セキュリティ : Cisco IPS 4200 シリーズ センサー

IPS 7.X: RADIUS サーバとして ACS 5.X を使用したユーザ ログイン認証の設定例

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この資料は方法で情報を RADIUSサーバを使用してユーザ ログイン 認証のための Cisco 侵入防御システム(IPS)を設定する提供したものです。 ACS は RADIUS サーバとして使用されます。

前提条件

要件

この資料は Cisco 侵入防御システム(IPS)が完全に機能し、Cisco 侵入防御システム マネージャ Express (IME)または CLI をコンフィギュレーション変更を行なうことを許可するために設定されると仮定します。 ローカル AAA認証に加えて、今センサー ユーザ認証を行うために RADIUSサーバを設定できます。 大きい IPS 配備のオペレーションを援助するユーザアカウントのために AAA RADIUS 認証を使用するために IPS を設定する機能は Cisco 侵入防御システム 7.0(4)E4 およびそれ以降で利用できます。

IPS の会計をイネーブルにするオプションがありません。 IPS 7.04 に RADIUS認証 サポートがありますが、TACACS か許可または会計はサポートされません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco 侵入防御システム バージョン 7.0(4)E4 および それ 以降

  • 侵入防御 システムマネージャ Express バージョン 7.1(1) および それ 以降

  • Cisco Secure Access Control Server 5.x

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

IME を使用して ACS サーバからの認証のための IPS を設定して下さい

IPS を IME に追加し、次に ACS サーバから認証のための IPS を設定するためにこれらのステップを完了して下さい:

  1. > デバイス > デバイス リスト > Add IPS を IME に追加するために『Home』 を選択 して下さい。

    acs-ips-01.gif

  2. IPS についての詳細を提供するためにここに示されているように追加 Device ウィンドウのフィールドに、入力して下さい。 ここでは使用されるセンサー名前は IPS です。 [OK] をクリックします。

    /image/gif/paws/112974/acs-ips-02.gif

  3. 認証を受け入れ、センサーへの https 接続を続けるために『Yes』 をクリック して下さい。 に接続し、センサーにアクセスするために認証を受け入れて下さい。

    acs-ips-03.gif

    IPS によって指名される IPS は侵入防御 システムマネージャExpress (IME)追加されます。

    acs-ips-04.gif

  4. > 設定される IPS > センサー > 認証 『Configuration』 を選択 し、これらのステップを完了して下さい:

    1. 認証デバイスとして RADIUSサーバを選択するために RADIUSサーバ オプション ボタンをクリックして下さい。

    2. 示されているように RADIUS認証 パラメータを、提供します。

    3. RADIUSサーバが利用できないときローカル認証が使用されるように、コンソール 認証としてローカルおよび RADIUS を選択して下さい。

    4. [Apply] をクリックします。

      /image/gif/paws/112974/acs-ips-05.gif

RADIUSサーバで ACS を設定して下さい

RADIUSサーバで ACS を設定するためにこれらのステップを完了して下さい:

  1. ネットワークリソース > ネットワークデバイスおよび AAA クライアントを選択し、ACS サーバに IPS を追加するために『Create』 をクリック して下さい。

    acs-ips-06.gif

  2. クライアントについての必要情報を(IPS はここにクライアントです)提供し、『SUBMIT』 をクリック して下さい。 これは ACS サーバに追加されることを IPS が可能にします。 詳細は IPS および RADIUSサーバ 詳細の IP アドレスが含まれています。

    acs-ips-07.gif

  3. 『Users』 を選択 すれば識別は > 内部識別ストア > Users 保存し、新規 ユーザを作成するために『Create』 をクリック します。

    acs-ips-08.gif

  4. 名前およびパスワード情報を提供します。 終了したら、[Submit] をクリックします。

    acs-ips-09.gif

確認

ここでは、設定が正常に動作していることを確認します。

新しく作成されたユーザとの IPS にログイン することを試みて下さい。 ユーザが認証されたら、ACS のレポートをチェックして下さい。

acs-ips-10.gif

現在のレポートを表示するために認証半径今日をクリックして下さい。

acs-ips-12.gif

このイメージは IPS に接続しているユーザが ACS サーバによって認証されることを示します。

acs-ips-13.gif

Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。 OIT を使用して、show コマンド出力の解析を表示できます。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連情報


Document ID: 112974