解決成功安裝ACS以後顯示空白的問題！

       這個問題可能很多人都遇到過！我當時遇見這個問題，也不知道是什麼原因，JAVA虛擬機器也正常安裝了，ACS也是正常安裝了的沒有出現任何問題？而且通過遠端訪問這個ACS時也能正常開啟，提示輸入使用者名稱密碼，但是就是在本機顯示空白。

        那麼下在我們再來重頭帶著大家來解決這個問題？我們先從安裝一步一步做起！

       1、下載JAVA虛擬機器：

        現在CISCO的很多產品基本上都要使用到這東西（如ACS，SDM，ASDM等），我覺得對於我們學cisco產品來說，隨時把這東西準備一個比較好一點。下面這裡給大家一個下載地址，這個是1.5版的，現在有1.6大家可以去下載一個來用用。

         http://www.javaresearch.org/members/jross/jdk/jdk-1_5_0-windows-i586.exe

         2、下載Cisco Secure ACS現在最新的好像是4.2的吧！

          http://zltrain.cn/uploads/soft/cisco/ACS-4.2.0.124-SW.exe

        3、必須要有一臺裝有windows server 2003英文版的電腦（虛擬機器也行，中文版也可以，只不過聽他們說有時候用起來會出問題，具體沒有發現有什麼問題？）

          用windows server 2000 sp4也行，但是不能安裝在XP上。

 

      現在我們將這些準備工作做好以後就可以開始進行我們的cisco AAA伺服器架設之旅了。

        1、安裝JAVA虛擬機器：

在這裡安裝這個JAVA虛擬機器我就不用多介紹了吧！反正就是下一步下一步！

這個大家一看就明白，JAVA虛擬機器安裝成功！

2、安裝Cisco Secure ACS 4.2

進入ACS安裝資料夾，雙擊“Setup.exe”來進行安裝。

這個頁面是問它的這個協議，問我們是“同意（ACCEPT）”還是“不同意（DO NOT ACCEPT）”，在這裡我們要安裝他們的這個產品，那我們沒有辦法只有同意，不同意它將退出這個安裝程式。

這個頁面是安裝程式的一個歡迎頁面直接點選“下一步（Next）”

這裡可以不用管直接“下一步（Next）”。

這裡要注意的是必須將上面四個核取方塊全部鉤選上以後才能點選下一步：

鉤選好了以後點選“下一步（Next）”

這一步就是叫我們選擇安裝路徑：最好是預設，點選“下一步（Next）”

這裡問的是你使用ACS 預設的資料庫還是使用外部的資料庫（如MSSQL之類的），我們這裡就選擇預設的ACS 的資料庫，點選“下一步（Next）”

這裡就開始在安裝我們的ACS，從圖片上端的文字我們可以看得出，這個ACS只能使用90天。

這一步就是叫你設定使用者的優先順序，組的優先組，最大支援多少個會話的連線之類的，這裡你可以什麼都不先直接“下一步（Next）”

出現“活動服務監聽”對話方塊，如果想要ACS來監聽使用者認證服務，選中“Enable Log-in Monitoring” 

Restart All:一旦ACS監聽到使用者認證服務失敗，立刻執行重啟所有的ACS的服務，保證ACS正常提供服務。 

如果希望當系統監聽到事件時ACS傳送郵件資訊，選中“Mail Notification”，再填入相關的資訊即可。這裡就不配置了，直接點選“下一步（Next）”

顯示“資料庫加密口令”對話方塊，資料庫加密口令是當出現嚴重的問題需要手動訪問ACS資料庫的時候使用的，一般不常用。口令長度最少8位字元，並且是字母和數字的組合。輸入口令，確認口令，點選“下一步（Next）”。

安裝程式結束“CISCO ACS 服務初始化”對話方塊出現。直接點選“下一步（Next）”

開始啟動服務。

安裝完成佔中“完成（Ｆinish）”。

到現在為止，我們安裝ACS就已經完成了，在桌面上我們會看見多了一個“ACS Admin”的網頁快捷圖示。

可以訪問ACS的web 格式的管理臺。也可以通過網頁瀏覽器輸入地址：http://127.0.0.1:2002 來訪問ACS。如下圖顯示，說明ACS也成功安裝並能在主機 

上正常訪問了。

但是當我們現在看到，為什麼顯示空白呢？在這裡有很多人也正在納悶呢，而且在網上很多地方都搜不到相關的答案。

我們也可以看見，它沒有呼叫我們的JAVA虛擬機器。

在網上我也查詢了一些相關的資料，說瀏覽器的安全級別太高，那麼我們現在改變一下瀏覽器的安全級別。

但是當我們改變的時候，提示我們不能修改。那麼怎麼辦呢？

現在就只有一種辦法了，修改IE的優先順序別。

執行 “Regedit”命令開啟登錄檔編輯器，依次定位到“[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones3]”，在視窗右邊將“MinLevel”修改為“10000”(十六進位制)，這樣大家就可以設定更低的安全級別了 。

修改之後，將登錄檔關閉就行了。

看看現在是不是可以修改了呢？那麼現在再來執行一下“ACS Admin”試試看行不行了。

看看現在是不是可以執行了呢？

好了到此為止，我們這個ACS就可以執行了。有很多人在問當我們從遠端去訪問這個ACS的時候的預設用的使用者名稱密碼是什麼？

這裡要注意在遠端訪問我們的ACS伺服器的時候，我們本地的計算機必須也要安裝JAVA虛擬機器。不然不能訪問哦？（特別要注意）

上圖就是因為我本機沒有安裝JAVA虛擬機器就出現這樣的錯誤。當我把JAVA虛擬機器安裝好以後就行了？

看看當我安裝好JAVA虛擬機器以後就有夠正常訪問了。

當我們才安裝好ACS的時候，沒有修改IE安全級別時，在伺服器上面訪問ACS的時候，顯示空白，有人就想我從遠端去訪問，但是當從遠端去訪問的時候，叫我們輸入使用者名稱與密碼，但是我們從來都沒有設定過使用者名稱和密碼，那這個使用者名稱與密碼是什麼呢？這裡告訴大家，這個使用者名稱密碼，預設是沒有的，有人又會想，那是不是我直接點login就可以進行登入了呢？這裡就錯了，這個使用者名稱密碼必須在伺服器上進行先新增一個，然後才能在這裡來進行登入。如果沒有新增的話，那是不可能登入進去的。所以我們在伺服器上進去新增一個帳戶，以提供這裡的登入。

在伺服器上面進入ACS，進去以後，點選“Administrator Control”然後點選臺中間的“Add Administrator”來新增一個新的管理員。

在這裡中間輸入“Administrator Name”後面輸入“使用者名稱”，與下面的password。在“Administrator Privileges”下面選擇“Grant All”將下面所有的選項全部選中。點選“submit”進行新增。

好了，現在我們新增了一個管理員帳戶，我們通過這個管理員帳戶去遠端訪問登入。

看看我們使用這個管理員帳戶在遠端進行登入進去了。好了到此為止，你就可以去與你的路由器或者其他網路裝置進行通訊了！

本文轉自 ltyluck 51CTO部落格，原文連結:http://blog.51cto.com/ltyluck/207141