首页 > 学技术 > 技术网文 > 网络技术 > 正文

[精彩] 我的ACS装起来这个样子(内有图片),郁闷...

来源 chinaunix.net 酷勤网整理

win2000 server EN sp4, ie6.0 sp1,ACS 3.2

打开后就是user setup和group setup中的NAR下面两块区域显示不出来(如图),服务器本机和其他主机上登陆都是这样的 .
在服务器上配置时,提示java出错,用户加不进去;在其他主机上登陆配置,没有任何错误提示,也能加进去..
其他页面显示都是好的.







 A.com 回复于:2004-07-19 15:39:46

需要装sun j2re 1.4

 painting 回复于:2004-07-20 13:46:17

我当然是安装了j2re-1_4_2-windows-i586,结果ACS ADMIN页面反而无响应。我只好删除了,其他页面显示都正常,NAR还是灰色的块。我只好重装,在安装时, 不选择配置IOS就OK了,但是NAR这部分就彻底没有了。先这样处理吧。


有两个问题,在3550上面要怎么配呢,我用的是tacacs+协议,我从cisco网站上找了几句话,不对。哪位能否贴个配置出来?还有,远程怎么管理呀?

 我爱臭豆腐 回复于:2004-07-20 20:43:29

引用:原帖由 "painting"]我当然是安装了j2re-1_4_2-windows-i586,结果ACS ADMIN页面反而无响应。我只好删除了,其他页面显示都正常,NAR还是灰色的块。我只好重装,在安装时, 不选择配置IOS就OK了,但是NAR这部分就彻底没有了。先这样处理..........
 发表:


第一,你的浏览器是否已经打开支持java。另外建议你在控制面板上面选择打开java控制台。如果不行的话建议你降低java的版本使用1。3。1
你nar的地方是灰色的是因为你的java环境不对。显示不了那个java的东西。

 我爱臭豆腐 回复于:2004-07-20 20:44:02

还有就是使用windows update 把能够打上的补丁都打上。

 painting 回复于:2004-07-21 09:55:10

按照楼上的指示,我又重装了一次,还是不行。NAR是灰色的。
:(  补丁早就打过了,internet设置早就改了,开了java console,得到下面的信息:
Java(TM) Plug-in: 版本 1.3.1_03
正在使用 JRE 版本 1.3.1_03 Java HotSpot(TM) Client VM
用户主目录 = C:\Documents and Settings\Administrator

----------------------------------------------------
c:   clear console window
f:   finalize objects on finalization queue
g:   garbage collect
h:   display this help message
l:   dump classloader list
m:   print memory usage
q:   hide console
s:   dump system properties
t:   dump thread list
x:   clear classloader cache
0-5: set trace level to <n>;
----------------------------------------------------

Enable true

java.lang.NumberFormatException: 19??3?3

at java.lang.Integer.parseInt(Unknown Source)

at java.lang.Integer.valueOf(Unknown Source)

at ListHelper.StringToIntArray(ListHelper.java)

at nac_applet.getParams(nac_applet.java)

at nac_applet.init(nac_applet.java)

at sun.applet.AppletPanel.run(Unknown Source)

at java.lang.Thread.run(Unknown Source)

java.lang.NumberFormatException: 19?0?6

at java.lang.Integer.parseInt(Unknown Source)

at java.lang.Integer.valueOf(Unknown Source)

at ListHelper.StringToIntArray(ListHelper.java)

at nac_applet.getParams(nac_applet.java)

at nac_applet.init(nac_applet.java)

at sun.applet.AppletPanel.run(Unknown Source)

at java.lang.Thread.run(Unknown Source)

PING....

DOING PING....http://127.0.0.1:2050/ping.exe?seq=2

 Response null null
.......
DOING PING....http://127.0.0.1:2050/ping.exe?seq=10

 Response null null

POST Error :Connection failure with 500

POST Error :Connection failure with 500


我这次安装的是j2re-1_3_1_03-win-i.我想问,java插件是否分中英文?我的操作系统是英文,是否应该装英文版的(我也不清楚这个java是什么语言)?

 painting 回复于:2004-07-21 10:29:57

:o 我把控制面板中的region option改成english就好了(原来为了方便,设成chinese prc)

 painting 回复于:2004-07-21 13:15:04

我在ACS上的default组中加了一个帐号是test,然后设了一台AAA client,是3550 ,把ACS上的防火墙对3550开放,在3550上配置如下:

aaa new-model
tacacs-server host 101.10.10.2
tacacs-server key testkey
aaa authentication login default group tacacs+ local           
aaa authentication ppp default group tacacs+                   
aaa authorization exec default group tacacs+                   
aaa authorization network default group tacacs+ 

line vty 0 4
login authentication default               

登陆进去是
User Access Verification

Username: test
Password: 

% Authentication failed.

Username: 
% Username:  timeout expired!
Username: 
% Username:  timeout expired!

各位高手,错在哪里?

 painting 回复于:2004-07-21 14:58:28

今天我一直在自问自答, :oops: 
ACS 上的AAA CLIENT的IP输错了一个数字 :oops: ,现在好了。
配置也不用这么冗长,
aaa new-model
aaa authentication login default group tacacs+ local

line vty 0 4
login authentication default

tacacs-server host 101.10.10.2
tacacs-server key testkey

以上进入第一层是可以的。

再问:enable 密码怎么设?  
aaa authentication enable default group tacacs+ enable 配上去没用。

另外就是:ACS远程如何管理?

希望有人回复我,不然,我又要好辛苦去找文档.....55555555555

 我爱臭豆腐 回复于:2004-07-21 15:01:29

自己动手丰衣足食:) 今天一直在忙着拉磨所以没有时间看帖子。在其他计算机也可以管理只要能够有浏览器支持java就可以。和你本地一样在地址里面输入你的acs的机器和端口号就可以了。:)

 painting 回复于:2004-07-22 08:56:39

引用:原帖由 "我爱臭豆腐"]自己动手丰衣足食:) 今天一直在忙着拉磨所以没有时间看帖子。在其他计算机也可以管理只要能够有浏览器支持java就可以。和你本地一样在地址里面输入你的acs的机器和端口号就可以了。:)
 发表:


昨天下午就完成基本测试,还是自己动手 :D ,不过,各位斑主给我了许多提示,我因为没弄过,没信心 :) 
1. enable 密码用本地的,可以进入(ACS上好象不能设enable密码)
帖出所有配置
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication ppp default group tacacs+
aaa authorization exec default group tacacs+
aaa authorization network default group tacacs+

tacacs-server host 101.10.10.2
tacacs-server key testkey

line vty 0 4 
login authentication default 

2.远程管理,我刚开始也是从ACS的地址和端口号进去的,但因为ACS每次打开都换端口,远程就不好控制。后来,试着把登陆页面加进收藏夹,发现登陆端口是2002。然后再回到ACS上仔细看,发现ACS每次打开时也是2002端口,然后马上变换成其他端口了。

昨天看了一天文档,下午空调停了,到下班的时候,已经感到严重缺氧。 :roll:

 我爱臭豆腐 回复于:2004-07-22 09:00:12

引用:原帖由 "painting" 发表:


昨天下午就完成基本测试,还是自己动手 :D ,不过,各位斑主给我了许多提示,我因为没弄过,没信心 :) 
1. enable 密码用本地的,可以进入(ACS上好象不能设enable密码)
帖出所有配置
aaa new-model
aaa aut..........



实际上在安装完后在你的开始菜单里面就有一个你能够看到url的后面写的port就是2002 
我时间长不使用也忘记了那个端口了。我现在使用的是另外的一个radius。感觉也不错。acs实在是太腐败了。很贵。

 che_xw 回复于:2004-10-12 17:27:06

请问 NAR 解决了吗?

 painting 回复于:2004-10-13 08:54:48

引用:原帖由 "che_xw"]请问 NAR 解决了吗?
 发表:



问题解决了(前面帖已说过,在控制面板里把region的中文显示改成EN就好了).现在我们已经在用了 :) 

贴出我的配置:
(远程第一层用个人帐号密码进入,第二层用共同的LINE-ENABLE密码进入;CONSOLE第一层无,第二层也是用LINE-ENABLE;ACS服务中断,用LINE密码)

L3:
aaa new-model
aaa authentication login default tacacs+ line
aaa authentication login no_auth none
aaa authentication enable default enable
aaa accounting commands 15 default start-stop tacacs+
ip tacacs source-interface Loopback0
!
tacacs-server host 10.10.10.2
tacacs-server key acskey
!
line con 0
 login authentication no_auth
 
L2:
set tacacs server 10.10.10.2 primary
set tacacs key acskey
!
#authentication
set authentication login tacacs enable telnet primary
#accounting
set accounting commands enable all stop-only tacacs+

 edwayoung 回复于:2006-09-20 00:34:21

引用:原帖由 painting 于 2004-10-13 08:54 发表
引用:原帖由 "che_xw"]请问 NAR 解决了吗?
 发表:



问题解决了(前面帖已说过,在控制面板里把region的中文显示改成EN就好了).现在我们已经在用了 :) 

贴出我的配置:
(远程第一 ... 



不是很懂!!我现在也是enable认证做不了。不知道怎么搞。。。求教!




原文链接:http://bbs.chinaunix.net/viewthread.php?tid=369374
转载请注明作者名及原文出处



收藏本页到: