Cài Đặt và ACS 5.8 – ITFORVN.COM
Cài Đặt và Active ACS 5.8
Hôm nay mình xin chia sẻ đến các bạn cách Cài đặt và Active ACS 5.8 để thực hiện các bài lab về AAA nhé.
1. Cài đặt ACS trên VMware WorkStation |
1/ Cài đặt ACS trên VMware WorkStation:
![H1.Cài đặt và crack ACS 5.8 trên WorkStation</span>](https://itforvn.com/wp-content/uploads/2018/07/H1.Cài-đặt-ACS-trên-WorkStation.png)
![H2.Cài đặt và Crack ACS 5.8 trên WorkStation](https://itforvn.com/wp-content/uploads/2018/07/H2.Cài-đặt-ACS-trên-WorkStation.png)
![H3.Cài đặt ACS trên WorkStation](https://itforvn.com/wp-content/uploads/2018/07/H3.Cài-đặt-ACS-trên-WorkStation.png)
![H4.Cài đặt ACS trên WorkStation](https://itforvn.com/wp-content/uploads/2018/07/H4.Cài-đặt-ACS-trên-WorkStation.png)
![H5.Cài đặt ACS trên WorkStation](https://itforvn.com/wp-content/uploads/2018/07/H5.Cài-đặt-ACS-trên-WorkStation.png)
![H6.Cài đặt ACS trên WorkStation](https://itforvn.com/wp-content/uploads/2018/07/H6.Cài-đặt-ACS-trên-WorkStation.png)
![H7.Cài đặt ACS trên WorkStation](https://itforvn.com/wp-content/uploads/2018/07/H7.Cài-đặt-ACS-trên-WorkStation.png)
![H8.Cài đặt ACS trên WorkStation](https://itforvn.com/wp-content/uploads/2018/07/H8.Cài-đặt-ACS-trên-WorkStation.png)
Sau khi khởi động màn hình hiện menu boot: chọn 1 rồi bấm Enter. Hệ thống sẻ tự boot
![H9.Cài đặt ACS](https://itforvn.com/wp-content/uploads/2018/07/H9.Cài-đặt-ACS.png)
Đợi hệ thống cài đặt. Sau khi cài đặt 100% hoàn thành ta sẻ chuyển qua bước 2 Cấu hình cho ACS.
2/ Cấu hình ACS
Ta gõ lệnh “setup”
![H10.Setup ACS](https://itforvn.com/wp-content/uploads/2018/07/H10.Setup-ACS.png)
Hostname: ACS-ITFORVN.COM
IP Address: 192.168.36.150
IP Netmask: 255.255.255.0
Default gateway: 192.168.36.2
DNS domain: itforvn.vcode.ovh
Primary nameserver: 192.168.36.146 (DNS và NTP trỏ về Win Server để đồng bộ)
NTP server: 192.168.36.146
(Các bạn lưu ý là phải bật NTP server- W32time service trên
Window server 2012 nhé)
System timezone: Asia/Ho_Chi_Minh (NTP và timezone đối với các server AAA rất là quan trọng).
Enable SSH Service: Y (bật SSH để có thể SSH vào server ACS)
Username: admin (Đây là user để bạn login và SSH vào server ACS 5.8).
Password: Nhập password cho user “admin” mà chúng ta đã tạo ở trên.
Password again: Confirm password
![H11.Các thông số setup ACS](https://itforvn.com/wp-content/uploads/2018/07/H11.Các-thông-số-setup-ACS.png)
Hệ thống sẻ tiến hành build cài đặt ACS
![H12.Hệ thống setup ACS](https://itforvn.com/wp-content/uploads/2018/07/H12.Hệ-thống-setup-ACS.png)
ACS sẻ tự restart
![H14.ACS restart](https://itforvn.com/wp-content/uploads/2018/07/H14.ACS-restart.png)
Tiến hành đăng nhập “test thử ACS”. Đợi một vài phút cho ACS khởi động các services.
![H15.Login vào ACS](https://itforvn.com/wp-content/uploads/2018/07/H15.Login-vào-ACS.png)
“show application status acs” khi nào tất cả các dịch vụ đều “running” thì ACS đã khởi động xong.
![H16.Các Services của ACS](https://itforvn.com/wp-content/uploads/2018/07/H16.Các-Services-của-ACS.png)
Giờ ta dùng Internet Explorer củ rít để truy cập Giao diện quản lý của ACS.
![H17.Truy cập ACS Web](https://itforvn.com/wp-content/uploads/2018/07/H17.Truy-cập-ACS-Web.png)
Giao diện ACS. Ta tiến hành Login bằng ACSAdmin/default. Sau đó ACS sẻ yêu cầu thiết lập passwd mới.
![H18.Giao diện Web ACS](https://itforvn.com/wp-content/uploads/2018/07/H18.Giao-diện-Web-ACS.png)
![H19.Change Password ACS](https://itforvn.com/wp-content/uploads/2018/07/H19.Change-Password-ACS.png)
Đến đây thì ta thấy “ACS đã cài xong nhưng chưa sử dụng được” ở đây chúng ta có 2 cách trị nó:
- Ai có điều kiện thì contact với Cisco mua License :V
- Những ai không đủ điều kiện thì đọc tiếp bài viết để crack ACS nhé :)))
![H20.ACS chưa active license](https://itforvn.com/wp-content/uploads/2018/07/H20.ACS-chưa-active-license.png)
3/ Crack License ACS
Tiến hành shutdown ACS để active.
Đầu tiên phải chuẩn bị đồ chơi cái đã.
![H21. Giao diện GRUB ACS được khóa password](https://itforvn.com/wp-content/uploads/2018/07/H21.Giao-diện-GRUB-ACS-được-khóa-password.png)
Thấy màn hình khởi động GNU GRUB của ACS được password bảo vệ. Ta tiến hành active để phá password này. Ở đây ta dùng IOS của CentOs 7 Minimal để làm “Hirent boot” vào crack password của ACS. Các bạn làm theo mình nhé.
![H20. Đưa CentOs 7 vào crack password ACS](https://itforvn.com/wp-content/uploads/2018/07/H20.Đưa-CentOs-7-vào-crack-password-ACS.png)
Đẩy “Hirent Boot” của chúng ta vào để boot lên phá password.
![H20. Chọn Boot từ CD-ROM](https://itforvn.com/wp-content/uploads/2018/07/H20.Chọn-Boot-từ-CD-ROM.png)
Khi khởi động lại ta nhanh ta bấm F2 liên tục để vào menu boot chỉnh. Chọn Options “CD-ROM Drive” để Hệ thống boot vào CD-ROM.
![H22.Thao tác Crack Password](https://itforvn.com/wp-content/uploads/2018/07/H22.Thao-tác-Crack-Password.png)
Hệ thống boot vào HĐH Linux như hình. Ta chọn Troubleshooting -> chọn tiếp Rescue a CentOs system.
![H23. Thao tác Crack Password](https://itforvn.com/wp-content/uploads/2018/07/H22.Thao-tác-Crack-Password.png)
Đợi hệ thống boot vào trong menu.
![H24. Thao tác Crack Password](https://itforvn.com/wp-content/uploads/2018/07/H23.Thao-tác-Crack-Password.png)
![H25. Thao tác Crack Password](https://itforvn.com/wp-content/uploads/2018/07/H24.Thao-tác-Crack-Password.png)
Chọn tiếp “1” Continue.
![H26. Sử dụng Linux Shell](https://itforvn.com/wp-content/uploads/2018/07/H25.Thao-tác-Crack-Password.png)
Tiếp tục Enter vào menu Linux Shell
Ta gõ lệnh sau:
![H27.Thao tác Crack Password](https://itforvn.com/wp-content/uploads/2018/07/H26.-Sử-dụng-Linux-Shell.png)
“chroot mnt/sysimage
vi boot/grub/grub.conf “
để truy cập vào hiệu chỉnh file “dẫn đường” hệ thống GRUB
![H28. Crack Password bảo vệ GRUB ACS](https://itforvn.com/wp-content/uploads/2018/07/H27.Thao-tác-Crack-Password.png)
Chặn # 2 dòng như trên hình sau đó save lại (bấm ESC -> Bấm 😡 để save nhé)
Sau đó ta khởi động lại ACS. Nhớ disconnect CD-ROM của CentOs ra nhé.
![H29. Thao tác Crack Password](https://itforvn.com/wp-content/uploads/2018/07/H28.Crack-Password-bảo-vệ-GRUB-ACS.png)
Ta thấy File Grub của ACS đã mất “áo giáp”. Ta tiếp tục bấm “e” để truy cập vào trong phá lớp áo thứ 2 của ACS.
![H30. Thao tác Crack Password](https://itforvn.com/wp-content/uploads/2018/07/H29.Thao-tác-Crack-Password.png)
Thêm “single” vào cuối dòng “divider=10”
![H30. Thao tác Crack Password](https://itforvn.com/wp-content/uploads/2018/07/H30.Thao-tác-Crack-Password.png)
Bấm Enter để apply sau đó lên dòng “root (hd0,0) bấm “b” “ để reboot lại.
Tiếp theo ta đưa ISO crack ACS vô để phá lớp áo cuối cùng của ACS ( Sắp đc tận hưởng rồi nhé).
![H31.Đưa file ACS iso](https://itforvn.com/wp-content/uploads/2018/07/H31.Đưa-file-ACS-iso.png)
Khi hệ thống khởi động vào trong ta tiến hành mount CD-ROM
“mount /dev/cdrom /media”
“cp /media/flexlm-10.9.jar /opt/CSCOacs/mgmt/apache-tomcat-6.0.37/lib/”
![H32. Copy and Replace file crack](https://itforvn.com/wp-content/uploads/2018/07/H32.Copy-and-Replace-file-crack.png)
Bấm “y” để đè file có sẳn này (Giống như crack phần mềm trên Window vậy) – bước này quan trọng nhé.
Sau khi copy file crack license ACS lên ACS server . Thực hiện reboot lại server ACS 5.8
Đợi ACS khởi động lại các dịch vụ. Các bạn sử dụng trình duyệt web login vào ACS để active license ACS 5.8 (Hứa ….phá 1 lớp cuối này nữa đc tận hưởng nhé kkkk).
![H33. Truy cập ACS Web](https://itforvn.com/wp-content/uploads/2018/07/H33.Truy-cập-ACS-Web.png)
Đăng nhập vô lại
Đưa file “acs50base.lic” vô trước. Phần License File
![H33. Activate License ACS](https://itforvn.com/wp-content/uploads/2018/07/H20.ACS-chưa-active-license.png)
Sau đó ta sẻ truy cập vào được giao diện sau:
![H34. Giao diện ACS đã Activate](https://itforvn.com/wp-content/uploads/2018/07/H34.Giao-diện-ACS-đã-Activate-.png)
![H35. Kiểm tra License](https://itforvn.com/wp-content/uploads/2018/07/H35.Kiểm-tra-License.png)
License đã được crack được.
Tiếp theo cần crack tiếp bước 2 để Full tính năng của ACS.
![H36. Upgrade Future License](https://itforvn.com/wp-content/uploads/2018/07/H36.Upgrade-Future-License.png)
![H37. Add License](https://itforvn.com/wp-content/uploads/2018/07/H37.Add-License.png)
License tính năng đã Crack xong.
![H38. Activate Feature License](https://itforvn.com/wp-content/uploads/2018/07/H38.Activate-Future-License.png)
Hưởng thụ thôi các bạn. (Lần này thật rồi nhé ^-^)
4/ Join domain để tiến hành làm các bài lab.
Đầu tiên các bạn phải tiến hành dựng một Window Server 2012 R2. Dựng lên một Active Directory Server. Sau đó tiến hành Join Domain.
Đầu tiên ta tiến hành ping kiểm tra kết nối từ ACS Server đến AD Server.
![H39. Ping kiểm tra kết nối](https://itforvn.com/wp-content/uploads/2018/07/H39.Ping-kiểm-tra-kết-nối.png)
Tiếp theo thực hiện phân giải thử domain “itforvn.vcode.ovh” của AD server.
![H40. Nslookup Domain itforvn](https://itforvn.com/wp-content/uploads/2018/07/H40.Nslookup-Domain-itforvn.png)
Đã phân giải thành công Domain “itforvn.vcode.ovh” giờ ta tiến hành Join domain trên ACS.
Thực hiện truy cập “Users and Identity Stores” -> Active Directory -> DiagnosticTool ->Run Selected Tests để test dịch vụ trước khi Join Domain.
![H41. Kiểm tra Dịch vụ để Join Domain](https://itforvn.com/wp-content/uploads/2018/07/H41.Kiểm-tra-Dịch-vụ-để-Join-Domain.png)
![H42. Các Services Running](https://itforvn.com/wp-content/uploads/2018/07/H42.Các-Services-Running.png)
Các dịch vụ đã chạy “ngon” tiến hành Join thôi.
![H43. Join Domain itforvn](https://itforvn.com/wp-content/uploads/2018/07/H43.Join-Domain-itforvn.png)
Dùng account các bạn đã Create trên AD để Join Domain.
![H44 .Join Domain thành công](https://itforvn.com/wp-content/uploads/2018/07/H44.Join-Domain-thành-công.png)
Đã Join Domain thành công.
———————————————————THE END——————————————————-
Tác giả: Quân Lê – ITFORVN.COM
Bạn có thể tương tác và cập nhật thông tin mới nhất của Nhóm Facebook ITFORVN, Các khóa học mới do group tổ chức tại «Portal»