VPN chứng thực qua Server ACS

[cuong214]

Mô hình cơ bản sau:
Switch Cisco 3650 ------ Router Cisco 2921------- Router peplink 580( 5line FTTH)

Hiện tại đã triển đông thời vpn site to site và client to site và trên Cisco 2921. Client to site về đã được chứng thực qua Server Tacacs+ nằm trong Lan
nhu cầu kết nối : site to site khoảng 20 chi nhánh, client to site khoảng 300 client.

Mình dự tính cấu hình như sau, các bạn xem có hợp lý không:
1.Trên Router 2921 tạo 1 user và pass chung cho 300 client VPN , Trên Server Tacacs+ tạo 300 user VPN ( Nếu Server Tacacs bị down sẽ cho 300 client sử dụng 1 user chung va pass đã tạo trên Router 2921).

2. Server Tacacs cài ACS 4.2 ( không biết có phải mua bản quyền không, khi cài không yêu cầu license gì hết)
Server Tacacs có cần cấu hình mạng không vì hiện tại dùng 1 CPU PC Core I3 3.4 Ghz , Ram 2GB thôi.


xin cảm ơn.

[hoanggialiem]

Authentication là 1 vấn đề quan trọng, mà user lại khoản 300. Nên đầu tư mua một Server dành riêng cho việc chứng thực.

[liemth]

Xin hỏi anh đã cấu hình thành công trên tacacs+ hiểu đươc user của DC chưa?