 Cisco Secure ACS是一种强大的访问控制服务器,能够为需要增加自己WAN连接的任何组织提供所需要的多种性能和可扩展性:
- 易用性-基于Web的用户界面简化了用户特征文件、群组特征文件和ACS的配置,并可以对这些配置进行分发
- 扩展性-Cisco Secure ACS的设计目标是通过支持冗余服务器、远程数据库和用户数据库备份服务来支持大型网络环 境
- 可延长性-轻便目录访问协议(LDAP)身份验证转发功能可以支持通过领先的目录供应商对存储在目录中的用户特征 文件进行身份验证,这些供应商包括Netscape、Novell和Microsoft等
- 操纵-通过对Windows 2000 Active Directory和NT数据库的支持,可以对Windows用户名/密码管理进行合并,并利用 Windows的性能监视器进行实时的统计查看
- 管理-通过为每个Cisco Secure管理员设定不同的访问级别以及网络设备分组能力,可以使控制更加容易,并获得最 大的灵活性,以促进网络中所有设备的安全策略管理的加强和改变
- 产品灵活性-因为Cisco IOS软件拥有嵌入AAA支持,所以ACS可以被用于几乎所有Cisco销售的网络访问控制器(NAS) (Cisco IOS必须能够支持RADIUS或TACACS+)
- 协议灵活性-Cisco Secure ACS同时包含了对TACACS+和RADIUS的支持,可以在IP协议安全、IPsec和PPTP隧道的源端 和终端支持VPN或拨号,从而能够提供灵活的解决方案
- 集成-与Cisco IOS路由器和VPN解决方案的紧密结合可以提供象多机箱多链路点对点协议(Multichassis Multilink Point-to-Point Protocol)和Cisco IOS命令授权这样的功能
- 第三方支持-基于RSA SecurID、Axent技术、安全计算和CrytoCard的令牌服务器
- 控制-时间动态限额、网络使用、登录会话数量以及访问时间的限制功能
实现所必需的配备:
- 您的Windows 2000或Windows NT服务器必须满足以下最低硬件要求:Pentium处理器,350MHz或更 快
- Windows 2000服务器或NT服务器4.0版或更高;英语版本;服务软件包6.0或更高;有关其他兼容的服务软件包的版本 信息参见版本注释
- 128MB RAM
- 至少150MB的自由磁盘空间;如果您在同一计算机上运行数据库,则要求的自由空间更多
- 256色显示器,最小分辨率800(600
- 您的Windows 2000或NT服务器必须满足以下最低软件要求:NAS必须运行Cisco IOS 11.2或更高,或必须使 用能够通过TACACS+或RADIUS进行配置的第三方设备
下表列出了Cisco Secure ACS V.2.6 for Windows 2000 & NT的产品编号。注意,Cisco Secure ACS V.2.6是按每服务器发放 许可证的。对已获得许可服务器的用户数量或所使用的端口数量没有限制。
| Cisco Secure ACS V.2.6 for Windows 2000 & NT |
CSNT-2.6 |
| Cisco Secure ACS V.1.0/V.2.X for Windows NT 升级至 V.2.6 |
CSNT-2.6-UG |
| 基于Windows 2000和NT的Cisco Secure软件应用支持 |
CON-SAS-CSNT |
|
|
通过以下网址可获得有关Cisco Secure ACS for Winows 2000 & NT的更多信息,其中包括ACS2000用户指南和版本注释:
http://www.cisco.com/go/acs
|
