セキュリティ : Cisco NAC アプライアンス(Clean Access)

NAC(Clean Access): ゲスト アクセスの設定

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この資料に Clean Access Manager (CAM)で Cisco Clean Access のゲスト アクセスまたは NAC アプライアンスのさまざまな型を設定する方法を記述されています。

前提条件

要件

この設定は CAM バージョン 3.5 および それ 以降に適当です。

使用するコンポーネント

この文書に記載されている情報は CAM バージョン 4.1 に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

ゲスト アクセスの型

ゲスト アクセスには 3 つの主なタイプがあります:

  • 単一 Guest ボタン

    • 単一 Guest ボタンを通してゲスト アクセスを許可します。

    • 受諾可能なユーザページを受け入れるために提供しましたり/否定します。

    • ポリシー、帯域幅およびセッション/非アクティブ制御を提供します。

    • 個々のゲスト ユーザ名を記録 しません。

    • ゲスト relogin/再利用を防ぎません。

  • ローカルユーザ ゲスト アカウント

    • ロビー管理者がローカルユーザ フィールドだけを編集するようにします。

    • 割り当てユーザ/削除/変更作成するため倍数ゲスト アカウント。

    • オンライン ユーザの個々のゲスト ユーザ名を記録 します。

    • AUP を、policy/bw/session/inactivity 制御提供します。

    • 自動的にゲスト アカウントを削除しません。

  • Clean Access API による外部ゲスト ポータル

    • API (https)によってリモート ゲスト ポータルをサポートします。

    • 割り当てユーザ/削除/変更作成するため倍数ゲスト アカウント。

    • すべての従業員ゲスト アカウント作成のための外部 DB/AD をサポートします。

    注: ゲストユーザは HTTP による HTTPS だけの、ない使用によって認証することができます。 ホットスポットは HTTPS だけによってサポートされます。

単一 Guest ボタンを設定して下さい

2 つのモードで単一 guest ボタンを使用できます:

  • 配線されたゲスト アクセス(推奨)

    • 会議室の使用に関しては、トレーニング余地、ビジター キオスク

    • ユーザは従業員と一緒に許されるか、または伴われたときゲスト ネットワークしかアクセスなできます

    • インターネットだけにゲスト アクセスを制限します

    • 配線された VLAN (マーケティング)に基づいて異なるログイン ページを持つ場合があります

  • ワイヤレス ゲスト アクセス(依存します)

    • AP がキャンパスだけの内で達すればよい

    • 駐車場のユーザはゲスト アクセスを得ることができます

次の手順を実行します。

  1. ユーザの役割を作成して下さい:

    1. CAM で、> ユーザの役割 ゲストユーザ ロールを、示されているように作成するために『User Management』 を選択 して下さい。

    2. オプション: ゲスト ログインにリダイレクト URL を規定 して下さい。

      /image/gif/paws/107496/cca_guestaccess1_107496.gif

  2. 『User Management』 を選択 して下さい > トラフィック制御 > IP ポート 80/443 を通したインターネットルータへの「作成するためにただのようなゲストのためのトラフィックポリシーを」。

    /image/gif/paws/107496/cca_guestaccess2_107496.gif

  3. > ローカルユーザ > 新しい新しいゲストユーザを作成するために『User Management』 を選択 して下さい。

    /image/gif/paws/107496/cca_guestaccess3_107496.gif

  4. > ユーザページ > Login ページ > Add イメージ、タイトル、ゲスト ラベルおよび指示のようなユーザページのための情報を、規定 するために『管理』 を選択 して下さい。

    cca_guestaccess4_107496.gif

  5. マーケティングまたは決め付けることのためのフレーム化された ユーザ ページを作成して下さい。

    /image/gif/paws/107496/cca_guestaccess5_107496.gif

    • 右のフレーム アクセスは非認証ロールで(例えば cisco.com だけに)許可されます。

    • ユーザが『guest』 をクリック すれば、ユーザはインターネットにまたアクセスできます。

ローカルユーザ ゲスト アカウントを設定して下さい

ローカルユーザ ゲスト アカウント

  • ロビー管理者は制限ローカルユーザ アクセスだけの Clean Access Manager にログオンする必要があります。

  • ロビー管理者は/削除/修正する作成するためにゲスト アカウント手動でなります。

  • イベントログはタイムスタンプおよびゲスト アカウント ログオンによって特定のゲスト アカウント作成を示します。

  • ゲスト ロールの型に基づいて複数のリダイレクト ページを許可します。 たとえば、www.cisco.com/go/training への guest_to_training リダイレクト。

  • ローカルユーザから削除されるまでのゲスト アカウント relogin を防ぎません。

  • 週毎に 20 人のビジターのような低いゲスト アカウント作成へのメディアのための推奨。

次の手順を実行します。

  1. > 管理者ユーザ > Admin グループ ロビー管理者 グループを作成するために『管理』 を選択 して下さい。 ローカルユーザ フィールドにドロップダウン・メニューの完全 な 制御を選択して下さい。

    /image/gif/paws/107496/cca_guestaccess6_107496.gif

  2. > 管理者ユーザ > 管理者ユーザ ロビー ユーザ名をパスワードで作成するために、xxxxx 『管理』 を選択 して下さい。

    Admin を『Create』 をクリック し、Admin を『Create』 をクリック して下さい。

    /image/gif/paws/107496/cca_guestaccess7_107496.gif

  3. 複数のユーザ Guest_4hours、Guest_8hours およびゲスト(1 時間)のような基づいた時間通りの使用方法ロールの、作成して下さい。

    cca_guestaccess8_107496.gif

  4. スケジュールに基づいてユーザの役割を編集して下さい。

    /image/gif/paws/107496/cca_guestaccess9_107496.gif

  5. ロビー管理者はローカルユーザを作成し、特定のゲスト ロールにユーザを、『Create』 をクリック します ユーザを割り当てます。

    /image/gif/paws/107496/cca_guestaccess10_107496.gif

  6. マーケティングまたは決め付けることのためのフレーム化された ユーザ ページを作成して下さい

    /image/gif/paws/107496/cca_guestaccess11_107496.gif

    • 右のフレーム アクセスは非認証ロールで(例えば cisco.com だけに)許可されます。

    • ユーザが username/password を入力すれば、ユーザはインターネットに同様にアクセスできます。

    • マーケティングのための URL に特定のゲスト型をリダイレクトできます。

API による外部ゲスト ポータル

  • 日毎に 20 人のビジターのような高いゲスト アカウント作成のための推奨。

  • ロビー管理者によって CAM アクセス上のセキュリティ上の問題行えば推奨。

  • 外部ポータルは顧客か Cisco 高度 な サービスによって構築することができます。

  • ポータルはカレンダーに記録し、E-メールを送り、印刷し、レポート関数がある場合があります。

  • ポータルは請求書を送ることに請求かアカウンティング 情報を行うことができます。

  • Cisco Clean Access API ユーティリティ スクリプトは、管理者が CAM のローカルユーザアカウントを作成し、削除し、表示することを可能にする cisco_api.jsp、3 機能を提供します:

    • getlocaluserlist —ユーザネームおよびロール名を用いるローカルユーザのリストを戻します。

    • addlocaluser —ユーザネーム、パスワードおよびロール名を奪取 します。 戻り成功か失敗。

    • deletelocaluser —ユーザネームまたは「すべてを」奪取 します(全体のリストを削除するため)。 戻り成功か失敗。

  • Cisco Clean Access 非アクティブ タイマー ログアウト ユーザ場合の非アクティブ(インバンド モード)。

cca_guestaccess12_107496.gif

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 107496