セキュリティ : Cisco NAC アプライアンス(Clean Access)

NAC: Clean Access Manager(CAM)の LDAP over SSL の設定

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Clean Access Manager(CAM)で Lightweight Directory Access Protocol(LDAP)over SSL を設定する方法について説明します。

前提条件

要件

この設定は CAM バージョン 3.5 および それ 以降に適当です。

使用するコンポーネント

この文書に記載されている情報は Clean Access Manager バージョン 4.1 に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

注: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

CAM の SSL 上の LDAP を設定するステップ

次の手順を実行します。

  1. ドメインコントローラに認証を発行した得、デスクトップに置いて下さい信頼できない CA の原証明を。

    1. 次に管理者 > CAM > SSL 認証を選択し、信頼標準外 CA.としてルートCA認証を参照し、アップロードして下さい

      nac-ldap-ssl-cam-01.gif

    2. ルートCA認証を『Verify』 をクリック し、インストールして下さい。

  2. CAM の LDAPサーバを設定して下さい。

    1. > Authサーバ 『User Management』 を選択 し、『New』 を選択 して下さい。

    2. 認証種別として LDAP を選択して下さい。

    3. サーバ URL として ldaps://ip.address:636 を選択して下さい。

    4. セキュリティ型として SSL を選択して下さい。

    5. ハンドルを選択して下さい(続いて下さい)! 参照として。 このオプションはパーティション ドメイン 環境、たとえば、ルートおよび子ドメインのために設定されます。

    6. Admin 特権 ユーザがおよびパスワードは正常に LDAPサーバに CAM (LDAP クライアント)を結合 するために必要となります。

      /image/gif/paws/107322/nac-ldap-ssl-cam-02.gif

  3. ドメインコントローラ(DC)の認証を得て下さい。

    DC のために認証を要求するとき、アクティブ ディレクトリ 完全修飾ドメイン ネームとして CN を置くことを確かめて下さい。 LDAPS 認証はローカル コンピュータの個人用証明書ストアにあります。 詳細についてはサード パーティ 認証局 (CA)との SSL 上の LDAP を有効に する方法を参照して下さい。

  4. SSL のためのドメインコントローラを設定して下さい。

    1. DC で、> すべての Programs > Administrative ツール > Active Directory Users and Computers 『Start』 を選択 して下さい。

    2. Active Directory Users and Computers ウィンドウでは、ドメイン名を右クリックし、『Properties』 を選択 して下さい。

    3. ドメイン Properties ダイアログボックスで、[Group Policy] タブを選択して下さい。

    4. デフォルト ドメイン ポリシー グループ ポリシーを選択し、次に『Edit』 をクリック して下さい。

    5. 設定 > ウィンドウ設定を『Computer』 を選択 して下さい。

    6. 設定を『Security』 を選択 し、次に公開キー ポリシーを選択して下さい。

    7. 証明書要求設定を『Automatic』 を選択 して下さい。

    8. ドメインコントローラ 次のためのポリシーを追加するためにウィザードをこの例使用して下さい:

      /image/gif/paws/107322/nac-ldap-ssl-cam-03.gif

  5. SSL 上の LDAP のためのドメインコントローラを確認して下さい。

    DC で、ldp.exe を Start > Run の順に選択 し、タイプして下さい 接続 メニューから、Connectand を記入しますサーバおよびポートの値をクリックして下さい。 これは SSL 上の LDAP が DC で正しく設定されることを確認します。

    /image/gif/paws/107322/nac-ldap-ssl-cam-04.gif

  6. > Authサーバ > AUTH Test タブ CAM LDAPS 設定を確認するために『User Management』 を選択 して下さい。

    /image/gif/paws/107322/nac-ldap-ssl-cam-05.gif

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 107322