ก่อนจะเข้าปัญหาถ้าใครสงสัยว่า Cisco ACS คืออะไรอ่านได้ที่
https://www.cisco.com/web/TH/assets/docs/pm200310_26-27.pdf
เพื่อที่จะสะดวกต่อการอธิบายของผม ลองอ่านวิธีการทำ Cisco - Secure ACS Database Replication Configuration Example ได้ที่
http://www.cisco.com/warp/public/110/acs_db_replication.pdf
ผมเองได้ลองทำตามเอกสารข้างบนแล้วครับ ยังปรากฎเป็นปัญหาที่อาจจะเกิดจากความไม่เข้าใจของผมเองครับ เนื่องจากเข้าใจว่าเพียงตั้งค่า Shared key ของสองฝั่งระหว่าง primary กับ secondary ให้ตรงกันก็คงจะใช้งานได้ ที่ไหนได้ล่ะครับ จะเห็นได้ว่าจากภาพผมเพิ่ม AAA Server ไว้ทั้งสองตัวแล้ว อันได้แก่ บนเครื่อง primary (192.168.0.254) ผมเพิ่ม 192.168.0.253 เพื่อใช้เป็น secondary ไว้แล้ว เช่นเดียวกันบน secondary ผมก็เพิ่ม 192.168.0.254 ไว้ใน list ของ AAA server แล้วเช่นเดียวกัน
หลังจากนั้นก็กดให้เครื่องทั้งสอง Replicate ข้อมูลกัน ตามภาพด้านล่าง
ผลปรากฏว่าเกิด error ขึ้นและข้อมูลทั้งสองเครื่องไม่สามารถ replicate กันได้
จากข้อมูล error ดังกล่าวเล่นเอางงไปหลายรอบเหมือนกันครับ เพราะไม่รู้ว่าเราทำอะไรผิด ทั้งๆ ที่เราก็ใส่ shared key บน configuration ของทั้งสองเครื่องเหมือนกันแล้ว
จนมาถึงบางอ้อครับมันต้องไปใส่ shared key ให้กับเครื่องตัวเองด้วย มิใช่แต่เพียงใส่ให้เครื่อง AAA ที่เพิ่มมาใน list ใหม่ของทั้งสองฝั่ง เช่น
จากภาพเป็น config ของเครื่อง 192.168.0.254 โดยได้เพิ่ม AAA Server เครื่อง 192.168.0.253 เข้าไปใน list ซึ่งตามธรรมชาติ เราจะเข้าใจว่าต้องเอาเครื่อง 192.168.0.254 ไปเพิ่มใน list ของฝั่งตรงข้าม แล้วก็จัดการ set ค่า shared key ของทั้งสองฝั่งให้ตรงกัน แต่ในความเป็นจริงนั้น เราต้องกดเข้าไปที่เครื่องตัวมันเองแล้วใส่ shared key ให้ตรงกันด้วย ดังภาพ
กล่าวคือ เราต้องใส่ shared key ให้ตรงกันถึง 4 จุด ตามหลักทั่วไปน่าจะใส่แค่ 2 จุด คือต้นทาง กับปลายทาง แต่ในที่นี้ต้องใส่ต้นทาง 1 ปลายทาง 1 และตัวมันเองอีก 2 เป็น 4 จุด
หลังจากนั้นก็เป็นอันเสร็จสิ้นกระบวนการ เราจะมาลองกดให้มัน replicate ข้อมูลดูนะครับ โดยดูที่เครื่อง secondary ก่อน replicate ยังไม่มีข้อมูล และมี error report ตามข้างบนที่กล่าวมาแล้ว
เมื่อกด replicate ข้อมูลหลังจากปรับแต่งค่าใหม่แล้ว บน report จะไม่ปรากฏ error และข้อมูลบน AAA Server ทั้งสองเครื่องจะเหมือนกัน ดังภาพ
