Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Salve a tutti,
dopo aver preso da poco la CCNA a tempo perso stavo leggendo il libro della CCNA_security per capire di che si tratta e decidere se a settembre fare questo esame o no...leggendo ho visto che ci sono vari riferimenti ai server ACS (tacas,radius) e anche ai firewall ASA. Quello che mi chiedevo è se packet tracer implementasse tali dispositivi, ma ho visto che non lo fa. Allora mi stavo leggendo e vorrei approfondire GNS3, questo vedo è molto completo in quanto consenete di virtualizzare i vari apparati cisco. Quello che mi chiedevo è se è possibile e come si fa a implemetare un server cisco secure ACS su GNS3 in modo da esercitarmi sull'implemetazione authorization/accounting tacacs/radius. Oppure per esercitarsi c'è qualcosa di più semplice? |
Si prega Accedi a partecipare alla conversazione. |
|
Ciao, si è possibile integrare ACS con GNS3, hai bisogno di prendere una licenza demo da Cisco e installarlo su una macchina virtuale. La cosa è laboriosa, infatti nei nostri corsi CCNA Security generlamente gli studenti apprezzano di trovare preinstallato per loro un ambiente completo di ACS. Per inciso Packet Tracer un pò implementa ASA, qualcosa di semplice puoi guardarlo.
Effettivamente un buon laboratorio di CCNA Security è impegnativo da creare perchè servono molte funzionalità e sistemi, compresi switch reali per le funzionalità di sicurezza di livello 2. Buono studio! |
Si prega Accedi a partecipare alla conversazione. |
|
Ciao Virgilio,
la licenza demo dell ACSv5 l'ho ottenuta, ma per avere il .iso come si fa? con la licenza ho solo un .tar nominato ACSFEATEVL, si presuppone che si debba avere il .iso poi per far funzionare il tutto...quando la vado a richiedere mi dice che è bloccato, dandomi la schermata che ti allego. AIUTOOO...!!! |
Si prega Accedi a partecipare alla conversazione. |
|
Per fare il download dell'iso dell'ACS dal sito Cisco dovresti avere qualche forma di contratto o comunque un account con tali privilegi.
Un alternativa è di fare una ricerca sul web e vedere se trovi qualche iso scaricabile. Leonardo
Ringraziano per il messaggio: jpalombi
|
Si prega Accedi a partecipare alla conversazione. |
|
Salve ,
finalmente ci sono riuscito a far partire l'ACS cisco su VM, l'ho configurata uguale al link preso in considerazione ( juantron.wix.com/my-networking-online#!cisco-acs-on-vmware/c5wb )e adesso dal browser facendo https://192.168.220.50 riesco ad entrarci e poter settare eventualmente le policy..ma quello lo farò in un secondo momento dopo aver capito bene la teoria.. La cosa che mi sfugge e non riesco a capire è come poter implementare tale nodo su GNS3, ovvero c'è un modo che mi permette di far vedere tale ACS come un nodo qualsiasi e di trattarlo come tale, cioè ad esempio definendo un nod MyACS come nell'immagine che vi allego,e se si come si fa? Oppure cè un'altro modo per far parlare i nodi implementati con GNS3 con l'ACS della VM?. GRazie Daniele |
Si prega Accedi a partecipare alla conversazione. |