#原创分享#深信服应用交付AD和下一代防火墙NGAF利用ACS实现外部认证。

        ACS全称Access Control Server，是思科公司推出的一款AAA认证服务器，用于统一管理网络设备账号及授权。在我们公司，有很多网络设备，都是通过ACS来统一分配帐号并进行管理。我来记录下AD和AF是如何通过ACS的radius来管理认证的。

    关于ACS的安装，我就省略了百度都可以找得到很多的，大家也可以参考百度这个链接。https://jingyan.baidu.com/article/14bd256e253109bb6d261230.html

    安装完毕后，我们先配置ACS。分配帐号和绑定AD以及AF。

    先添加AD和AF设备

输入设备IP，勾选radius，然后输入认证密码。

   然后创建AD和AF的用户

AD上面配置ACS radius认证

主机写ACS服务器地址，密码就是上面ACS上面创建的认证密码。

然后创建外部认证用户，用户这里就是刚才ACS上创建的用户。

AF上面配置ACS radius认证 和AD一样

    主机写ACS服务器地址，密码就是上面ACS上面创建的认证密码。可以点击测试一下看ACS是否正常。

   然后创建外部认证用户，点击新增远程管理用户，用户也是刚才ACS上创建的用户。

    现在AD,AF的用户登录都可以在ACS上面统一管理了，集中修改管理密码这些也比较方便。

    ACS功能还有很多，还能导入厂家私有radius库做AAA认证。交换机和路由器做得多，因为都是友商的，在社区我就只贴下某公司的了。

科普知识，值得学习。

学习一下。。。。。。。

受教了。。。。。。

感谢分享

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

感谢分享。

没接触过这产品，了解下

感谢分享，学习一下。

感谢分享，学习一下~