平常小弟沒在用 Linxu 與 ACS 的東西,若以下有解釋錯誤再請指教,謝謝。
如何利用 VMware WorkStation 安裝 Cisco Secure ACS,首先準備東西如下:
1. VMware Workstation
2. ACS_v5.2.0.26.iso
3. License文件(有三個檔案)
4. KNOPPIX_V7.2.0CD-2013-06-16-EN.iso
5. UltraISO 或可讀寫ISO檔軟體
以上東西請讀者先上網尋找並安裝好 VMware WorkStation
第 1 步驟
首先開啟 VMware Workstation 軟體,
點選 Create a New Virtual Machine 新增一台虛擬機。
點選 Custom (advanced),自訂虛擬機的選項。
選擇預設Workstation 9.0,Next。
選擇 I will install the opearating system later,Next。
選擇 Linux,Version 為 CentOS,Next。
輸入 machine name 為 ACS 並選擇放置路徑,Next。
CPU 的部份皆選 1 即可,Next。
RAM 的部份選擇 2048 MB,Next。
選擇 User host-only networking,Next。
選擇 I/O Controller Type 為 LSI Logic,Next。
選擇 Create a new virtaul disk 建立一顆新硬碟,Next。
選擇 SCSI,Next。
硬碟容量選擇 60 GB,Next。
提醒一:ACS 預設最小為 60 GB
我習慣將 Disk File 與硬碟檔案放相同路徑,Next。
設定完後顯示清單,點選 Customize Hardware。
點選 CD/DVD 選項,Connection Use ISO image file 指向 ACS 的 ISO 檔,Close。
點選 Power on this virtual machine 進行開機動作。
第 2 步驟
boot : 1 進入 ACS 5.2 Installation (Keyboard/Monitor) 選項。
開始進行安裝動作。
localhost login : Setup 進行設定。
hostname : ACS-Server
IP address : 192.168.200.250
IP default netmask : 255.255.255.0
IP default gateway : 192.168.200.254
default DNS domain : acs.com
Primary nameserver : 8.8.8.8
Add/Edit another nameserver? Y/N : n
username[admin] : admin
password :
password again :
提醒一:密碼要有英文和數字
Gateway ping failed. Retry? Y/N : n
進行 Ping gateway 的動作後系統會 Ping 不通,會問是否再試一次。
輸入 n 後開始進行 application 及 ACS 的安裝。
安裝後會自動進行重新開機,大約需要五分鐘。
ACS-Server login : admin
Password : 您輸入的 Password
ACS-Server/admin# show version 查看版本
第 3 步驟
點選 Edit virtual machine settings 進入虛擬機設定。
點選 Network Adpter / Custom / VMnet1 (Host-only),OK。
查看網路連線 VMware1 / 右鍵內容。
設定 IP 位置為 192.168.200.1/24、GW : 192.168.200.254,確定。
開啟瀏覽器連至 https://192.168.200.250/,
輸入預設帳號 acsadmin 與預設密碼 default。
更換密碼,更換後點選登入。
第一次登入會請您將 License 匯入,
但怎麼匯都會失敗,所以需要去做些調整。
第 4 步驟
開啟 UltraISO 或可讀寫 ISO 檔的軟體,將 flexlm-10.9.jar 變成 ISO 檔。
第 5 步驟
回到 VMware WorkStation,將 ACS 進行重新開機。
ACS-Server/admin# reload
Do you want to save the corrent configuration? Yes
Continue with reboot? y
我們需要在 GRUB 進行編輯,但會發現它已被密碼鎖住,
所以我們需要下列方法來跳過此密碼。
將光碟機的 ISO image 路徑調整為 KNOPPIX 的 image。
開機時,狂按 Esc 進入 Boot Menu 選擇 CD-ROM Drive 開機。
進入 KNOPPIX 的開機畫面後,進入 single 模式
boot : linxu single
進入後查看目前有那些磁區,
root@Microknoppix:/# fdisk -l
從下面可看出共有三個磁區,我們要選擇開機磁區 sda1
將開機磁區掛載上來並查看是否掛載成功
root@Microknoppix:/# mount /dev/sda1 /mnt
root@Microknoppix:/# ls
進入 grub 的目錄並編輯 grub.conf
root@Microknoppix:/# cd /mnt/grub
root@Microknoppix:/# vi grub.conf
進入 vi 後,可看到大概中間的地方會有一行,
password --md5 $1$1ZMwsxxxxxxxxx,我們需要將這行刪掉。
進入編輯模式,按下鍵盤的 I 鍵,下方出現 -- INSERT -- 的字眼後,
將 password 整行刪除。
按下 ESC 鍵離開編輯模式。
輸入 :wq!,儲存並離開 vi,接著輸入 reload 重新開機。
重開後到 GRUB 時會發現下面的說明已經不同,
沒有被密碼鎖住了,我們接著點選 e 鍵進入編輯。
選擇第二行 kernel .vmlinuz-2.6.18xxxx 後,
再點選 e 鍵進入該選項編輯模式。
在游標後方輸人 single 並按下 Enter 鍵。
離開編輯畫面後按下 b 鍵進行開機。
開完會到 sh03.00# 底下。
回到 VMware WorkStation 下,
將 CD/DVD 的 ISO image 路徑改為第 4 步驟所建立的 ISO 檔。
回到 ACS-Server,將光碟機掛載上來,
sh-3.00# mount /dev/cdrom /media
若出現 /dev/cdrom is write-protected xxx字眼,表示已掛載。
將 ISO 檔裡的 jar 檔複製並取代掉原本的並重新開機。
sh03.00# cp flexlm-10.9.jar /opt/CSCOacs/mgmt/apache-tomcat-6.0.18/lib/flexlm-10.9.jar
sh03.00# reboot
第 6 步驟
重新開機後進入匯入 License 的畫面,選擇 acs50base.lic 並將其匯入。
進入 ACS 後,點選 System Administration / Configuration / Licensing / Feature Options,
點選 Add/Upgrade 按鈕。
點選瀏覽按鈕。
選擇 acs50feat.lic 後匯入。
匯入成功後如下圖。
以上完成。
參考網站:
