Cisco Prime Infrastructure コンフィギュレーション ガイド ソフトウェア リリース 1.3
ユーザ アカウントの管理
ユーザ アカウントの管理
発行日;2013/07/12 | 英語版ドキュメント(2013/05/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

ユーザ アカウントの管理

Prime Infrastructure ユーザ アカウントの管理

Prime Infrastructure ユーザ アカウントの設定

Prime Infrastructure ユーザ アカウントの削除

パスワードの変更

CLI を使用したルート ユーザ パスワードの変更

アクティブ セッションのモニタリング

ユーザ アカウント情報の表示または編集

Lobby Ambassador のデフォルトの設定

グループ情報の表示または編集

ゲスト ユーザのクレデンシャルの編集

監査証跡の表示

[Audit Trail Details] ページ

ゲスト ユーザ アカウントの作成

Prime Infrastructure ゲスト ユーザ アカウントの管理

Prime Infrastructure ゲスト ユーザ アカウントのスケジュール

Prime Infrastructure ゲスト ユーザの詳細の印刷または電子メール送信

ゲスト アカウントのデバイスへの保存

ゲスト ユーザのクレデンシャルの編集

新しいユーザの追加

ユーザ名、パスワード、グループの追加

仮想ドメインの割り当て

Lobby Ambassador アカウントの管理

Lobby Ambassador アカウントの作成

Lobby Ambassador アカウントの編集

Lobby Ambassador としての Prime Infrastructure ユーザ インターフェイスへのログイン

Lobby Ambassador アクティビティのロギング

ユーザ アカウントの管理

Cisco Prime Infrastructure 管理によって、タスクのスケジューリング、アカウントの管理、ローカルおよび外部の認証や許可の設定が行えます。また、ロギング オプションの設定、メール サーバの設定、およびデータ保持期間の設定に関連するデータの管理も実行できます。Prime Infrastructure ライセンスの種類やライセンスのインストール方法についての情報を利用できます。

組織では、単一の管理プラットフォームを使用したワイヤレス ネットワーク セグメントの管理や制御を行える、簡単でコスト効率の優れた方法が必要となります。各管理者が管理や制御を行う無線 LAN を限定できるようなソリューションが必要です。

この章では、Prime Infrastructure を使って実行する管理タスクについて説明します。ここで説明する内容は、次のとおりです。

「Prime Infrastructure ユーザ アカウントの管理」

「監査証跡の表示」

「Prime Infrastructure ゲスト ユーザ アカウントの管理」

「新しいユーザの追加」

「Lobby Ambassador アカウントの管理」

Prime Infrastructure ユーザ アカウントの管理

この項では、グローバル電子メール パラメータの設定方法と Prime Infrastructure ユーザ アカウントの管理方法について説明します。次の項目について説明します。

「Prime Infrastructure ユーザ アカウントの設定」

「Prime Infrastructure ユーザ アカウントの削除」

「パスワードの変更」

「アクティブ セッションのモニタリング」

「ユーザ アカウント情報の表示または編集」

「グループ情報の表示または編集」

「監査証跡の表示」

「ゲスト ユーザ アカウントの作成」

「Lobby Ambassador としての Prime Infrastructure ユーザ インターフェイスへのログイン」

Prime Infrastructure ユーザ アカウントの設定

この項では、Prime Infrastructure ユーザを設定する方法を説明します。AAA フレームワークのアカウンティング部分は、この時点では実装しません。完全なアクセス以外に、特定のユーザ グループに対して異なる権限の管理アクセスを付与できます。Prime Infrastructure はこれらのアクセス制限を使用して外部ユーザの認証をサポートし、TACACS+ サーバおよび RADIUS サーバに対してユーザを認証します。

インストール時に入力したユーザ名とパスワードは、常に認証されますが、ここで取る手順では追加のスーパーユーザが作成されます。パスワードを消失したり忘れたりした場合には、ユーティリティを実行して別のユーザ定義パスワードにリセットする必要があります。

Prime Infrastructure に新しいユーザ アカウントを設定するには、次の手順を実行します。


ステップ 1 「Prime Infrastructure サーバの起動」の手順に従って、Prime Infrastructure サーバを起動します。

ステップ 2 Prime Infrastructure ユーザ インターフェイスに root としてログインします。


) 新しいスーパーユーザを作成して SuperUsers グループに割り当てることを推奨します。


ステップ 3 [Administration] > [AAA] の順に選択します。[Change Password] ページが表示されます。

ステップ 4 [Old Password] テキストボックスに、変更する現在のパスワードを入力します。

ステップ 5 新しい Prime Infrastructure ユーザ アカウントのユーザ名とパスワードを入力します。パスワードは 2 回入力する必要があります。


) これらの項目では、大文字と小文字が区別されます。


ステップ 6 左側のサイドバーのメニューから、[User Groups] を選択します。[All Groups] ページに次のグループ名が表示されます。


) 一部のユーザグループは、別のユーザグループと組み合わせることができません。たとえば、[Lobby Ambassador] と [Monitor Lite] の両方を選択できません。


[System Monitoring]:Prime Infrastructure の動作をモニタできます。

[ConfigManagers]:Prime Infrastructure の動作をモニタおよび設定できます。

[Admin]:Prime Infrastructure の動作をモニタおよび設定し、すべてのシステム管理タスクを実行できます。


) admin アカウントを選択してコントローラにログインする場合は、[Local Net Admin] の下のゲスト ユーザを確認することもできます。


[SuperUsers]:Prime Infrastructure の動作をモニタおよび設定し、Prime Infrastructure のユーザ アカウントとパスワードの管理を含むすべてのシステム管理タスクを実行できます。スーパーユーザのタスクは、変更できます。

[Users Assistant]:ローカル ネット ユーザの管理だけを実行できます。ユーザ アシスタントではコントローラを設定またはモニタできません。[Configure] > [Controller] ページの順に選択して、これらのローカル ネット機能を設定する必要があります。


) 作成した User Assistant ユーザとしてログインし、[Monitor] > [Controller] と選択すると、「permission denied」メッセージが表示されます。これは正常な動作です。


[Lobby Ambassador]:ゲスト ユーザのユーザ アカウントの設定と管理のためだけのアクセスが許可されます。

[Monitor lite]:アセットの位置をモニタできます。

[Root]:Prime Infrastructure の動作をモニタおよび設定し、パスワードの変更などのすべてのシステム管理タスクを実行できます。このグループに割り当てることができるユーザは 1 つだけで、インストールの際に決定されます。このユーザをシステムから削除でません。また、このユーザに対してタスクを変更できません。

ステップ 7 新しいユーザ アカウントを割り当てたユーザ グループの名前をクリックします。[Group Detail] > [User Group] ページに、そのグループに許可された操作のリストが表示されます。

このページから、ログインおよびログアウト パターンの監査証跡の表示や、タスク リストのエクスポートが行えます。

ステップ 8 タスクの許可やメンバーのチェックボックスを適宜選択または選択解除して、必要な変更を行います。


) 加える変更は、このユーザ グループのすべてのメンバーに影響します。



) [Monitor] > [Client details] ページの詳細をすべて表示し、無線測定などの操作を実行するには、User Defined グループのユーザに Monitor Clients、View Alerts & Events、Configure Controllers、Client Location の権限が必要です。


ステップ 9 [Submit] をクリックして変更内容を保存するか、または [Cancel] をクリックして設定変更を取り消します。


 

Prime Infrastructure ユーザ アカウントの削除

Prime Infrastructure ユーザ アカウントを削除するには、次の手順に従ってください。


ステップ 1 「Prime Infrastructure サーバの起動」の手順に従って、Prime Infrastructure サーバを起動します。

ステップ 2 SuperUsers グループに割り当てられたユーザとして Prime Infrastructure ユーザ インターフェイスにログインします。

ステップ 3 [Administration] > [AAA] の順に選択します。

ステップ 4 左のサイドバー メニューで、[Users] を選択し [Users] を表示します。

ステップ 5 削除するユーザ アカウントの左側のチェックボックスをオンにします。

ステップ 6 [Select a command] ドロップダウン リストから、[Delete User(s)] を選択し、[Go] をクリックします。

プロンプトが表示されたら、[OK] をクリックして選択を確定します。ユーザ アカウントが削除され、使用できなくなります。


 

パスワードの変更

Prime Infrastructure ユーザ アカウントのパスワードを変更するには、次の手順を実行します。


ステップ 1 「Prime Infrastructure サーバの起動」の手順に従って、Prime Infrastructure サーバを起動します。

ステップ 2 SuperUsers グループに割り当てられたユーザとして Prime Infrastructure ユーザ インターフェイスにログインします。

ステップ 3 [Administration] > [AAA] の順に選択して、[Change Password] ページを表示します。

ステップ 4 古いパスワードを入力します。

ステップ 5 [New Password] と [Confirm New Password] テキストボックスの両方に新しいパスワードを入力します。

ステップ 6 [Save] をクリックして変更を保存します。ユーザ アカウントのパスワードが変更され、すぐに使用できる状態になりました。


 

CLI を使用したルート ユーザ パスワードの変更

コマンドライン インターフェイスを使用してルート ユーザのパスワードを変更するには、次の手順に従います。


ステップ 1 administrator としてシステムにログインします。

ステップ 2 コマンドライン インターフェイス(CLI)を使用して、次のコマンドを入力します。

VMNCS/admin# ncs password ?
ftpuser Modifies ftp username and password
root Modifies root user login password
 
VMNCS/admin# ncs password root ?
password Modifies root user login password
 
VMNCS/admin# ncs password root password ? <password>
<WORD> Type in root user login password (Max Size - 80)


 

アクティブ セッションのモニタリング

アクティブ ユーザの一覧を表示するには、次の手順に従います。


ステップ 1 [Administration] > [AAA] の順に選択します。

ステップ 2 左側のサイドバーのメニューから、[Active Sessions] を選択します。[Active Sessions] ページが表示されます。

赤で表示されているユーザは、現在ログインしていることを表しています。列見出しがハイパーリンクの場合、列見出しをクリックするとアクティブ セッションの一覧をその列の降順または昇順で並べ替えることができます。並べ替えの方向は、ハイパーリンクをクリックするたびに切り替わります。

[Active Sessions] ページの列は、次のとおりです。

[Username]:ログインしているユーザ名。

[IP/Host Name]:ブラウザが稼働しているマシンの IP アドレスまたはホスト名。ユーザ マシンのホスト名が DNS にない場合、IP アドレスが表示されます。

[Login Time]:ユーザが Prime Infrastructure にログインした時刻。すべての時刻は、Prime Infrastructure サーバのマシンの時刻に基づいています。

[Last Access Time]:ユーザが最後に Prime Infrastructure にアクセスした時刻。すべての時刻は、Prime Infrastructure サーバのマシンの時刻に基づいています。


) この列に表示されている時刻は、通常、使用しているシステムの時刻より数秒遅れています。これは、[Alarm Status] ダッシュレットの更新によって、[Last Access Time] が頻繁に更新されるためです。


[Login Method]:

[Regular]:ブラウザを使用して直接 Prime Infrastructure にログインするユーザに対して作成されたセッション

[User Groups]:ユーザが所属するグループの一覧。

監査証跡アイコン:そのユーザの監査証跡(以前のログイン時刻)を表示するページへのリンク。


 

ユーザ アカウント情報の表示または編集

ユーザの所属グループを参照する、またはユーザのパスワードや所属グループを調整するには、次の手順に従います。


ステップ 1 [Administration] > [AAA] の順に選択します。

ステップ 2 左側のサイドバーのメニューから、[Users] を選択します。

ステップ 3 [User Name] 列でユーザをクリックします。[User Detail : User Group ] ページが表示されます。

ユーザの所属グループを確認したり、パスワードや所属グループを変更したりすることが可能です。


 

Lobby Ambassador のデフォルトの設定

[User Name] 列で [Lobby Ambassador] を選択した場合、[Lobby Ambassador Defaults] タブが表示されます。Lobby Ambassador で作成されたすべてのゲスト ユーザ アカウントには、デフォルトでこのようなクレデンシャルが備わっています。デフォルト値が指定されていない場合、Lobby Ambassador には必要なゲスト ユーザ クレデンシャルのフィールドが表示されるはずです。


) デフォルトのプロファイルがこのタブで選択されていないと、デフォルト値はこの Lobby Ambassador に適用されません。Lobby Ambassador アカウントは作成されず、選択した任意のクレデンシャルを持つユーザを作成する可能性があります。



ステップ 1 [Profile] ドロップダウン リストを使用して、接続するゲスト ユーザを選択します。

有線ゲストは、有線 LAN ポートから発信されるトラフィックを示すように定義されたプロファイルの一例です。「有線ゲスト アクセスの設定」を参照してください。

ステップ 2 ユーザ ロールを選択して、ネットワーク内の特定のユーザに割り当てられた帯域幅の量を管理します。これは管理者により事前に定義され、ゲストのアクセス(契約者、顧客、代理店、ベンダー、ビジターなど)に関連付けられています。

ステップ 3 [Lifetime] オプション ボタンで [Limited] または [Unlimited] を選択します。

[Limited] オプションでは、時間および分のドロップダウン リストを使用して、ゲスト ユーザ アカウントをアクティブにする期間を選択します。[Limited] のデフォルト値は、1 日(8 時間)です。

[Unlimited] を選択すると、ゲスト アカウントの有効期限の日付は存在しません。

ステップ 4 [Apply] ドロップダウン リストを使用して、次のオプションから選択します。選択したオプションによって、表示される追加パラメータが決まります。

[Indoor area]:キャンパス、ビルディングまたはフロア領域。

[Outdoor area]:キャンパスまたは屋外領域。

[Controller list]:作成済みのプロファイルのうち選択されたものが表示されたコントローラの一覧。

[Config Group]:Prime Infrastructure で設定された設定グループの名前。

ステップ 5 ゲスト アカウント クレデンシャルの送信先のホストの電子メール ID を入力します。

ステップ 6 アカウントの簡単な説明を入力します。

ステップ 7 免責事項テキストを入力する場合には、[Disclaimer] に入力します。

Lobby Ambassador のこれらの設定済みデフォルトを上書きできるようにする場合は、[Defaults Editable] チェックボックスをオンにします。こうすることで、[Lobby Ambassador] ポータルからゲスト アカウントを作成するときに、ゲスト ユーザのデフォルト設定を Lobby Ambassador が編集できるようになります。


) デフォルトのプロファイルがこのタブで選択されていない場合、デフォルト値はこの Lobby Ambassador に適用されません。ただし、Lobby Ambassador アカウントは作成され、Lobby Ambassador により必要に応じてクレデンシャルを持ったユーザを作成できます。


ステップ 8 [Max User Creations Allowed] チェックボックスをオンにして、Lobby Ambassador が指定する期間内に作成可能なゲスト ユーザの上限を設定します。期間は、時間、日、または週で定義します。

ステップ 9 [Preview Current Logo] リンクをクリックして、現在使用されているロゴを参照します。クリックして有効にするか、別の場所を参照してロゴを更新できます。

ステップ 10 ページ ヘッダー テキストを追加するには、[Print Page Header Text] フィールドに入力します。

ステップ 11 [Submit] をクリックします。


 

グループ情報の表示または編集

定義されたグループ内でユーザによる実行の許可されている具体的なタスクを参照するか、タスクに変更を加えるには、次の手順に従ってください。


ステップ 1 [Administration] > [AAA] の順に選択します。

ステップ 2 左側のサイドバーのメニューから、[Users] を選択します。

ステップ 3 [Member Of] 列で、グループ リンクをクリックします。[Group Detail: User Group ] ページが表示されます。


) 詳細事項を記載したページは、選択したグループに応じて異なります。


定義済みグループでユーザに許可された特定のタスクを参照する、またはタスクに変更を加えることが可能です。


 

ゲスト ユーザのクレデンシャルの編集

クレデンシャルを編集するゲスト ユーザの Prime Infrastructure ユーザ名をクリックします。[Lobby Ambassador Default] タブが表示され、クレデンシャルを変更できます。


) 編集の際、Profile の選択が削除されている場合([Select a profile] に変更されている場合)、この Lobby Ambassador のデフォルト値は削除されています。デフォルト値を再び有効にするには、設定し直す必要があります。


監査証跡の表示

[Users] ページの アイコンをクリックして、各ユーザが設定に加えた変更を表示します。[Audit Trail] ページが表示されます。

このページでは、次のデータを表示できます。

[User]:ユーザのログイン名。

[Operation]:監査された操作の種類。

[Time]:操作が監査された時刻。

[Status]:成功または失敗。

[Reason]:ログイン失敗の理由(無効なパスワードなど)。

[Configuration Changes]:設定が変更されている場合、このフィールドに [Details] リンクが表示されます。個々のユーザによる設定の変更の詳細を確認するには [Details] リンクをクリックします。Prime Infrastructure とコントローラとの間の個々のパラメータの値に加えられた変更が、エントリとして一覧表示されます。監査証跡詳細について詳しくは、「[Audit Trail Details] ページ」を参照してください。


) 個々のコントローラの変更について、監査証跡のエントリがログに記録されている場合があります。たとえば、あるテンプレートが複数のコントローラに適用される場合、そのテンプレートが適用された各コントローラ用として複数の監査エントリが存在することになります。


[Audit Trail Details] ページ

設定に変更がある場合、[Audit Trail] 一覧ページの [Configuration Changes] 列に [Details] リンクが含まれます。[Details] リンクをクリックすると、特定のユーザの [Audit Trail Details] が表示されます。ユーザによるテンプレートからまたは設定側からの設定変更があるとき、[Audit Trail Details] ダイアログボックスには相違点が属性レベルで表示されます。

表 7-1 に [Audit Trail Details] ダイアログボックスのフィールドについて説明します。

 

表 7-1 [Audit Trail Details] ページのフィールド

フィールド
説明

Prime Infrastructure Username

監査証跡を生成したユーザの名前。

Object Name

監査証跡を生成したオブジェクトの名前。

Operation Time

監査エントリが作成された日付と時刻。

Configuration Changes

ユーザによる Prime Infrastructure とコントローラでの操作の結果、変更された属性を一覧表示します。

たとえば、次のような属性です。

Quality of service

Admin Status

MAC Filters

ゲスト ユーザ アカウントの作成

Cisco Lobby Ambassador を使用して、Prime Infrastructure のゲスト ユーザ アカウントを作成できます。企業によって提供されるゲスト ネットワークは、ホストを危険にさらすことなく、ゲストがインターネットにアクセスできるようにします。Web 認証はサプリカントまたはクライアントの有無にかかわらず提供されます。そのため、ゲストはそれらの目的の宛先への VPN トンネルを開始する必要があります。

有線および無線の両方のゲスト ユーザ アクセスが、サポートされています。有線ゲスト アクセスにより、ゲスト ユーザはゲスト アクセス用に指定および設定されている有線イーサネット接続からゲスト アクセス ネットワークに接続できます。有線ゲスト アクセス ポートは、ゲストのオフィスまたは会議室の特定のポートで使用できます。無線ゲスト ユーザ アカウントのように、有線ゲスト アクセス ポートが Lobby Ambassador 機能を使用するネットワークに追加されます。

ネットワーク管理者は、まず Lobby Ambassador アカウントを設定する必要があります。ゲスト ユーザ アカウントは、ネットワーク アクセスを必要とする訪問者、臨時職員用などです。Lobby Ambassador アカウントは制限された設定権限を持ち、ゲスト ユーザ アカウントの設定と管理に使用する画面へのアクセスだけを許可します。

Lobby Ambassador では、次の種類のゲスト ユーザ アカウントを作成できます。

ライフタイムの期限があるゲスト ユーザ アカウント。指定した時間が経過すると、ゲスト ユーザ アカウントは自動的に失効します。

ライフタイムの期限がないゲスト ユーザ アカウント。このアカウントには有効期限がありません。

事前に定義された将来の時刻にアクティブ化されるゲスト ユーザ アカウント。Lobby Ambassador では、有効期間の開始と終了が定義されています。

Prime Infrastructure でゲスト ユーザ アカウントを作成するには、次の手順を実行します。


) SuperUser/管理者権限を持つグループ(デフォルト)が Lobby Ambassador アカウントを作成できます。管理者は、複数の Lobby Ambassador アカウントを作成して、それぞれ異なるプロファイルおよび権限を設定することができます。



) インストールの際に作成されるルート グループに割り当てられたユーザは 1 つだけです。インストール後に、ユーザを追加して割り当てることはできません。このルート ユーザは変更できません。また、スーパーユーザとは異なり、タスクを変更することもできません。



ステップ 1 管理者として Prime Infrastructure ユーザ インターフェイスにログインします。

ステップ 2 [Administration] > [AAA] の順に選択します。

ステップ 3 左側のサイドバーのメニューから、[Users] を選択します。

ステップ 4 [Select a command] ドロップダウン リストから、[Add User] を選択し、[Go] をクリックします。[Users] ページが表示されます。

ステップ 5 ユーザ名を入力します。

ステップ 6 パスワードを入力します。最小文字数は 6 文字です。確認のため、同じパスワードをもう一度入力します。


) 4 種類の要素(小文字、大文字、数字、特殊文字)のうち、3 種類以上の要素を使用してパスワードを作成する必要があります。


ステップ 7 [Groups Assigned to this User] セクションで、[LobbyAmbassador] チェックボックスをオンにすると、[Lobby Ambassador Defaults] タブが表示されます。

ステップ 8 「Lobby Ambassador のデフォルトの設定」の手順を実行します。


 

Prime Infrastructure ゲスト ユーザ アカウントの管理

Prime Infrastructure ゲスト ユーザ アカウントは、テンプレートを使用して管理されます。この項では、Prime Infrastructure ユーザ アカウントの管理方法について説明します。次の項目について説明します。

「ゲスト ユーザ テンプレートの設定」

「Prime Infrastructure ゲスト ユーザ アカウントのスケジュール」

「Prime Infrastructure ゲスト ユーザの詳細の印刷または電子メール送信」

「ゲスト アカウントのデバイスへの保存」

Prime Infrastructure ゲスト ユーザ アカウントのスケジュール

Lobby Ambassador は、ゲスト ユーザ アカウントの自動作成をスケジュールできます。アカウントの有効性と自動更新を定義できます。オプションとして、スケジュールごとに新しいパスワードを生成できます。有効にするには、チェックボックスをオンにします。スケジュールされたユーザの場合、パスワードは自動的に生成され、ゲストのホストへ電子メールが自動的に送信されます。ホストの電子メール アドレスは [New User] ページで設定します。[Save] をクリックすると、[Guest User Details] ページにパスワードが表示されます。このページから、アカウントのクレデンシャルの電子メール送信や、印刷が可能です。

Prime Infrastructure でゲスト ユーザ アカウントの繰り返しをスケジュールするには、次の手順を実行します。


ステップ 1 Lobby Ambassador として Prime Infrastructure ユーザ インターフェイスにログインします。

ステップ 2 [Guest User] ページで [Schedule Guest User] を選択します。


) ゲスト ユーザのスケジュールは、[Configure] > [Controller Template Launch Pad] > [Security] > [Guest User] オプションからも実行できます。


ステップ 3 [Guest Users] > [Scheduling] ページで、ゲスト ユーザ名を入力します。最大文字数は 24 文字です。

ステップ 4 チェックボックスをオンにして、スケジュールごとにユーザ名とパスワードを生成します。これを有効化すると、異なるパスワードが毎日(選択した日数分)支給されます。これを無効化すると(オフにする)、1 つのパスワードが選択した日数の間支給されます。オプションとして、スケジュールごとに新しいパスワードを生成できます。

ステップ 5 ドロップダウン リストから [Profile ID] を選択します。これは、このゲスト ユーザが適用する SSID であり、レイヤ 3 認証ポリシーが設定されている WLAN でなければなりません。使用する Profile ID については管理者に問い合わせてください。

ステップ 6 ゲスト ユーザ アカウントの説明を入力します。

ステップ 7 [limited] または [unlimited] を選択します。

[Limited]:ドロップダウン リストから、このゲスト ユーザ アカウントのライフタイムを日数、時間数、または分数で選択します。最大文字数は 35 文字です。

[Start time]:ゲスト ユーザ アカウントを開始する日付と時刻。

[End time]:ゲスト ユーザ アカウントが期限切れとなる日付と時刻。

[Unlimited]:このユーザ アカウントには有効期限がありません。

[Days of the week]:このゲスト ユーザ アカウントに適用する曜日をチェックボックスでオンにします。

ステップ 8 [Apply To] を選択し、キャンパス、ビルディング、またはフロアを選択してゲスト ユーザを限定領域に制限します。それにより、適用されたときにそれらのコントローラおよびアソシエートされたアクセス ポイントだけが使用できるようになります。ブロードキャストする SSID を決定する AP グルーピングを使用して、アクセス ポイント レベルの制限を強化できます。アクセス ポイントがそれぞれのフロアに割り当てられるようになります。また、ゲスト ユーザを、一覧に記載された特定のコントローラまたは設定グループに制限することもできます。この際、コントローラのグループは管理者により事前に設定されています。

ドロップダウン リストから、次のいずれかを選択します。

[Controller List]:ゲスト ユーザ アカウントが関連するコントローラのチェックボックスをオンにします。

[Indoor Area]:適用できるキャンパス、ビルディング、およびフロアを選択します。

[Outdoor Area]:適用できるキャンパスおよび屋外領域を選択します。

[Config group]:ゲスト ユーザ アカウントが所属する設定グループを選択します。

ステップ 9 電子メール アドレスを入力して、ゲスト ユーザ アカウントのクレデンシャルを送信します。スケジュールされた時刻になるたびに、ゲスト ユーザ アカウントのクレデンシャルが指定された電子メール アドレスへ送信されます。

ステップ 10 免責事項の情報を確認します。スクロール バーを使用して、上下に移動します。

ステップ 11 [Save] をクリックして変更内容を保存するか、または [Cancel] をクリックして設定変更を取り消します。


 

Prime Infrastructure ゲスト ユーザの詳細の印刷または電子メール送信

Lobby Ambassador では、ゲスト ユーザ アカウントの詳細を印刷したり、ゲストを受け入れるホストや個人にこの情報を電子メールで送信できます。

電子メールおよび印刷には、次の詳細が表示されます。

[Username]:ゲスト ユーザのアカウント名。

[Password]:ゲスト ユーザ アカウントのパスワード。

[Start time]:ゲスト ユーザ アカウントを開始する日付と時刻。

[End time]:ゲスト ユーザ アカウントが期限切れとなる日付と時刻。

[Profile ID]:ゲスト ユーザに割り当てられるプロファイル。使用する Profile ID については管理者に問い合わせてください。

[Disclaimer]:ゲスト ユーザ向けの免責事項情報。

ゲスト ユーザ アカウントを作成して、コントローラ、領域、または設定グループの一覧にそのアカウントを適用すると、リンクが生成され、ゲスト ユーザ アカウントの詳細を電子メールで送信したり、印刷できるようになります。[Guest Users List] ページからもゲスト ユーザ アカウントの詳細を印刷できます。

[Guest Users List] ページからゲスト ユーザの詳細情報を印刷するには、次の手順に従います。


ステップ 1 Lobby Ambassador として Prime Infrastructure ユーザ インターフェイスにログインします。

ステップ 2 [Guest User] ページで、[User Name] の横のチェックボックスをオンにし、[Select a command] ドロップダウン リストから [Print/E-mail User Details] を選択して、[Go] をクリックします。

印刷する場合には、[Print] ページで [Print] をクリックし、プリンタを選択して [Print] または [Cancel] をクリックします。

電子メールの場合には、[E-mail] ページで [E-mail] をクリックして、件名と受信者の電子メール アドレスを入力します。[Send] または [Cancel] をクリックします。


) ユーザの詳細情報の印刷や電子メール送信は、[Configure] > [Controller Template Launch Pad] > [Security] > [Guest User] オプションからも実行できます。



 

ゲスト アカウントのデバイスへの保存

[Save Guest Accounts on Device] チェックボックスをオンにして、ゲスト アカウントを WLC フラッシュに保存すると、WLC リブート時にもアカウントを保持できます。


) [Configure] > [Controller Template Launch Pad] > [Security] > [Guest] ページで、[Select a command] ドロップダウン リストから [Save Guest Accounts on device] を選択します。


ゲスト ユーザのクレデンシャルの編集

クレデンシャルを編集するゲスト ユーザの Prime Infrastructure ユーザ名をクリックします。[Lobby Ambassador Default] タブが表示され、クレデンシャルを変更できます。

編集の際、 Profile の選択が削除されている場合([Select a profile] に変更されている場合)、この Lobby Ambassador のデフォルト値は削除されています。デフォルト値を再び有効にするには、設定し直す必要があります。

新しいユーザの追加

[Add User] ページを使用して、管理者はユーザ名、パスワード、ユーザに割り当てられるグループ、ユーザの仮想ドメインなど、新しいユーザ ログインを設定できます。


) 自分で新しく作成したユーザにだけ、仮想ドメインを割り当てることができます。仮想ドメインをユーザに割り当てることによって、ユーザはこれらの仮想ドメインに適切な情報に制限されます。


ここでは、次の内容について説明します。

「ユーザ名、パスワード、グループの追加」

「仮想ドメインの割り当て」

ユーザ名、パスワード、グループの追加

新規ユーザを追加する手順は、次のとおりです。


ステップ 1 [Administration] > [AAA] の順に選択します。

ステップ 2 左側のサイドバーのメニューから、[Users] を選択します。

ステップ 3 [Select a command] ドロップダウン リストから、[Add User] を選択します。

ステップ 4 [Go] をクリックします。[Users] ページが表示されます。

ステップ 5 [Username] に新しいユーザ名を入力します。

ステップ 6 このアカウントのパスワードを入力して確定します。

ステップ 7 ユーザが割り当てられているグループのチェック ボックスをオンにします。


) ユーザが Lobby Ambassador、Monitor Lite、Northbound API、または Users Assistant グループに属する場合、ユーザは別のグループにも属するということはできません。


[Admin]:Prime Infrastructure の動作をモニタおよび設定し、すべてのシステム管理タスクを実行できます。

[ConfigManagers]:Prime Infrastructure の動作をモニタおよび設定できます。

[System Monitoring]:Prime Infrastructure の動作をモニタできます。

[Users Assistant]:ローカル ネット ユーザの管理だけを実行できます。

[Lobby Ambassador]:ゲストのアクセスで許可されるのは、ユーザ アカウントの設定と管理だけです。[Lobby Ambassador] を選択すると、[Lobby Ambassador Defaults] タブが表示されます。

[Monitor Lite]:アセットの位置をモニタできます。

[North Bound API User]:Prime Infrastructure Web サービス コンシューマで使用されるユーザ グループ。つまり、すべての North Bound API です。


) TACACS または RADIUS から North Bound API User を作成する場合、デフォルト ユーザ ドメインを root にする必要があります。



) North Bound API User には、仮想ドメインを割り当てられません。North Bound API グループを選択すると、[Virtual Domains] タブを使用できなくなります。


[SuperUsers]:Prime Infrastructure の動作をモニタおよび設定し、Prime Infrastructure のユーザ アカウントとパスワードの管理を含むすべてのシステム管理タスクを実行できます。スーパーユーザのタスクは、変更できます。

[Root]:このグループは「root」ユーザにだけ割り当てでき、その割り当てを変更できません。

User Defined


 

仮想ドメインの割り当て

ユーザに仮想ドメインを割り当てるには、次の手順に従います。


ステップ 1 [Virtual Domains] タブをクリックします。このタブには、このユーザが使用できる仮想ドメインおよび割り当てられている仮想ドメインがすべて表示されます。


) [Virtual Domains] タブを使用して、管理者は仮想ドメインを各ユーザに割り当てることができます。仮想ドメインをユーザに割り当てることによって、ユーザはこれらの仮想ドメインに適切な情報に制限されます。



) North Bound API User には、仮想ドメインを割り当てられません。North Bound API グループを選択すると、[Virtual Domains] タブを使用できなくなります。


ステップ 2 [Available Virtual Domains] リストで、このユーザに割り当てる仮想ドメインをクリックして強調表示します。


) Shift キーまたは Ctrl キーを押したまま、複数の仮想ドメインを選択できます。


ステップ 3 [Add >] をクリックします。仮想ドメインが [Available Virtual Domains] リストから [Selected Virtual Domains] リストに移動します。

仮想ドメインを [Selected Virtual Domains] リストから削除するには、[Selected Virtual Domains] リストのドメインをクリックして強調表示し、[Remove] をクリックします。仮想ドメインが [Selected Virtual Domains] リストから [Available Virtual Domains] リストに移動します。

ステップ 4 [Submit] をクリックして変更を保存するか、[Cancel] で現在のユーザの追加または編集を保存せずにページを閉じます。


 

Lobby Ambassador アカウントの管理

Cisco Lobby Ambassador を使用して、Prime Infrastructure のゲスト ユーザ アカウントを作成できます。企業によって提供されるゲスト ネットワークは、ホストを危険にさらすことなく、ゲストがインターネットにアクセスできるようにします。Web 認証はサプリカントまたはクライアントの有無にかかわらず提供されます。そのため、ゲストはそれらの目的の宛先への VPN トンネルを開始する必要があります。

有線および無線の両方のゲスト ユーザ アクセスが、サポートされています。有線ゲスト アクセスにより、ゲスト ユーザはゲスト アクセス用に指定および設定されている有線イーサネット接続からゲスト アクセス ネットワークに接続できます。有線ゲスト アクセス ポートは、ゲストのオフィスまたは会議室の特定のポートで使用できます。無線ゲスト ユーザ アカウントのように、有線ゲスト アクセス ポートが Lobby Ambassador 機能を使用するネットワークに追加されます。

ネットワーク管理者は、まず Lobby Ambassador アカウントを設定する必要があります。ゲスト ユーザ アカウントは、ネットワーク アクセスを必要とする訪問者、臨時職員用などです。Lobby Ambassador アカウントは制限された設定権限を持ち、ゲスト ユーザ アカウントの設定と管理に使用するページへのアクセスだけを許可します。

Lobby Ambassador では、次の種類のゲスト ユーザ アカウントを作成できます。

ライフタイムの期限があるゲスト ユーザ アカウント。指定した時間が経過すると、ゲスト ユーザ アカウントは自動的に失効します。

ライフタイムの期限がないゲスト ユーザ アカウント。このアカウントには有効期限がありません。

事前に定義された将来の時刻にアクティブ化されるゲスト ユーザ アカウント。Lobby Ambassador では、有効期間の開始と終了が定義されています。

ここでは、次の内容について説明します。

「Lobby Ambassador アカウントの作成」

「Lobby Ambassador アカウントの編集」

「Lobby Ambassador としての Prime Infrastructure ユーザ インターフェイスへのログイン」

「Lobby Ambassador アクティビティのロギング」

Lobby Ambassador アカウントの作成


) SuperUser/管理者権限を持つグループ(デフォルト)が Lobby Ambassador アカウントを作成できます。


Prime Infrastructure で Lobby Ambassador アカウントを作成するには、次の手順を実行します。


ステップ 1 管理者として Prime Infrastructure ユーザ インターフェイスにログインします。

ステップ 2 [Administration] > [AAA] の順に選択します。

ステップ 3 左側のサイドバーのメニューから、[Users] を選択します。

ステップ 4 [Select a command] ドロップダウン リストから、[Add User] を選択します。

ステップ 5 [Go] をクリックします。

ステップ 6 ユーザ名を入力します。

ステップ 7 パスワードを入力します。確認のため、同じパスワードをもう一度入力します。パスワードには、次のような要求事項があります。

パスワードには少なくとも 8 文字必要です。

小文字、大文字、数字、特殊文字の 4 種類の文字から 3 種類以上を使用してパスワードを作成する必要があります。

ステップ 8 [Groups Assigned to this User] セクションで、[LobbyAmbassador] チェックボックスをオンにすると、[Lobby Ambassador Defaults] タブが表示されます。

[Lobby Ambassador Defaults] タブには、次のパラメータがあります。

[Profile]:ゲスト ユーザが接続するデフォルト プロファイル。

[Lifetime]:「Limited」または「Unlimited」。


) デフォルトでは、ライフタイムは 8 時間までに限定されています。


[Apply to]:ドロップダウン リストから、次のいずれかを選択します。

[Indoor Area]:キャンパス、ビルディング、フロア。

[Outdoor Area]:キャンパス、屋外領域。

[Controller List]:選択されたプロファイルが作成されたコントローラの一覧。

[Config Group]:Prime Infrastructure で設定された設定グループの名前。

[Email ID]:ゲスト アカウント クレデンシャルの送信先のホストの電子メール ID を入力します。

[Description]:アカウントの簡単な説明。

[Disclaimer]:デフォルトの免責事項テキスト。

[Defaults Editable]:Lobby Ambassador にこれらの設定済みデフォルトの上書きを許可する場合、このチェックボックスをオンにします。こうすることで、Lobby Ambassador が [Lobby Ambassador] ポータルからゲスト アカウントを作成する際にこれらのゲスト ユーザ アカウントのデフォルト設定を編集できるようになります。


) デフォルトのプロファイルがこのタブで選択されていない場合、デフォルト値はこの Lobby Ambassador に適用されません。ただし、Lobby Ambassador アカウントは作成され、Lobby Ambassador は必要に応じてクレデンシャルを持ったユーザを作成できます。


[Max User Creation Allowed]:このチェックボックスをオンにして、Lobby Ambassador が指定する期間内に作成可能なゲスト ユーザの上限を設定します。期間は、時間、日、または週で定義します。

[Submit] をクリックします。新しい Lobby Ambassador アカウントの名前が一覧に表示され、アカウントはすぐに使用できる状態になります。


 

Lobby Ambassador アカウントの編集

Lobby Ambassador デフォルト クレデンシャルは、Prime Infrastructure ユーザの一覧ページのユーザ名のリンクから編集できます。

Lobby Ambassador デフォルト クレデンシャルを編集する手順は、次のとおりです。


ステップ 1 管理者として Prime Infrastructure ユーザ インターフェイスにログインします。

ステップ 2 [Administration] > [AAA] の順に選択します。

ステップ 3 左側のサイドバーのメニューから、[Users] を選択します。

ステップ 4 [User Name] 列から使用できる Lobby Ambassador アカウントをクリックします。

ステップ 5 [Lobby Ambassador Defaults] ページから、必要に応じてクレデンシャルを編集します。


) 編集の際、Profile の選択が削除されている場合([Select a profile] に変更されている場合)、この Lobby Ambassador のデフォルト値は削除されています。デフォルト値を再び有効にするには、設定し直す必要があります。


ステップ 6 [Submit] をクリックします。


 

Lobby Ambassador としての Prime Infrastructure ユーザ インターフェイスへのログイン

Lobby Ambassador としてログインすると、Prime Infrastructure のゲスト ユーザ テンプレートのページにアクセスできます。そこでテンプレートを通してゲスト ユーザ アカウントを設定できます。

Web ブラウザを介して Prime Infrastructure ユーザ インターフェイスにログインするには、次の手順を実行します。


ステップ 1 コンピュータで Internet Explorer 8 またはそれ以降のバージョンを起動します。


) Windows ワークステーション上で Internet Explorer 8 以降以外の Web ブラウザを使用した場合、一部の Prime Infrastructure 機能が適切に機能しない場合があります。


ステップ 2 ブラウザのアドレス欄に、 https:// Prime Infrastructure-ip-address (https://1.1.1.1 など)と入力します。ここで、 Prime Infrastructure-ip-address は Prime Infrastructure がインストールされているコンピュータの IP アドレスです。この IP アドレスは管理者が知っています。

ステップ 3 Prime Infrastructure ユーザ インターフェイスに [Login] ウィンドウが表示されたら、ユーザ名とパスワードを入力します。


) 入力する文字はすべて、大文字と小文字が区別されます。



) Lobby Ambassador は、ゲスト ユーザ テンプレートだけを定義できます。


ステップ 4 [Submit] をクリックして、Prime Infrastructure にログインします。Prime Infrastructure ユーザ インターフェイスは、これでアクティブになり、使用可能になります。[Guest Users] ページが表示されます。このページには、作成したすべての Guest User の概要が表示されます。

Prime Infrastructure ユーザ インターフェイスを終了するには、ブラウザ ウィンドウを閉じるか、ページの右上隅にある [Logout] をクリックします。Prime Infrastructure ユーザ インターフェイス セッションを終了しても、サーバ上の Prime Infrastructure はシャットダウンされません。


) Prime Infrastructure セッション中にシステム管理者が Prime Infrastructure サーバを停止すると、セッションが終了し、Web ブラウザに「The page cannot be displayed.」というメッセージが表示されます。サーバが再起動される際に、セッションは Prime Infrastructure に再アソシエートされません。Prime Infrastructure セッションを再起動する必要があります。



 

Lobby Ambassador アクティビティのロギング

各 Lobby Ambassador アカウントの次のアクティビティが記録されます。

[Lobby ambassador login]:Prime Infrastructure では、すべてのユーザの認証操作結果が記録されます。

[Guest user creation]:Lobby Ambassador がゲスト ユーザ アカウントを作成すると、Prime Infrastructure はゲスト ユーザ名を記録します。

[Guest user deletion]:Lobby Ambassador がゲスト ユーザ アカウントを削除すると、Prime Infrastructure は削除されたゲスト ユーザ名を記録します。

[Account updates]:Prime Infrastructure はゲスト ユーザ アカウントに対して実行されたすべての更新の詳細を記録します。たとえば、ライフタイムの延長などです。

Lobby Ambassador のアクティビティを表示するには、次の手順に従います。


) このウィンドウを開くには、管理者権限が必要です。



ステップ 1 管理者として Prime Infrastructure ユーザ インターフェイスにログインします。

ステップ 2 左側のサイドバーのメニューから [Administration] > [AAA] > [Groups] と選択して、[All Groups] ページを表示します。

ステップ 3 [All Groups] ページで、表示する Lobby Ambassador アカウントの [Audit Trail] アイコンをクリックします。Lobby Ambassador の [Audit Trail] ページが表示されます。

このページで、Lobby Ambassador アクティビティ一覧を時系列表示できます。

[User]:ユーザのログイン名

[Operation]:監査された操作の種類

[Time]:操作が監査された時刻

[Status]:成功または失敗

ステップ 4 監査証跡をクリアするには、[Select a Command] ドロップダウン リストから [Clear Audit Trail] を選択し、[Go] をクリックします。