2. Každý stroj musí mít samozřejmě svou vlastní licenci, kterou jste nahrávali na začátku, po instalaci. Anebo ji můžete znovu nahrát přes System Operation -> Configuration -> Licensing -> Base Server License -> vyberte vaše ACS a klikněte na Upgrade/Modify -> zde načtěte licenci a dole na stránce potvrďte Submit.
3. Nyní si otevřete webové rozhranní na zařízení, které chcete nastavit jako pasivní neboli jako "slave". Jakékoliv zařízení, které nainstalujete se automaticky stává Primary zařízením neboli Master. Takže pokud chcete spojit dvě zařízení dohromady, rozhodněte se, které z nich bude secondary a s tím pracujte. V menu jděte do System Operation -> Operations -> Local Operations -> Deployment Operations -> jako Primary Instance zadejte hostname nebo IP adresu Primary serveru. Jméno a heslo zadejte tohoto zařízení. Následně stačí jen potvrdit "Register to Primary". Toto bude chvilku trvat, proběhne restart a jestli se objeví nějaké problémy, zařízení vám to napíše.
Pro ověření, že druhé zařízení je správně nakonfigurované jako Secondary, můžete provést v System Operation -> Operations -> Distributed System Management -> u jednoho uvidíte Primary a u druhého Secondary.
ACS využívá vlastní certifikáty (System Operation -> Configuration -> Local Server Certificates -> Local Certificates). Nicméně, když jsem prováděl propojení, nějak mi to nechtělo chodit. Musel jsem si vygenerovat dva nové certifikáty, respektive žádost pro každé zařízení (System Operation -> Configuration -> Local Server Certificates -> Outstanding Signing Requests). Oba měli stejnou certifikační autoritu a díky tomu si věřili.
Zdroje:
http://www.cisco.com/c/en/us/td/docs/net_mgmt/cisco_secure_access_control_system/5-6/installation/guide/csacs_book.pdf
Žádné komentáře:
Okomentovat