中央管理配置に関する Cisco ACNS ソフトウェア コンフィギュレーション ガイド Release 5.5
ACL を使用したグループ許可の設定
ACL を使用したグループ許可の設定
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

ACL を使用したグループ許可の設定

グループ許可に対する ACL の設定

ACL のイネーブル化

CLI の使用による ACL のグループ許可の設定とイネーブル化

ACL の変更

現在適用されている設定の変更

ACL 設定の位置の再調整

ACL 設定の表示

ACL を使用したグループ許可の設定

この章では、Access Control List(ACL; アクセス制御リスト)を使用して、グループ許可を設定する方法を説明します。この章の内容は、次のとおりです。

「グループ許可に対する ACL の設定」

「ACL のイネーブル化」

「ACL の変更」

「ACL 設定の表示」

ACNS 5.x ソフトウェアでは、ユーザは NTLM または LDAP HTTP 要求認証サーバの認証を受けてから、ACL を使用し、グループ許可を設定できます。グループのメンバーが Content Engine により提供されるコンテンツにアクセスするとき、このリストを使用してグループ権限を設定します。ACL を使用することにより、特定のグループに所属するユーザによる特定のコンテンツの視聴をコントロールできます。この許可機能では、特定のグループにのみアクセスが許可されるので、より限定的なアクセス制御を実現できます。

ACNS 5.x ソフトウェアの ACL には、次の機能拡張と制限事項が含まれています。

ユーザは複数のグループに所属できる。

ユーザは、グループ名ストリング内にあるグループに制限に所属できる。

グループ名ストリングは、大文字と小文字を含む半角英数字の組み合わせを使用し、このとき大文字と小文字は区別される。

各固有のグループ名ストリングは、128 文字以下にする。


) 固有のグループ名ストリングが 128 文字よりも長いと、そのグループは無視されます。


グループ許可に対する ACL の設定

グループ許可に対する ACL を設定する手順は、次のとおりです。


ステップ 1 Content Distribution Manager GUI から、 Devices > Devices の順に選択します

ステップ 2 グループ許可を設定する Content Engine の横にある Edit アイコンをクリックします。

ステップ 3 コンテンツのテーブル全体を表示するために、Contents ペインの上にある Show All ボタンをクリックします。

ステップ 4 Contents ペインから、 General Settings > Authentication > Access List > Configure Access Control List の順に選択します。Access List Settings for Content Engine ウィンドウが表示され、設定済みの ACL 設定がすべて一覧表示されます。

ステップ 5 新規にアクセス リストを設定するには、タスクバーから Create New Access List Setting アイコンをクリックします。Creating New Access List for Content Engine ウィンドウが表示されます。

ステップ 6 Permit または Deny のいずれかを選択して、Action パラメータを設定します。

ステップ 7 Group Name パラメータを設定します。

Any Group Name を選択して、任意のユーザ グループを指定します。

Enter Group Name を選択して、特定のユーザ グループを指定します。テキスト フィールドに、Marketing または Sales などのグループ名を入力します。

ステップ 8 Submit をクリックして、設定を保存します。Access List Settings for Content Engine ウィンドウが再表示されます。

ステップ 9 ACL を追加設定するには、ステップ 5ステップ 8 を繰り返します。

ステップ 10 ACL の順序を確認し、必要に応じて、リストの設定の位置を再調整します。

a. 作成するリストの設定の位置を変更するには、 Change Position ボタンをクリックします。ダイアログボックスがポップアップします。

b. Create Access List at position フィールドに、位置番号を入力します。

c. ダイアログボックスで、 Submit ボタンをクリックします。ダイアログボックスが閉じ、Access List Settings for Content Engine ウィンドウが再表示されます。

別の方法については、「ACL 設定の位置の再調整」を参照してください。

ステップ 11 ACL を保存するには、 Submit をクリックします。また、ACL をイネーブルにするために、次の ACL のイネーブル化 に進みます。


 

ACL のイネーブル化

ACL をイネーブルにする手順は、次のとおりです。


ステップ 1 Content Distribution Manager GUI から、 Devices > Devices の順に選択します

ステップ 2 ACL をイネーブルにする Content Engine の横にある Edit アイコンをクリックします。

ステップ 3 Contents ペインから、 General Settings > Authentication > Access List > Enable Access Control List の順に選択します。Enable Access Control List ウィンドウが表示されます。

ステップ 4 Enable Access Control List チェックボックスにチェックマークを付けます。

ステップ 5 Submit をクリックします。


 

CLI の使用による ACL のグループ許可の設定とイネーブル化

CLI から ACL を設定するには、 access-lists 300 グローバル コンフィギュレーション コマンドを使用します。このコマンドを使用すると、グループによる Content Engine を使用したインターネット アクセスに対して許可と禁止をコントロールできます。たとえば、 access-lists 300 deny groupname marketing コマンドを使用すると、マーケティング グループのすべてのユーザが Content Engine を使用してコンテンツにアクセスできなくなります。

access-lists enable グローバル コンフィギュレーション コマンドを使用して、ACL をイネーブルにします。

show access-lists 300 EXEC コマンドを使用すると、ACL の設定を表示できます。次に例を示します。

ContentEngine# show access-lists 300
Access Control List Configuration
---------------------------------
Access Control List is enabled
Groupname-based List (300)
1. permit groupname techpubs
2. permit groupname acme1
3. permit groupname engineering
4. permit groupname sales
5. permit groupname marketing
6. deny groupname any
 

ACL の統計情報を表示するには、 show statistics access-lists 300 コマンドを使用します。次に例を示します。

ContentEngine# show statistics access-lists 300
Access Control Lists Statistics
-----------------------------------------
Groupname and username-based List (300)
Number of requests: 1
Number of deny responses: 0
Number of permit responses: 1
 

ACL の統計情報をリセットするには、 clear statistics access-lists 300 コマンドを使用します。

ContentEngine# clear statistics access-lists 300
ContentEngine(config)# access-lists 300 permit groupname acme1 position 2

ACL の変更

ACL を変更する手順は、次のとおりです。


ステップ 1 Content Distribution Manager GUI から、 Devices > Devices の順に選択します。

ステップ 2 グループ許可を変更する Content Engine の横にある Edit アイコンをクリックします。

ステップ 3 Contents ペインから、 General Settings > Authentication > Access List > Configure Access Control List の順に選択します。Access List Settings for Content Engine ウィンドウが表示され、設定済みの ACL 設定がすべて一覧表示されます。

ステップ 4 変更する ACL の横にある Edit Access List Setting アイコンをクリックします。Modifying Access List ウィンドウが表示されます。

ステップ 5 変更する設定可能なパラメータを変更します。

ステップ 6 この新しい ACL を保存するには、 Submit をクリックします。


 

現在適用されている設定の変更

アクセス リストの設定は、Content Engine またはデバイス グループから適用できます。現在適用されている設定のソースが、選択した Content Engine の Access List Settings ウィンドウ( Devices > General Settings > Authentication > Access List > Configure Access Control List の順に選択)に表示されます。現在適用されている設定のソースを Content Engine からデバイス グループへ変更できるのは、次の条件が適合する場合です。

デバイス グループが設定されている。

Content Engine が、デバイス グループに割り当てられている。

アクセス リストがデバイス グループ内で設定されている。

現在適用されている設定を変更する手順は、次のとおりです。


ステップ 1 Content Distribution Manager GUI から、 Devices > Devices の順に選択します。

ステップ 2 ACL をイネーブルにする Content Engine の横にある Edit アイコンをクリックします。

ステップ 3 Contents ペインから、 General Settings > Authentication > Access List > Enable Access Control List の順に選択します。Enable Access Control List for Content Engine ウィンドウが表示されます(図18-1 を参照)。

図18-1 Enable Access Control List for Content Engine ウィンドウ

 

ステップ 4 タスクバーのドロップダウン リストから、デバイス グループを選択します(図18-1 の例では、デバイス グループ dg1 が選択されています)。

ステップ 5 この変更内容を保存するには、 Submit をクリックします。


 

ACL 設定の位置の再調整

ACL 設定の位置を再調整する手順は、次のとおりです。


ステップ 1 Content Distribution Manager GUI から、 Devices > Devices の順に選択します。

ステップ 2 ACL 設定の位置を再調整する Content Engine の横にある Edit アイコンをクリックします。

ステップ 3 Contents ペインから、 General Settings > Authentication > Access List > Configure Access Control List の順に選択します。Access List Settings for Content Engine ウィンドウが表示され、設定済みの ACL 設定がすべて一覧表示されます。

ステップ 4 リストで設定の順序を上下に移動するには、Move カラムで上矢印または下矢印をクリックします。設定の位置が、1 つ上または 1 つ下に移動します。リストが新しい順序で保存されます。


 

ACL 設定の表示

ACL 設定を表示する手順は、次のとおりです。


ステップ 1 Content Distribution Manager GUI から、 Devices > Devices の順に選択します。

ステップ 2 ACL 設定の位置を再調整する Content Engine の横にある Edit アイコンをクリックします。

ステップ 3 Contents ペインから、 General Settings > Authentication > Access List > Configure Access Control List の順に選択します。Access List Settings for Content Engine ウィンドウが表示され、設定済みの ACL 設定がすべて一覧表示されます。

カラムには、ACL に設定された各設定の位置、アクション、およびグループ名が表示されます。