ACS5.4以后版本锁死了GRUB，所以要用CentOS7等光盘进入Rescue模式，删除修改密码。 然后获得Root权限的ACS后就可以上传crack文件和License文件了


安装ACS5.4。
将CentOS-5.1-x86_64-bin.DVD.iso插入光驱，在BIOS中把CD-ROM设为第一启动项，重启ACS。
进入安装界面后，按F5进入恢复模式，在boot提示符下输入输入linux rescue，进入维护模式。
按需要进行网络等设置，最后选Continue，进入命令行，可看到提示符：sh-3.2#。
执行以下命令，进入完整命令行，并修改root密码：
chroot /mnt/sysimage/
su
passwd

注意，此时修改的root密码在重启后会丢失，因为ACS会载入存盘配置，覆盖现有的密码。find / -name shadow，发现存在3个相关文件：
[root@localhost /]# find / -name shadow
/etc/shadow
/storedconfig/startup-config-1489076485/etc/shadow
/opt/system/etc/config/shadow
…

恢复模式下修改的只是/etc/shadow，要将其覆盖/storedconfig下的相应文件：

cp /etc/shadow /storedconfig/startup-config-1489076485/etc/shadow

为了破解，还需要解锁grub。vi /etc/grub.conf，删除password一行。
由于是完整的命令行，可以使用ftp等命令下载flexlm-10.9.jar，并覆盖原文件：
cp flexlm-10.9.jar /opt/CSCOacs/mgmt/apache-tomcat-6.0.18/lib/flexlm-10.9.jar

连续exit，重启之后，用admin登录命令行，执行show application status acs查看ACS模块的运行情况，全部显示为running即为正常运行。
此时从远程机器ssh到ACS，使用root登录，即可获得完整的linux shell；也可以用admin登录执行以下命令：ssh localhost root。
可从web页面导入acs50base.lic和acs50feat.lic两个license，如果有多台ACS要做HA，将acs50base.lic和acs50feat.lic中的LicFileID和CompanyName两个字段随意修改一下，就可以用在不同的机器。


配置Cisco Secure ACS 作为HWTACACS服务器
https://support.huawei.com/enterprise/zh/doc/EDOC1000177215?section=j005

配置Cisco Secure ACS作为RADIUS服务器
https://support.huawei.com/enterprise/zh/doc/EDOC1000177215?section=j004