Cài đặt Cisco NAC trên Vmware Workstation

thanhdc

Junior – IT Sơ cấp
Aug 10, 2014
124
3
18
Giải pháp Cisco NAC cần ít nhất 2 con server để hoạt động được.
Một con làm Server và một con làm Manager
Cài NAC mình chỉ hướng dẫn cách cài con Server,
Cài đặt con Manager tương tự như cách cài đặt con Server,
chỉ khác một chút là con Manager chỉ cần tối thiểu 1 Card mạng và nó là Trust Interface.
Còn con Server cần tối thiểu 2 card mạng Card 1 (eth0) là trust Interface, Card 2 (eth1) là untrust Interface.


Thông số cấu hình của 2 con CAS và CAM như sau:

CCA ServerCCA Manager
eth0(trust): 10.80.1.29 | 255.255.255.0 | gw 10.80.1.2
eth1(untrust): 10.1.1.29 | 255.255.255.0 | gw10.1.1.1
host name: svuit-cas
name server: 8.8.8.8

SSL Certificate:

Domain: 10.80.1.29

Organization unit: lab

Organization name: svuit.vn

City name: hcm

State code: 08

Country code: vi
eth0(trust): 10.80.1.28 | 255.255.255.0 | gw 10.80.1.2
eth1:
host name: svuit-sam
name server: 8.8.8.8

SSL Certificate:

Domain:
10.80.1.28
Organization unit: lab

Organization name: svuit.vn

City name: hcm

State code: 08

Contry code: vi

Lưu ý: Domain thay vì sử dụng IP, bạn có thể sử dụng fully qualified domain name, vd như: cas.svuit.vn, cam.svuit.vn.
Nếu sử dụng fully qualified domain name thì bạn phải bảo đảm các server phải phân giải được các tên cas.svuit.vn, cam.svuit.vn.
Lúc này bạn phải tạo thêm một con DNS server và cấu hình Name Server trỏ về địa chỉ của DNS Server...
hoặc cấu hình file hosts của cả 2 con CAS và CAM... nói chung là cũng hơi phiên phức,
Vì cài lên cũng chỉ để làm lab, nên để đơn giản bạn sử dụng luôn địa chỉ IP cho nhanh...:D

Bạn tạo một cái máy với cấu hình như sau:






Lưu ý: Bạn phải chọn Workstation 6.5-7x
Chọn Vmware Workstation 9, hoặc 10 ko cài được đâu nhé..
Nếu chọn Vmware Workstation 9 hoặc 10, bạn sẽ gặp lỗi ko nhận được địa cứng như hình dưới đây:














Tạo thêm 1 Network Adapter, để có đủ 2 Network Adater.
Những Device ko cần tới như Printer, USB Controler bạn có thể gỡ bỏ..
Sau khi tạo song bạn được máy ảo cấu hình như bên dưới là OK…




Link download Cisco NAC:
http://www.4shared.com/file/rgSu5tph/nac-49_2-k9_1.html


Chèn file iso vào CD/DVD sau đó bắt đầu cài đặt



Bắt đầu bật máy ảo lên và cài đặt.



Chọn 2) CCA Server






Tới giai đoạn chông gai...
nếu OK hết thì bạn đợi khoản 15-20 phút sẽ cài xong!




Đã cài xong, nhấn Enter để khởi động lại Server



Màn hình khởi động Của Cisco NAC…



Login bằng user root.




Cấu hình trusted interace eth0:




Cấu hình untrusted interface eth1:




Cấu hình host name, name server, master secret




Cấu hình time zone:







Cấu hình SSL certificate:




Đặt password cho root user:




Đặt password cho web console admin user:
Lưu ý: user này dùng khi bạn truy cập vào web console: https://10.80.1.29/admin




Lưu ý: Khi cấu hình xong phải khởi động thì mới fê…
Và bất cứ khi nào bạn muốn sửa cấu hình thì chạy lệnh:

service perfigo config


Để hiểu rõ hơn về quá trình cài đặt bạn có thể tham khảo thêm ở đây: http://www.cisco.com/c/en/us/td/doc...n_guide/hardware/49/49hwinstal/hi_instal.html



Login vào web console:











Lưu ý:
Hiện tại thì danh sách Trusted Certificate Authorities đang trống,
để có thể add con CAS vào con CAM (1 con CAM có thể quản lý nhiều con CAS)
thì trên con CAM phải add Certificate của con CAS
và trên con CAS phải add Certificate của con CAM vào danh sách Trusted Certificate Authorities...​





Lưu ý: Thời gian trên 2 con CAS và CAM phải giống nhau...


 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu