Home

Installing Cisco ACS 5 on VMWare

Leave a comment

Taken from Cisco.com documentation right here

http://www.cisco.com/c/en/us/td/docs/net_mgmt/cisco_secure_access_control_system/5-3/installation/guide/csacs_book/csacs_vmware.html

===================================

Minimum requirements:

  • 2 CPUs (i3 or above is sufficient)
  • 4GB RAM
  • 60GB minimum Disk Space (Recommended 500GB)
  • Have Cisco ACS installation (.iso)
  • And Virtualization itself (VirtualBox, VMWare Workstation or ESXi)

Install the license to make Cisco ACS fully fuctional (for 90 days if evaluation license wkwk)

https://tools.cisco.com/SWIFT/Licensing/PrivateRegistrationServlet?DemoKeys=Y

now go to VMWare vSphere Client (if you have a workstation is enough)

There are 4 installation types (I choose number 1)

After installation (it will take a while), the “localhost: ” will show up…type setup

Initial password is default, username ACSAdmin

Configure Windows Server 2008 R2 as PKI (CA) Server

Leave a comment

  1. Add roles

  2. Add Active Directory Certificate Services (supaya dia bisa ngasi CA) dan Web Server (biar ini server bisa diakses via Web alias port 80)

  3. Add Feature

    Centang 3 yang paling bawah pas uda selesai (ga bisa diinstall bersamaan ama yang point ke 1 dan 2)

  4. Pilih option standalone (klo server lo ada di domain active directory, pilih yang enterprise)

  5. Pilih Root CA

    Root CA itu master server, yang lain subscribe ke master server

  6. Bikin private key

    Tinggal pilih mo pake apa hashing nya

  7. Kasih nama ini CA, klo perlu yang bisa di “DNS”-in alias FQDN

    Disini gw kasi nama…ya CA

  8. Kasi validity range (certificate ini masa berlakunya sampai kapan)

    Nanti klo uda..dikasi tau lokasi tempat sertifikatnya (mo diganti juga bole, tinggal browse)

Pas install Web Server, pastikan dicentang juga ini

Klo uda, tes ke Mozilla Firefox/IE/etc. untuk ngeliat Web Service-nya jalan ga

Wokeh jalan…sekarang masuk ke http :: //[ip CA Windows Server]/certserv/

Klo uda masuk..klik aja download CA Certificate, nanti halamannya ganti kek dibawah ini

Disini kita bisa download “.cer” (certificate authority file format) atau langsung install di web kita (gw pake firefox, dan emang software2 web-based nya Cisco supportnya Cuma Firefox sama IE)

Nyok kita liat di option > ceritificates > view certificates