思科ACS5.4版本更新服务器证书后需要重启吗

不需要
acs更新证书只会重新加载>修改或设置ip地址的步骤：1，修改IP第
1
2，进入网络连接后，选择“本地连接”
2
3，进入本地连接属性连接窗口后，选择
3
4，来到“Internet 协议(TCP/IP)”属性

AAA是Authentication（验证）、Authorization（授权）和Accounting（审计）的简称。

AAA是一种提供验证、授权和审计的安全技术。该技术可以用于验证用户是否合法，授权用户可以访问哪些服务，并记录用户使用网络资源的情况。

例如，企业总部需要对服务器的资源访问进行控制，只有通过验证的用户才能访问特定的资源，并对用户使用资源的情况进行记录。在这种场景下，可以按照如图1-1所示的方案进行AAA部署。NAS为网络接入服务器，也称为AAA的客户端，负责集中收集和管理用户的访问请求。AAA服务器可以一台专属的硬件设备，也可以是以软件的形式安装在服务器 *** 作系统上（本文将使用思科的ACS软件来实现AAA服务器），用户的验证、授权和审计服务均由AAA服务器来完成。

图1-1

如图1-1所示，当分支站点的用户需要访问总部的服务器资源时，NAS设备会对用户的访问进行控制，用户向NAS设备提交账户信息（用户名和密码）后，NAS设备会将用户信息发送给AAA服务器，由AAA服务器进行账户信息的验证，并对用户进行授权。如果用户验证通过，则分支站点的用户可以访问到特性的服务器资源（可以访问哪些服务器，由授权来决定），同时AAA服务器也会对用户的访问行为进行审计。

RADIUS（Remote Authentication Dial-In User Service，远程认证拨号用户服务）由IETF定义的一种公有协议，是AAA客户端和AAA服务器之间通讯的一种协议。除了RADIUS协议外，不同的网络设备厂商也提出了各自的私有协议，例如，思科公司提出的TACACS+协议，华为提出的HWTACACS，也可以使用在AAA客户端和AAA服务器之间。（本文将使用RADIUS协议作为AAA的通讯协议）

图2-1

Step 1 - 基础IP配置（略）
Step 2 - 配置AAA服务器

在页面的左下角点击Create

配置AAA客户端

Step 3 - 配置AAA客户端

ARG3系列路由设备支持两种缺省域：

进入default-admin域绑定认证模板和radius-server模板（这个default-admin域是专门用来管理用的，所以telnet，ssh等登陆设备时必须使用这个默认的域，自己定义的不行）

Step 4 - 在PC机上进行测试

Navigator 1-1 其实就是一个带路由功能的多口adsl modem，其真正型号是大亚DB120-B1。按照普通adsl ，modem的路由设置即可。
第一步，设置计算机的IP地址，Navigator 1-1 的lan口地址是19216811，只需要将pc的ip设置成跟它一段就行了
第二步，链接电脑到Navigator 1-1 的网线，随便接到一个lan口上就行了，然后打开Ie，如下图
默认账号：telecomadmin 密码：nE7jA%5m 设备ip地址：19216811 这是超管密码，进去后和普通用户登陆的界面内容是不一样的
接下来，就可以通过Navigator 1-1 上网了。记得对无线进行加密哦。可以保留原来的默认密码，也可以在网络-WALN设置中进行设置。
最后，如果你不想电信来干涉你的设置，最好把“网络-远程管理”的TR-069客户端配置设置为不可用。至于其他的应用，跟宽带路由器差不多了，不罗嗦了
领航者Navigator 1-2
（2）在登录窗口中输入管理员用户名和密码（缺省用户名为“useradmin”，缺省密码为“admin!@#$%”^），点击登录按钮。密码验证通过后即可进入本产品的配置界面，如下图所示：
6．配置TR069管理平台的URL
在本产品配置界面左侧的导航栏中选择“高级设定 >TR069”，出现TR069界面。ACS 服务器地址：>