Instalando o Cisco ACS 5.2 em uma VM – CCNA Security

Tempo de leitura: 4 minutos

Estou escrevendo esse artigo a pedido de alguns alunos do CCNA Security sobre como instalar o ACS em uma VM para fazer testes utilizando AAA, TACACS+ e RADIUS. Para quem é nosso aluno, lembro que disponibilizamos um programa muito mais simples na área do aluno, pois essa VM vai precisar de espaço em disco e memória RAM de seu computador, o TAC Plus que deixamos pré configurado na área do aluno é muito mais simples e mais leve também, porém quem tem recurso sobrando na máquina o ACS também é uma excelente opção para os testes.

Para configurar o Cisco ACS 5.2 em uma máquina virtual (VMWare ou Virtual Box) você precisa ter a ISO que pode ser baixada do site da Cisco (precisa de CCO válido). O nome do arquivo que utilizei nesse teste é “ACS_v5.2.0.26_any_server.iso“. Com o arquivo em mãos basta criar uma nova máquina virtual seguindo os passos abaixo:

  • Escolha a opção de criação avançada, não utilize o Wizard
  • Adicione no Hardware Compatibility “Workstation 6.5-7.x”
  • Selecione a ISO do ACS no local que você gravou.
  • Dê um nome a sua Virtual Machine, por exemplo, ACS-5.2-IINS
  • Processor Configuration: selecione 2 processadores
  • A memória RAM da Virtual Machine ideal é 4 GB, porém instalei com 2G e funcionou bem em meu laptop
  • Network Type: use bridged networking
  • Select I/O Controller Types: LSI Logic
  • Select a Disk: crie um novo disco virtual
  • Select a Disk Type: escolha o tipo SCSI
  • Maximum Disk Capacity: escolha 60 GB
  • Specify Disk File: deixe no padrão e finalize
  • Inicie sua nova VM

Agora será mostrado algumas mensagens padrões do VM e depois você deve cair em um prompt com algumas opções e você deve escolher a opção 1. A mensagem de boas vindas será “Welcome To Cisco Secure ACS 5.2 Recovery screen” e você deve digitar o número um e entra.

  • [1] Cisco Secure ACS Installation (Keyboard/Monitor)

Após isso o CentOS Linux vai levar uns 10 minutos para ser instalado e você pode relaxar, sai e vai tomar um café porque é entediante ficar olhando para a telinha…

NewImage

  • Finalizando o CentOS a máquina reinicializa e vai aparecer um prompt onde voc~e precisa digitar setup e configurar algumas coisas solicitadas sobre a configuração de rede do seu servidor ACS.

NewImage

Vai ser pedido hostname, ip, máscara, default gateway, nome do domínio, DNS server, usuário e senha. Esse usuário e senha é para acesso via CLI, para acesso Web é outro usuário e senha que vamos falar no final!

Depois que você digitou tudo parece que o sistema morreu, mas o ACS vai instalar suas aplicações e o serviço sem mostrar nada e quando finalizar ele reinicializa e parece que tudo morreu de novo. Isso tudo leva uns 10 minutos, tenha fé e paciência!

NewImage

Quando tudo finalizar você vai ter um prompt para fazer o login com o usuário e senha configurados anteriormente e aí entre com o comando show application status acs, você deve obter a seguinte mensagem:

ACS role: PRIMARY
Process ‘database’                  running
Process ‘management’                running
Process ‘runtime’                   running
Process ‘view-database’             running
Process ‘view-jobmanager’           running
Process ‘view-alertmanager’         running
Process ‘view-collector’            running
Process ‘view-logprocessor’         running

Se algo não estiver “running” sua instalação falhou e você vai ter que apagar a VM e criar tudo do zero. Se a saída estiver como acima, faça um teste de ping para o IP configurado no ACS e depois entre no seu browser com https://your-acs-IP/acsadmin e a tela a seguir deve ser mostrada.

NewImage

 

O usuário e senha padrão é ACSAdmindefault e você precisa trocar a senha no primeiro acesso.

Se o ACS pedir a instalação de uma licença você pode conseguir a versão DEMO de 90 dias em https://tools.cisco.com/SWIFT/Licensing/PrivateRegistrationServlet?DemoKeys=Y escolhendo a opção Cisco Secure Access Control System Evaluation. Você precisa estar logado com um CCO válido para poder fazer o download da licença.

É isso aí então pessoal, esse passo a passo que ensinei nesse artigo foi testado e o ACS está rodando em meu laptop, agora você pode instalar em seu computador se desejar e continuar a diversão rumo ao CCNA Security!

Até uma próxima!!

Prof Marcelo Nascimento

DLTEC ACESSO PREMIUM

Acesse o curso “CCNA Security Online” em nossa área Premium.

Prepare-se para o exame de certificação e/ou aprenda várias tecnologias fundamentais para área de segurança de Redes Cisco.

Clique aqui para ativar o curso e inciar seus estudos em nossa área de membros premium!

Não é membro premium? Clique aqui e saiba mais sobre a DlteC Premium.

Sobre Marcelo B do Nascimento

Cofundador da DlteC do Brasil e 7Bit Tecnologia, graduado em Engenharia Eletrônica/Telecomunicações pela UTFPR e pós-graduado em Redes e Sistemas Distribuídos pela PUC-PR. Trabalha na área de Tecnologia da Informação e Telecomunicações desde 1996. Certificado ITIL Foundations, CCNA Routing & Switching, CCNA Voice, CCNA Security e CCNP Routing & Switching.

  • Rafael La Selva

    Professor Marcelo Nascimento, boa tarde

    Estou tendo dificuldades em encontrar a licença demo do ACS 5.2 para estudo.
    O link indicado parece não ser mais válido. Dessa forma como posso fazer?

    Obrigado

    Rafael La Selva

  • Rafael La Selva

    Professor Marcelo Nascimento, boa tarde

    Estou tendo dificuldades em encontrar a licença demo do ACS 5.2 para estudo.
    O link indicado parece não ser mais válido. Dessa forma como posso fazer?

    Obrigado

    Rafael La Selva