セキュリティ : Cisco Secure Access Control Server for Windows

Cisco Secure ACS for Windows の User-Changeable Password Utility のセットアップ

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2003 年 9 月 10 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Microsoft Windows 2000 および Microsoft Windows NT の Internet Information Server(IIS)を使用した、Cisco Secure Access Control Server(ACS)for Windows 2.6(ACS)User-Changeable Password(UCP)ユーティリティの設定方法を説明します。 ここに示す手順は、2.6 以降のバージョンにも有効です。また、Cisco Secure ACS for Windows 3.2 でもテスト済です。 ACS に付属する UCP ユーティリティを使用すると、いったんネットワークに接続したユーザは、HTTP インターフェイスにより Cisco Secure データベース内の自分のパスワードを変更できます。 ACS はあらかじめインストールされています。 例では、UCP をインストールする方法と、IIS サーバを設定し、検査し、ディレクトリのアクセス権を変更してから、インストールをテストする方法を説明します。 画面キャプチャは、Windows 2000 で行われました。 表示されるウィンドウは Windows NT ではわずかに異なり、その違いについては注記しています。

UCP ソフトウェアはユーザの変更可能なパスワード ディレクトリの Cisco Secure CD に普通来ます。 登録ユーザはまた Cisco Secure ACS ダウンロード登録ユーザのみ)からソフトウェアのほとんどの現在のビルドを得ることができます。

前提条件

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Microsoft Windows 2000 Server Internet Information Server

  • Microsoft Internet Information Server 4.0

  • Cisco Secure ACS for Windows 2.6 User-Changeable Password(Cisco Secure ACS for Windows 3.2 でもテスト済み)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

UCP をインストールして下さい

次の手順を実行します。

  1. UCP コードは CD にユーザの変更可能なパスワード ディレクトリにあります。 セットアップの実行 UCP をインストールするため。

  2. initial チェックボックス ウィンドウの後で、HTML ページのためのデフォルト ディレクトリを選択して下さい:

    /image/gif/paws/13869/ucp-01.gif

  3. CGI スクリプト用のデフォルト ディレクトリを選択します。

    /image/gif/paws/13869/ucp-02.gif

  4. デフォルトの仮想ディレクトリ HTML パスを入力します。

    /image/gif/paws/13869/ucp-03.gif

  5. デフォルトの仮想ディレクトリ CGI パスを入力します。

    /image/gif/paws/13869/ucp-04.gif

  6. ACS インストールのためのデフォルト IP アドレスを受け入れて下さい。 たとえば、ACS と同じボックスに UCP を置いて下さい:

    ucp-05.gif

  7. UCP インストールが終了したら、IIS サーバを設定して下さい。

IIS サーバを設定して下さい

Windows NT

次の手順を実行します。

  1. > Windows NT 4.0 オプション パック > Microsoft Internet Information Server > Internet Service Manager (ISM) 『Programs』 を選択 して下さい。

  2. デフォルト の Webサイトを見るためにサーバおよび右クリック デフォルト の Webサイトを拡張して下さい。

    New > Virtual Directory の順に選択 して下さい。 Virtual Creation Directory ウィザードが表示されます。 Windows 2000 ステップを続け、ステップ 3.から開始して下さい

Windows 2000

次の手順を実行します。

  1. サーバを Programs > Administrative Tools の順に選択 して下さい > 設定して下さい

    Web メディア サーバを拡張するためにプラス記号をクリックして下さい。 Web Server をクリックします。

  2. 右ペインで Internet Information Services をクリックします。

    サーバを拡張するためにプラス記号をクリックして下さい。 デフォルト の Webサイトを右クリックし、New > Virtual Directory の順に選択 して下さい:

    /image/gif/paws/13869/ucp-06.gif

  3. HTML ページのバーチャル ディレクトリの名前を入力して下さい。 ディレクトリ例はセキュアと呼ばれます:

    ucp-07.gif

  4. HTML ページのために以前に選択したデフォルトパスを規定 して下さい:

    /image/gif/paws/13869/ucp-08.gif

  5. 仮想ディレクトリに Access Permissions を設定します。

    /image/gif/paws/13869/ucp-09.gif

  6. CGI スクリプトのための別のバーチャル ディレクトリを作成して下さい。 この例は securecgi ビンと呼ばれます:

    /image/gif/paws/13869/ucp-10.gif

  7. CGI スクリプトのために以前に選択したデフォルトパスを規定 して下さい:

    /image/gif/paws/13869/ucp-11.gif

  8. 仮想ディレクトリに Access Permissions を設定します。

    /image/gif/paws/13869/ucp-12.gif

  9. ISM のためのデフォルト の Webサイトを右クリックし、『Properties』 を選択 して下さい。

    Home Directory タブに行き、ローカル パスのための C:\inetpub\wwwroot\secure\ を入力して下さい:

    /image/gif/paws/13869/ucp-13.gif

  10. Documents タブに行き、イネーブル デフォルト文書をチェックし、login.htm を追加して下さい。

    上に login.htm を移動するために arrow ボタンを使用して下さい:

    /image/gif/paws/13869/ucp-14.gif

ディレクトリ許可を設定して下さい

Everyone に対する許可

Windows NT

インストールのデフォルト 許可は変更される必要はありません。 このステップをスキップできます。

Windows 2000

次の手順を実行します。

  1. IIS の完了が変更した後、> C:\InetPub\wwwroot\secure 『My Computer』 を選択 して下さい。

  2. > Security を右クリックし、『Properties』 を選択 して下さい。

  3. 権限エリアの Write あるように割り当てを『Everyone』 をクリック し、確認して下さい:

    ucp-15.gif

管理者の権限

Windows NT

インストールのデフォルト 許可は変更される必要はありません。 このステップをスキップできます。

Windows 2000

次の手順を実行します。

  1. > C:\InetPub\wwwroot\securecgi -ビン 『My Computer』 を選択 して下さい。

  2. > Security を右クリックし、『Properties』 を選択 して下さい。

  3. Administrators をクリックし、Permissions 領域の Read と Read & Execute の Allow がチェックされているか確認します。

    /image/gif/paws/13869/ucp-16.gif

UCP をテストして下さい

次の手順を実行します。

  1. ローカルマシンのブラウザを開き、http:// your_ip_address を指して下さい。

  2. 既知はたらくユーザ向けの ACS username/password を、ACS データベースを使用するデバイスに認証できる誰か入力して下さい:

    /image/gif/paws/13869/ucp-17.gif

  3. このユーザの古いパスワードと新しいパスワードを入力します。

    /image/gif/paws/13869/ucp-18.gif

  4. 正常にパスワードによって変更されるメッセージを受け取ります:

    /image/gif/paws/13869/ucp-19.gif

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 13869