セキュリティ : Cisco Secure Access Control Server for Windows

Cisco Secure ACS for Windows の互換性

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2003 年 12 月 1 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco Secure ACS for Windows(ACS)と互換性があるソフトウェアおよびハードウェアを説明します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、各セクションで説明する特定のソフトウェアやハードウェアのバージョンについての互換性情報を提供します。

注: この製品の名前は、サポートされているソフトウェアとハードウェアを反映するように変更されました。

  • バージョン 1.0 から 2.4(x) は Cisco Secure for Windows NT(CSNT)と呼ばれます。

  • バージョン 2.5(x) 以降は Cisco Secure ACS for Windows (ACS)と呼ばれます。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

ソフトウェア

この項では、CSNT に互換性を持つオペレーティング システム、Web ブラウザ、およびデータベース プログラムを確認できます。

オペレーティング システム

Version CSNT バージョン
CSNT 2.3(x)
  • Windows NT 4.0 英語版(Service Pack 3 を推奨)
CSNT 2.4(x)
  • Windows NT 4.0 英語版
  • 2.4(x) は、Service Pack 4 および 5 でテスト済みです。

    注: Service Pack 3 以前は、2000 年問題に対応していません。

ACS 2.5(x)
  • Windows 2000 Server
  • Microsoft Clustering Services がインストールされていない Windows 2000 Advanced Server または Datacenter Server
  • Windows NT Server 4.0 英語版(Service Pack 6a)
CSNT 2.6.2 および 2.6.3
  • Windows 2000 Server(Service Pack 1)
  • Microsoft Clustering Services がインストールされていない Windows 2000 Advanced または Datacenter Server(Service Pack 1)
  • Windows NT Server 4.0 英語版(Service Pack 6a)
ACS 2.6.4
  • Windows 2000 Server(Service Pack 1 または 2)
  • Microsoft Clustering Services がインストールされていない Windows 2000 Advanced または Datacenter Server(Service Pack 1 または 2)
  • Windows NT Server 4.0 英語版(Service Pack 6a)
ACS 3.0(x)
  • Windows 2000 Server(Service Pack 1 または 2)
  • Microsoft Clustering Services がインストールされていない Windows 2000 Advanced または Datacenter Server(Service Pack 1 または 2)
  • Windows NT Server 4.0 英語版(Service Pack 6a)
ACS 3.1(x)
  • CSNT および Windows オペレーティング システムで作業を行う場合は、次の点に注意してください。

    注: バージョン 3.1(x) 以降、ACS は Windows NT、Windows Advanced Server、Database Server ではサポートされていません。 また、ACS は Windows 2000 Clustering でもサポートされません。

ACS 3.2(x)
  • Windows 2000 Server (Service Pack 3)の英語版

    注: Windows 2000 Advanced Server および Windows 2000 Datacenter Server はサポート対象のオペレーティング システムではありません。

ACS 3.3(x) Service Pack 4 がインストールされた Windows 2000 Server
  • 次の条件を満たした Windows 2000 Advanced Server:
    • Service Pack 4 がインストールされている
    • Windows 2000 Advanced Server 固有の機能を有効にしていない
  • Windows Server 2003 Enterprise Edition
  • Windows Server 2003 Standard Edition

    注: オペレーティング システムとサービス パックは、英語版でなければなりません。

Microsoft Windows オペレーティング システムのサポートには次の制限が適用されます。
  • サポート対象のオペレーティング システムのマルチプロセッサ機能はテストされておらず、サポートされません。
  • シスコは、サポート対象のオペレーティング システムでの Microsoft クラスタ サービスをサポートしません。
  • Windows 2000 Datacenter Server は、サポート対象のオペレーティング システムではありません。
  • Windows Server 2003 で Cisco Secure ACS を実行すると、Cisco Secure ACS サービスが失敗したことを誤って示すイベント メッセージが発生する場合があります。 この問題は Cisco Bug CSCea91690 に記載されています。 Cisco Bug ID CSCea91690 に関する詳細情報は、リリース ノートの表 3 を参照してください。
ACS 4.0
  • Windows 2000 Server
  • Windows 2000 Advanced Server(Service Pack 4)(Windows 2000 Advanced Server に固有の機能を有効にしておらず、Microsoft クラスタ サービスがインストールされていないもの)
  • Windows Server 2003 の Enterprise Edition または Standard Edition (Service Pack 1)
ACS 4.1
  • Windows 2000 Server(英語版のみ)
  • Windows 2000 Advanced Server(Service Pack 4)(Windows 2000 Advanced Server に固有の機能を有効にしておらず、Microsoft クラスタ サービスがインストールされていないもの、英語バージョンのみ)
  • Windows Server 2003 の Enterprise Edition または Standard Edition (Service Pack 1)
  • 日本語版 Windows Server 2003(Service Pack 1)

ACS/CSNT および Windows オペレーティング システムで作業を行う場合は、次の点に注意します。

  • CSNT が [Grant Dial-in Permission to User] 機能を参照するために、該当するユーザ アカウントでこのオプションが選択されていることを Windows NT User Manager で確認します。

  • ACS サーバはプライマリ ドメイン コントローラ、バックアップ ドメイン コントローラ、またはメンバ サーバであることが可能です。

  • ACS サーバと同じマシンで Symantec Antivirus が実行されていると、CSAuth サービスを手動で停止できなくなる可能性があります。 この問題を解決するには、まず Symantec Antivirus サービスを停止してから、CSAuth サービスを停止します。

Web ブラウザ

Version CSNT バージョン
CSNT 2.3(x)
  • Microsoft Internet Explorer 3.02 以降
  • Netscape Navigator 3.x
  • Netscape Communicator 4.x 以降
CSNT 2.4(x)
  • Microsoft Internet Explorer 4 または 5
  • Netscape Navigator 4.0x
  • Netscape Communicator 4.x
ACS 2.5(x)
  • Microsoft Internet Explorer 5.0.x
  • Netscape Communicator 4.72、4.73 および 4.75
ACS 2.6
  • Microsoft Internet Explorer バージョン 5.0.x および 5.5
  • Netscape Communicator バージョン 4.75 および 4.76
ACS 3.0.1
  • Microsoft Internet Explorer バージョン 5.0.x および 5.5
  • Netscape Communicator バージョン 4.75
ACS 3.0.2
  • Microsoft Internet Explorer バージョン 5.5 および 6.0
  • Netscape Communicator バージョン 4.75
ACS 3.0.3
  • Microsoft Internet Explorer バージョン 6.0
  • Netscape Communicator バージョン 7.0
ACS 3.1(x)
  • Microsoft Internet Explorer バージョン 5.5 および 6.0
  • Netscape Communicator バージョン 6.2.3
ACS 3.2(x)
  • Microsoft Internet Explorer バージョン 6.0(Service Pack 1)
  • Netscape Communicator バージョン 7.0
  • Solaris 2.7 用の Netscape Communicator バージョン 7.0
ACS 3.3(x) Cisco Secure ACS 3.3 の HTML インターフェイスに含まれるすべての機能を管理するには、以下のいずれかのテスト済みのサポート対象 Web ブラウザの英語版を使用してください。
  • Microsoft Windows 用の Microsoft Internet Explorer
    • バージョン 6.0
    • Service Pack 1
    • Microsoft Java 仮想マシン
  • Microsoft Windows 用の Netscape Communicator
    • バージョン 7.1
    • Sun Java プラグイン 1.4.2_04
いくつかの既知の問題は、Netscape Communicator を Cisco Secure ACS とともに使用することに関係しています。 詳細については、リリース ノートの表 3 を参照してください。
  • シスコでは、Cisco Secure ACS HTML インターフェイスへのリモート アクセスに低速ネットワーク接続を使用することを推奨していません。 ネットワーク アクセスの制限およびネットワーク アドミッション コントロールの設定に使用される HTML ページなど、Java アプレットを使用する一部の機能が適切に動作しません。
シスコでは、これらのブラウザの他のバージョンや、これらのブラウザを持つ他の Java 仮想マシンをサポートしていません。 また、他社メーカーの Web ブラウザはテストされません。

注: Web ブラウザを使用して Cisco Secure ACS HTML インターフェイスにアクセスするには、Web ブラウザで次の設定を行います。

  • サポートされているブラウザの英語版を使用します。
  • Java を有効にします。
  • JavaScript を有効にします。
  • HTTP プロキシを無効にします。
ACS 4.0 および 4.1
  • Windows 用の Microsoft Internet Explorer 6 Service Pack 1 および Microsoft Internet Explorer 5.5(英語版および日本語版)
  • Windows 用の Netscape Web Browser 7.0、7.1、および 7.2(英語版および日本語版)1

1いくつかの既知の問題は、Netscape Communicator を ACS とともに使用することに関係しています。 詳細については、「Cisco Secure ACS for Windows のリリース ノート」を参照してください。

ACS/CSNT および Web ブラウザで作業を行う場合は、次の点に注意してください。

  • Java および JavaScript サポートがイネーブルになっている必要がある。

  • プロキシが無効になっている必要がある。

  • ブラウザ サポートは、PC プラットフォームで実行されるブラウザに限定されている。

ユーザデータベースオプション

Version CSNT バージョン
CSNT 2.3(x)
  • CiscoSecure ユーザ データベース
  • Windows NT ユーザ データベース
  • ODBC データベース
  • MCIS LDAP データベース
  • Novell NDS データベース
  • Token Card Server ユーザ データベース
CSNT 2.4(x)
  • CiscoSecure ユーザ データベース
  • Windows NT ユーザ データベース
  • ODBC データベース
  • MCIS LDAP データベース
  • Novell NDS データベース
  • Token Card Server ユーザ データベース
ACS 2.5(x)
  • CiscoSecure ユーザ データベース
  • Windows NT/2000 ユーザ データベース
  • ODBC データベース
  • Generic LDAP
  • MCIS データベース
  • Novell NDS データベース
  • Token Card Server ユーザ データベース
CSNT 2.6.1 ~ 2.6.3
  • CiscoSecure ユーザ データベース
  • Windows NT/2000 ユーザ データベース
  • ODBC データベース
  • Generic LDAP
  • MCIS データベース
  • Novell NDS データベース
  • Token Card Server ユーザ データベース
  • 次の Novell クライアントがサポートされています。
    • Novell Client 4.6(Windows NT 4.0 対応)
    • Novell Client 4.7(Windows 2000 対応)
  • 次の Token Card サーバは ACS 2.6(x) でテスト済みです。
    • AXENT Defender バージョン 4.0.3 および 4.1
    • Secure Computing SafeWord バージョン 5.1.1(このバージョンの Secure Computing SafeWord は、Windows NT 4.0 でしか動作しません)
    • Windows 2000 対応の Security Dynamics Inc. ACE/Server バージョン 4.1 および ACE/Client バージョン 1.1
    • CRYPTOAdmin バージョン 5.0(build 27)
ACS 2.6.4
  • CiscoSecure ユーザ データベース
  • Windows NT/2000 ユーザ データベース
  • ODBC データベース
  • Generic LDAP
  • MCIS データベース
  • Novell NDS データベース
  • Token Card Server ユーザ データベース
  • Windows NT 4.0 または Windows 2000 対応の Novell Client 4.8 および 4.8.1
  • 次の Token Card サーバは ACS 2.6(x) でテスト済みです。
    • AXENT Defender バージョン 4.1
    • Secure Computing SafeWord バージョン 5.2
    • Windows 2000 対応の Security Dynamics Inc. ACE/Server バージョン 5.0 および ACE/Client バージョン 1.1.2
    • CRYPTOAdmin バージョン 5.0(build 27)
ACS 3.0.1
  • CiscoSecure ユーザ データベース
  • Windows NT/2000 ユーザ データベース
  • ODBC データベース
  • Generic LDAP
  • MCIS データベース
  • Novell NDS データベース
  • Token Card Server ユーザ データベース
  • Windows NT 4.0 または Windows 2000 対応の Novell Client 4.8
  • 次の Token Card サーバは ACS 3.0.1 でテスト済みです。
    • AXENT Defender バージョン 4.1
    • Secure Computing SafeWord バージョン 5.2(このバージョンの Secure Computing SafeWord は、Windows NT 4.0 でしか動作しません)
    • Windows NT 4.0 対応の Security Dynamics Inc. ACE/Server バージョン 4.1 および ACE/Client バージョン 1.1.1、および Windows 2000 対応の ACE/Server バージョン 5.0 および ACE/Client バージョン 1.1.2
    • 異なるサーバ上の CRYPTOCard Easy RADIUS 5.0 および 5.1
    • ActivCard Token Server 3.1
    • Vasco Token Server
ACS 3.0.2
  • CiscoSecure ユーザ データベース
  • Windows NT/2000 ユーザ データベース
  • ODBC データベース
  • Generic LDAP
  • MCIS データベース
  • Novell NDS データベース
  • Token Card Server ユーザ データベース
  • Windows NT 4.0 または Windows 2000 対応の Novell Client 4.8
  • 次の Token Card サーバは ACS 3.0.2 でテスト済みです。
    • AXENT Defender バージョン 4.1
    • Secure Computing SafeWord バージョン 5.2(このバージョンの Secure Computing SafeWord は、Windows NT 4.0 でしか動作しません)
    • Windows 2000 対応の ACE/Server バージョン 5.0 および ACE/Client バージョン 1.1.2
    • 異なるサーバ上の CRYPTOCard Easy RADIUS 5.0 および 5.1
    • ActivCard Token Server 3.1
    • Vasco Token Server
ACS 3.0.3
  • CiscoSecure ユーザ データベース
  • Windows NT/2000 ユーザ データベース
  • ODBC データベース
  • Generic LDAP
  • MCIS データベース
  • Novell NDS データベース
  • Token Card Server ユーザ データベース
  • Windows NT 4.0 または Windows 2000 対応の Novell Client 4.8.3
  • 次の Token Card サーバは ACS 3.0.3 でテスト済みです。
    • AXENT Defender バージョン 4.1.3
    • Secure Computing SafeWord バージョン 5.2(このバージョンの Secure Computing SafeWord は、Windows NT 4.0 でしか動作しません)
    • Windows 2000 対応の ACE/Server バージョン 5.0 および ACE/Client バージョン 1.1.2
    • 異なるサーバ上の CRYPTOCard Easy RADIUS 5.0 および 5.1
    • ActivCard Token Server 3.1
    • Vasco Token Server 6.0.2
ACS 3.1(x)
  • CiscoSecure ユーザ データベース
  • Windows 2000 ユーザ データベース
  • ODBC データベース
  • 汎用 LDAP (Netscape iPlanet Directory Server バージョン 5.1 および Windows 2000 Active Directory(Windows Service Pack 3)はテストされました)
  • MCIS データベース
  • Novell NDS データベース
  • Windows 2000 対応の Novell Client 4.8.3
  • Microsoft CA 証明書サーバ
  • Token Card Server ユーザ データベース
  • 次の Token Card サーバは ACS 3.1.1 でテスト済みです。
    • ActivCard Token Server 3.1
    • CRYPTOCard CRYPTOAdmin 5.16
    • PassGo(旧称 AXENT)Defender バージョン 5.16
    • Windows 2000 対応の RSA ACE/Server バージョン 5.0 および ACE/Client バージョン 1.1.2
    • Secure Computing PremierAccess Server バージョン 3.1
    • Vasco Vacman Server バージョン 6.0.2
ACS 3.2(x) Windows Server バージョン 3.2 対応 Cisco Secure ACS でサポートされ、相互運用可能なデバイスとソフトウェアの表」を参照してください。
ACS 3.3(x) Windows Server バージョン 3.3 対応 Cisco Secure ACS でサポートされ、相互運用可能なデバイスとソフトウェアの表」を参照してください。
ACS 4.0 および 4.1 Cisco Secure ACS for Windows ユーザ ガイド」の「ユーザ データベース」を参照してください。

注: バージョン 2.3 では、PAP 認証は Cisco IOS が付いている ODBC および MCIS ユーザデータベースのためにサポートされますか。 ソフトウェアリリース 11.1 およびそれ以降。 CHAP、MS-CHAP、および ARAP は、Cisco IOS ソフトウェア リリース 11.2 より前では、サポートされていません。

ハードウェア

この項では、CSNT と互換性があるハードウェアを確認できます。

Version CSNT バージョン
CSNT 2.3(x)
  • Pentium プロセッサ、200 MHz 以上
  • Windows NT Server 4.0 オペレーティング システム、英語版
  • RAM 64 MB が必要。128 MB を推奨
  • 最低 150 MB の空きディスク スペース
  • 800 x 600、256 色の解像度またはそれ以上
CNST 2.4(x)
  • Pentium プロセッサ、200 MHz 以上
  • RAM 64 MB が必要。128 MB を推奨
  • 最低 150 MB の空きディスク スペース。同一のマシンでデータベースを実行中の場合、より多くのディスク スペースが必要です。
  • 800 x 600、256 色の解像度またはそれ以上
ACS 2.5(x) および 2.6(x)
  • Pentium II プロセッサ、300 MHz 以上
  • RAM 128 MB が必要。Windows 2000 Server では 256 MB を推奨
  • 最低 250 MB の空きディスク スペース。同一のマシンでデータベースを実行中の場合、より多くのディスク スペースが必要です。
  • 800 x 600、256 色の解像度またはそれ以上
ACS 3.0(x) および 3.1.(x)、3.2(x)、および 3.3(x)
  • RAM 128 MB が必要。
  • 256 MB の必須 RAM
  • 最低 250 MB の空きディスク スペース。同一のマシンでデータベースを実行中の場合、より多くのディスク スペースが必要です。
  • 800 x 600、256 色の解像度またはそれ以上
ACS 4.0 および 4.1
  • IBM PC 互換機、1.8 GHz 以上の Pentium IV プロセッサを搭載
  • グラフィックスの最小解像度が 800 × 600 で 256 色以上のカラー モニタ
  • CD-ROM ドライブ
  • 100BaseT 以上の接続

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 14308