セキュリティ : Cisco Secure Access Control Server ソリューション エンジン

HTTPS 管理のための ACS Solution Engine(アプライアンス)の設定例

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、HTTPS 管理のための Cisco Secure ACS Solution Engine(SE)を設定する方法について説明します。

前提条件

要件

この設定を開始する前に、次の要件が満たされていることを確認してください。

  • Cisco Secure ACS SE および Microsoft CA サーバ両方への Web管理 アクセス

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Secure ACS SE 3.2.2 ビルド 5

  • Microsoft 2000 立場 CA サーバだけ

  • Microsoft 2000 企業 CA サーバ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

この資料はこれらのコンフィギュレーション ステップを使用します:

  1. ログインし、『System Configuration』 をクリック して下さい。

    構成 ACS SOL 英語a.gif

    構成 ACS SOL 英語b.gif

  2. [ACS Certificate Setup] をクリックします。

    構成 ACS SOL 英語b.gif

  3. 証明書署名要求を『Generate』 をクリック して下さい。

    構成 ACS SOL 英語d.gif

  4. ここに見、『SUBMIT』 をクリック し、証明書署名要求はウィンドウことをの右側でそれを表示することによって現在準備ができていることを注意するように書式に記入して下さい。

    構成 ACS SOL 英語e.gif

  5. 後の手順の間に使用のための Notepad ファイルに証明書署名要求をコピーして下さい。

    構成 ACS SOL 英語f.gif

  6. Microsoft CA サーバ Webページに参照して下さい。

  7. CA サーバ証明をダウンロードするために『Retrieve the CA certificate or certificate revocation list』 を選択 して下さい。

    config-acs-sol-eng-1.gif

  8. [Next] をクリックします。

  9. [Base 64 encoded] を選択します。

    config-acs-sol-eng-2.gif

  10. [Download CA Certificate] をクリックします。

    config-acs-sol-eng-3.gif

  11. certnew.cer から覚え易い名前に CA サーバ証明を『SAVE』 をクリック し、名前を変更して下さい。 この例は ca-cert.cer を使用します。 ファイルが名前を変更された後、FTP サーバのルート ディレクトリにこの ca-cert.cer を保存して下さい。

  12. CA サーバの Webページに戻って参照して下さい。

    config-acs-sol-eng-4.gif

  13. 『Next』 をクリック し、『Advanced request』 を選択 して下さい。

    config-acs-sol-eng-5.gif

  14. 『Next』 をクリック し、『Submit a certificate request using a base64 encoded PKCS -10 file or a renewal request using a base64 encoded PKCS -7 file』 を選択 して下さい。

    config-acs-sol-eng-6.gif

  15. ステップ 6.から Notepad ファイルにコピーした Certificate Service Request に『Next』 をクリック し、貼り付けて下さい。

    config-acs-sol-eng-7.gif

  16. [Submit] をクリックします。

  17. 『Base 64 encoded』 を選択 し、『Download CA certificate』 をクリック して下さい。

    config-acs-sol-eng-8.gif

  18. certnew.cer から覚えることができる名前にこの認証を『SAVE』 をクリック し、名前を変更して下さい。 この例は acs-cert.cer を使用します。 FTP サーバのルート ディレクトリにこのファイルを保存して下さい。

  19. ACS サーバでは設定されるシステム構成 > ACS 認証に > ACS 認証局 (CA) セットアップ参照し、『Download CA certificate file』 をクリック し、Download File セクションを完全に記入して下さい。

    config-acs-sol-eng-9.gif

  20. [Submit] をクリックします。

    config-acs-sol-eng-10.gif

  21. 再度『SUBMIT』 をクリック して下さい。

    config-acs-sol-eng-11.gif

  22. > インストール ACS 認証 System Configuration > ACS Certificate Setup の順に選択 し、証明書ファイルを『Download』 をクリック して下さい。

  23. Download File セクションに完全に記入して下さい。

    config-acs-sol-eng-12.gif

  24. [Submit] をクリックします。

    config-acs-sol-eng-13.gif

  25. [Submit] をクリックします。

    config-acs-sol-eng-14.gif

  26. > Edit 証明書信頼リストを System Configuration > ACS Certificate Setup の順に選択 し、CA サーバがリストされていることを確認して下さい。 それがあったら、名前の隣でボックスをチェックして下さい。

    config-acs-sol-eng-15.gif

  27. [Submit] をクリックします。

    config-acs-sol-eng-16.gif

  28. > サービス 制御 『System Configuration』 を選択 し、『Restart』 をクリック して下さい。

  29. Secure Socket Layer セットアップの下で HTTP Configuration セクションの下でコントロール > アクセスポリシーをおよび、管理 アクセスのためのチェック 使用 HTTPS 転送する 『管理』 を選択 して下さい。 これが完了した『SUBMIT』 をクリック して下さい。 ACS SE は SSL ブラウザー セッションによって使用現在できます。

    config-acs-sol-eng-17.gif

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

既知の問題

HTTPS 転送するを初期化できないことをことを見れば: サーバか認証局の証明書はインストール済みエラー、ID 認証インストールされていませんではないです

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 49941