部署高可靠性ACS主備機

筆者所在單位下設9個縣級單位，路由器設備20余臺、交換機設備30余臺，作為單位的網絡管理員，肩負著保障全部網絡設備正常運行的職責。為了更好地管理這些網絡設備，我們部署了2臺Cisco Secure Access Control System服務器（簡稱ACS服務器），2臺ACS服務器以主備方式部署、數據庫同步復制，切實提高ACS服務器故障切換的高可靠性。

ACS客戶端，如路由器、交換機及防火墻等，必須在配置中指定兩個或多個AAA服務器地址，AAA客戶端會按配置中列出的AAA服務器順序，逐個嘗試通信。如果在配置的超時時間內無法連接第一個服務器，則會嘗試下一個，以此類推。如果客戶端收到第一個AAA服務器的應答，則不會嘗試連接第二個服務器，且不能強制AAA客戶端首先連接第二個服務器，這樣才可以完全實現冗余高可靠性部署。

配置ACS主機

1.顯示ACS內部數據庫同步復制菜單

ACS internal database Replication（內部數據庫同步復制）功能有可能是隱藏狀態（缺省是隱藏的），需要修改Interface Configuration設置，來調出內部數據庫同步復制功能，方法如下：

選 擇Interface Configuration→Advanced Options，勾 選 Distributed System Settings和ACS internal database Replication，后者需要前者支持。

2.添加ACS備機

ACS內部數據庫同步可以支持多臺備機，必須事先在ACS主機的AAA服務器列表中添加所有的備機，方法如下：

（1）如果已經啟用NDG：

選擇Network Configuration，選擇 Network Device Groups中Not Assigned。點擊AAA Servers列表下方的Add Entry按鈕，輸入ACS備機的名稱、IP地址及相應的密鑰，然后點擊Submit+Apply按鈕。

（2）如果未啟用NDG：

直接選擇Network Configuration，然后點擊右邊AAA Servers列表下方的Add Entry按鈕，在打開的Add AAA Server頁面中輸入相應的信息后，按Submit+Apply即可。

3.設置ACS內部數據庫同步復制

選擇System Configuration→ACS Internal Database Replication，確 認ACS主機上同步組件勾選情況如圖1所示。……