Estou escrevendo esse artigo a pedido de alguns alunos do CCNA Security sobre como instalar o ACS em uma VM para fazer testes utilizando AAA, TACACS+ e RADIUS. Para quem é nosso aluno, lembro que disponibilizamos um programa muito mais simples na área do aluno, pois essa VM vai precisar de espaço em disco e memória RAM de seu computador, o TAC Plus que deixamos pré configurado na área do aluno é muito mais simples e mais leve também, porém quem tem recurso sobrando na máquina o ACS também é uma excelente opção para os testes.
Para configurar o Cisco ACS 5.2 em uma máquina virtual (VMWare ou Virtual Box) você precisa ter a ISO que pode ser baixada do site da Cisco (precisa de CCO válido). O nome do arquivo que utilizei nesse teste é “ACS_v5.2.0.26_any_server.iso“. Com o arquivo em mãos basta criar uma nova máquina virtual seguindo os passos abaixo:
- Escolha a opção de criação avançada, não utilize o Wizard
- Adicione no Hardware Compatibility “Workstation 6.5-7.x”
- Selecione a ISO do ACS no local que você gravou.
- Dê um nome a sua Virtual Machine, por exemplo, ACS-5.2-IINS
- Processor Configuration: selecione 2 processadores
- A memória RAM da Virtual Machine ideal é 4 GB, porém instalei com 2G e funcionou bem em meu laptop
- Network Type: use bridged networking
- Select I/O Controller Types: LSI Logic
- Select a Disk: crie um novo disco virtual
- Select a Disk Type: escolha o tipo SCSI
- Maximum Disk Capacity: escolha 60 GB
- Specify Disk File: deixe no padrão e finalize
- Inicie sua nova VM
Agora será mostrado algumas mensagens padrões do VM e depois você deve cair em um prompt com algumas opções e você deve escolher a opção 1. A mensagem de boas vindas será “Welcome To Cisco Secure ACS 5.2 Recovery screen” e você deve digitar o número um e entra.
- [1] Cisco Secure ACS Installation (Keyboard/Monitor)
Após isso o CentOS Linux vai levar uns 10 minutos para ser instalado e você pode relaxar, sai e vai tomar um café porque é entediante ficar olhando para a telinha…
- Finalizando o CentOS a máquina reinicializa e vai aparecer um prompt onde voc~e precisa digitar setup e configurar algumas coisas solicitadas sobre a configuração de rede do seu servidor ACS.
Vai ser pedido hostname, ip, máscara, default gateway, nome do domínio, DNS server, usuário e senha. Esse usuário e senha é para acesso via CLI, para acesso Web é outro usuário e senha que vamos falar no final!
Depois que você digitou tudo parece que o sistema morreu, mas o ACS vai instalar suas aplicações e o serviço sem mostrar nada e quando finalizar ele reinicializa e parece que tudo morreu de novo. Isso tudo leva uns 10 minutos, tenha fé e paciência!
Quando tudo finalizar você vai ter um prompt para fazer o login com o usuário e senha configurados anteriormente e aí entre com o comando show application status acs, você deve obter a seguinte mensagem:
ACS role: PRIMARY Process ‘database’ running Process ‘management’ running Process ‘runtime’ running Process ‘view-database’ running Process ‘view-jobmanager’ running Process ‘view-alertmanager’ running Process ‘view-collector’ running Process ‘view-logprocessor’ running
Se algo não estiver “running” sua instalação falhou e você vai ter que apagar a VM e criar tudo do zero. Se a saída estiver como acima, faça um teste de ping para o IP configurado no ACS e depois entre no seu browser com https://your-acs-IP/acsadmin e a tela a seguir deve ser mostrada.
O usuário e senha padrão é ACSAdmin/ default e você precisa trocar a senha no primeiro acesso.
Se o ACS pedir a instalação de uma licença você pode conseguir a versão DEMO de 90 dias em https://tools.cisco.com/SWIFT/Licensing/PrivateRegistrationServlet?DemoKeys=Y escolhendo a opção Cisco Secure Access Control System Evaluation. Você precisa estar logado com um CCO válido para poder fazer o download da licença.
É isso aí então pessoal, esse passo a passo que ensinei nesse artigo foi testado e o ACS está rodando em meu laptop, agora você pode instalar em seu computador se desejar e continuar a diversão rumo ao CCNA Security!
Até uma próxima!!
Prof Marcelo Nascimento
Acesse o curso “CCNA Security Online” em nossa área Premium.
Prepare-se para o exame de certificação e/ou aprenda várias tecnologias fundamentais para área de segurança de Redes Cisco.
Clique aqui para ativar o curso e inciar seus estudos em nossa área de membros premium!
Não é membro premium? Clique aqui e saiba mais sobre a DlteC Premium.
3 Responses
Professor Marcelo Nascimento, boa tarde
Estou tendo dificuldades em encontrar a licença demo do ACS 5.2 para estudo.
O link indicado parece não ser mais válido. Dessa forma como posso fazer?
Obrigado
Rafael La Selva
Professor Marcelo Nascimento, boa tarde
Estou tendo dificuldades em encontrar a licença demo do ACS 5.2 para estudo.
O link indicado parece não ser mais válido. Dessa forma como posso fazer?
Obrigado
Rafael La Selva
Oi Rafael, o link agora é esse: https://tools.cisco.com/SWIFT/LicensingUI/Quickstart
Aí você vai em Devices e dentro dos produtos de segurança tem o ACS, é meio lerdo mas no final funciona…
Prof Marcelo Nascimento
DlteC do Brasil