Pengenalan ACS

Terminologi yang memusingkan: 
ACS and AAA and AAA Protocols and RADIUS and TACACS+, what's the connections?

AAA is a well-know feature sesuai dengan kepanjangan namanya, AAA adalah Authentication, Authorization and Accounting. Jadi AAA adalah fitur autentikasi, autorisasi dan accounting. Fitur ini diimplementasikan oleh 2 buah protokol yang ternama yaitu RADIUS and TACACS+. 

ACS adalah sebuah server.

ACS adalah server yang melayani layanan AAA ini. ACS bisa kita gunakan mengelola proses autentikasi , autorisasa dan accounting user atau mesin ke perangkat cisco dan non-Cisco device serta aplikasi-aplikasi. 

Oke-oke, apa yang dibutuhkan untuk mengkonfigurasi si ACS ini?
untuk mengkonfigurasi ACS ini kita perlu belajar yang namanya model kebijakan rule-based policy model. 

Trus untuk apasih rule-based policy model ini? Dengan rule-based policy model ini kita bisa mengimplementasikan dynamic conditions and attributes untuk mencapai kebutuhan akan adanya kebijakan akses yang rumit / kompleks.

Menyediakan fungsi AAA function using this two protocols whether RADIUS or TACACS+. 

So configuring an ACS it means we are configuring AAA feature (for just Authenticating and Accounting; or for Authenticating, Authorization and Accounting) dan tergantung dari framework yang digunakan. Contoh:
1. Jika kita menggunakan framework protokol RADIUS. 

ACS mengontrol akses users dan host machines ke network (ini bisa disebut sebagai fitur Authentikasi untuk user dan mesin) dan manages the accounting of the network used (ini bisa disebut sebagai fitur Accounting). So just part of Authenticating and accounting yang di cover dari framework RADIUS ini, funny eh?

Eits, tunggu dulu, RADIUS-based sendiri mempunyai banyak metode untuk proses autentikasinya, termasuk PAP, CHAP, MSCHAPv1, MSCHAPv2. Dan juga masih anggota keluarga dari protokol EAP seperti EAP-MD5, LEAP, PEAP, EAP-FAST dan EAP-TLS. So, mau pilih yang mana untuk metode authentikasinya?
Aliran jadi begini: ACS nya untuk RADIUS atau TACACS+?, kalau RADIUS bapak mau pilih metode autentikasi apa?

2. Dibawah bingkaikerja (framework) dari protokol TACACS+, ACS membantu dalam hal menelola perangkat Cisco dan non-Cisco. Contoh: switch, wireless access point, ruter, dan gateway-gateway. ACS juga membantu untuk mengatur layanan dan entiti seperti layanan dialup, layanan VPN dan layanan Firewall.

User dan perangkat yang mencoba terhubung ke jaringan anda akan di identifikasi oleh ACS ini. Trus data-data user yang boleh dan tidak boleh masuk bisa disimpan dimana saja? data-data user yang boleh dan tidak boleh masuk bisa disimpan di lokal dan external. Di penyimpanan lokal (local repositores--bahasa inggrisnya) berada identity information tadi disimpan di dalam ACS itu.

Jika saya boleh bilang. Berdasarkan help guide di cisco ACS yang bertulisan bahasa inggris itu, perbedaan antara TACACS+ dan RADIUS itu bisa dilihat dari 2 perbandingan kalimat berikut ini:
Under the framework of the RADIUS protocol, ACS controls the wired and wireless access by users and host machines
Under the framework of the TACACS+ protocol, ACS helps to manage Cisco and non-Cisco network devices

Disitu ada tulisan wired dan wireless access, user dan host machines, Cisco and non-cisco network devices.

Sementara, ACS juga bisa menggunakan Active Directory sebagai external identity repository nya untuk hal perizinan siapa saja yang boleh mengakses jaringan.

ACS juga menyediakan alat-alat monitoring, reporting dan troubleshooting lanjutan (advance) yang bisa membantu ada untuk dalam pengadaan ACS.

Akhir kata, Cisco Secure ACS:
1. Enforces access policies for VPN and wireless users.
2. Provides simplified device administration.
3 .Provides advanced monitoring, reporting, and troubleshooting tools.