...
nếu OK hết thì bạn đợi khoản 15-20 phút sẽ cài xong!
Đã cài xong, nhấn Enter để khởi động lại Server
Màn hình khởi động Của Cisco NAC…
Login bằng user root.
Cấu hình trusted interace eth0:
Cấu hình untrusted interface eth1:
Cấu hình host name, name server, master secret
Cấu hình time zone:
Cấu hình SSL certificate:
Đặt password cho root user:
Đặt password cho web console admin user:
Lưu ý: user này dùng khi bạn truy cập vào web console: https://10.80.1.29/admin
Lưu ý: Khi cấu hình xong phải khởi động thì mới fê…
Và bất cứ khi nào bạn muốn sửa cấu hình thì chạy lệnh:
Để hiểu rõ hơn về quá trình cài đặt bạn có thể tham khảo thêm ở đây: http://www.cisco.com/c/en/us/td/doc...n_guide/hardware/49/49hwinstal/hi_instal.html
Login vào web console:
Lưu ý:
Hiện tại thì danh sách Trusted Certificate Authorities đang trống,
để có thể add con CAS vào con CAM (1 con CAM có thể quản lý nhiều con CAS)
thì trên con CAM phải add Certificate của con CAS
và trên con CAS phải add Certificate của con CAM vào danh sách Trusted Certificate Authorities...
Lưu ý: Thời gian trên 2 con CAS và CAM phải giống nhau...
Một con làm Server và một con làm Manager
Cài NAC mình chỉ hướng dẫn cách cài con Server,
Cài đặt con Manager tương tự như cách cài đặt con Server,
chỉ khác một chút là con Manager chỉ cần tối thiểu 1 Card mạng và nó là Trust Interface.
Còn con Server cần tối thiểu 2 card mạng Card 1 (eth0) là trust Interface, Card 2 (eth1) là untrust Interface.
Thông số cấu hình của 2 con CAS và CAM như sau:
[TABLE="class: grid, width: 800"]
[TR]
[TD]CCA Server[/TD]
[TD]CCA Manager[/TD]
[/TR]
[TR]
[TD]eth0(trust): 10.80.1.29 | 255.255.255.0 | gw 10.80.1.2
eth1(untrust): 10.1.1.29 | 255.255.255.0 | gw10.1.1.1
host name: svuit-cas
name server: 8.8.8.8
SSL Certificate:
Domain: 10.80.1.29
Organization unit: lab
Organization name: svuit.vn
City name: hcm
State code: 08
Country code: vi[/TD]
[TD]eth0(trust): 10.80.1.28 | 255.255.255.0 | gw 10.80.1.2
eth1:
host name: svuit-sam
name server: 8.8.8.8
SSL Certificate:
Domain: 10.80.1.28
Organization unit: lab
Organization name: svuit.vn
City name: hcm
State code: 08
Contry code: vi[/TD]
[/TR]
[/TABLE]
Lưu ý: Domain thay vì sử dụng IP, bạn có thể sử dụng fully qualified domain name, vd như: cas.svuit.vn, cam.svuit.vn.
Nếu sử dụng fully qualified domain name thì bạn phải bảo đảm các server phải phân giải được các tên cas.svuit.vn, cam.svuit.vn.
Lúc này bạn phải tạo thêm một con DNS server và cấu hình Name Server trỏ về địa chỉ của DNS Server...
hoặc cấu hình file hosts của cả 2 con CAS và CAM... nói chung là cũng hơi phiên phức,
Vì cài lên cũng chỉ để làm lab, nên để đơn giản bạn sử dụng luôn địa chỉ IP cho nhanh...
Bạn tạo một cái máy với cấu hình như sau:
Lưu ý: Bạn phải chọn Workstation 6.5-7x
Chọn Vmware Workstation 9, hoặc 10 ko cài được đâu nhé..
Nếu chọn Vmware Workstation 9 hoặc 10, bạn sẽ gặp lỗi ko nhận được địa cứng như hình dưới đây:
Tạo thêm 1 Network Adapter, để có đủ 2 Network Adater.
Những Device ko cần tới như Printer, USB Controler bạn có thể gỡ bỏ..
Sau khi tạo song bạn được máy ảo cấu hình như bên dưới là OK…
Link download Cisco NAC:
http://www.4shared.com/file/rgSu5tph/nac-49_2-k9_1.html
Chèn file iso vào CD/DVD sau đó bắt đầu cài đặt
Bắt đầu bật máy ảo lên và cài đặt.
Chọn 2) CCA Server
Tới giai đoạn chông gai...
nếu OK hết thì bạn đợi khoản 15-20 phút sẽ cài xong!
Đã cài xong, nhấn Enter để khởi động lại Server
Màn hình khởi động Của Cisco NAC…
Login bằng user root.
Cấu hình untrusted interface eth1:
Cấu hình host name, name server, master secret
Cấu hình time zone:
Cấu hình SSL certificate:
Đặt password cho root user:
Lưu ý: user này dùng khi bạn truy cập vào web console: https://10.80.1.29/admin
Lưu ý: Khi cấu hình xong phải khởi động thì mới fê…
Và bất cứ khi nào bạn muốn sửa cấu hình thì chạy lệnh:
[TABLE="class: grid, width: 700"]
[TR]
[TD]service perfigo config[/TD]
[/TR]
[/TABLE]
[TR]
[TD]service perfigo config[/TD]
[/TR]
[/TABLE]
Để hiểu rõ hơn về quá trình cài đặt bạn có thể tham khảo thêm ở đây: http://www.cisco.com/c/en/us/td/doc...n_guide/hardware/49/49hwinstal/hi_instal.html
Login vào web console:
Lưu ý:
Hiện tại thì danh sách Trusted Certificate Authorities đang trống,
để có thể add con CAS vào con CAM (1 con CAM có thể quản lý nhiều con CAS)
thì trên con CAM phải add Certificate của con CAS
và trên con CAS phải add Certificate của con CAM vào danh sách Trusted Certificate Authorities...
Lưu ý: Thời gian trên 2 con CAS và CAM phải giống nhau...
Last edited: