IP Communications Operations Manager インストレーション ガイド
Cisco Secure ACS による Operations Manager の設定
Cisco Secure ACS による Operations Manager の設定
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 450KB) | フィードバック

目次

Cisco Secure ACS による Operations Manager の設定

CiscoWorks ログイン モジュール

CiscoWorks サーバの認証ロール

始める前に:統合の注意事項

Cisco Secure ACS での の設定

と Cisco Secure ACS の設定の確認

Cisco Secure ACS による Operations Manager の設定

この項では、Cisco Secure ACS を使用して Operations Manager を設定する方法を説明します。

「CiscoWorks ログイン モジュール」

「CiscoWorks サーバの認証ロール」

「始める前に:統合の注意事項」

「Cisco Secure ACS での Operations Manager の設定」

「Operations Manager と Cisco Secure ACS の設定の確認」

CiscoWorks ログイン モジュール

Common Services は、CiscoWorks アプリケーションのユーザを認証するセキュリティ メカニズムを提供します。CiscoWorks ログイン モジュールを設定して、ユーザ認証および認可に対して次のいずれかのモードを使用できます。

非 ACS:このモードでは、CiscoWorks サーバが認証および認可サービスを提供します。

ACS:このモードでは、Cisco Secure Access Control Server(ACS)が認証および認可サービスを提供します。このモードを使用するには、ネットワークに Cisco Secure ACS がインストールされている必要があります。Cisco Secure ACS for Windows のサポートされるバージョンは、3.2、3.2.3、および 3.3.2 です。

ACS 3.2.3 を使用している場合は、Admin HTTPS PSIRT パッチをインストールすることをお勧めします。

1. http://www.cisco.com/kobayashi/sw-center/ciscosecure/cs-acs.shtml にアクセスします。

2. Download Cisco Secure ACS Software (Windows) リンクをクリックします。テーブルに Admin HTTPS PSIRT パッチへのリンクがあります。

Operations Manager と Cisco Secure ACS を統合できるのは、これらが個別のシステムにインストールされている場合だけです。これは、Operations Manager を Cisco Secure ACS の
Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)クライアントとして設定する必要があるためです。

ACS モードでは、 フォールバック は、認証目的でだけ提供されています(ログイン モジュールに障害が発生した場合や、誤って自分自身または他のユーザをロックアウトしてしまった場合は、フォールバック オプションを使用して CiscoWorks にアクセスできます)。ACS での認証が失敗すると、CiscoWorks は次の処理を行います。

1. 非 ACS モード(CiscoWorks ローカル モード)で認証を試みます。

2. 非 ACS 認証に成功すると、ログイン モードを CiscoWorks ローカルに変更するように指示するダイアログボックスが表示されます(この操作を非 ACS モードで実行する権限がある場合にだけ実行できます)。


) 非 ACS モードでの認証に失敗した場合、ログインは許可されません。


詳細については、『 User Guide for CiscoWorks Common Services 』および Common Services のオンライン ヘルプを参照してください。

CiscoWorks サーバの認証ロール

デフォルトでは、CiscoWorks サーバの ACS モードには 5 つのロールがあります。ここでは、これらのロールを特権が小さなものから順に示します。

ヘルプ デスク:このロールのユーザには、固定的なデータからネットワーク ステータス情報にアクセスする特権があります。デバイスとやり取りしたり、ネットワークにアクセスする必要のあるジョブをスケジュールリングしたりする特権はありません。

たとえば、このユーザは Alerts および Activities の画面を使用できます。

アプルーバ:このロールを持つユーザには、すべての Operations Manager タスクを承認する特権があります。ヘルプ デスクのすべてのタスクも実行できます。

たとえば、このユーザは Alert History データベースを検索できます。

ネットワーク オペレータ:このロールのユーザには、ネットワークからのデータ収集に関連するすべてのタスクを実行する特権があります。また、アプルーバ タスクもすべて実行できます。ネットワークへの書き込みアクセス権はありません。

たとえば、このユーザはロギング パラメータを設定できます。


) Operations Manager では、このロールのユーザはデフォルトでネットワーク管理者と同じ Operations Manager タスクを実行できます。


ネットワーク管理者:このロールのユーザには、ネットワークを変更する特権があります。ユーザは、ネットワーク オペレータ タスクも実行できます。

たとえば、このユーザは DCR から Operations Manager にデバイスを追加できます。

システム管理者:このロールのユーザには、CiscoWorks システム管理タスクをすべて実行する特権があります。CiscoWorks サーバのアクセス権レポートを参照してください(Common Services > Server > Reports > Permission Report)。

たとえば、このユーザは、SNMP トラップ転送を設定できます(Administration > Preferences)。


) Cisco Secure ACS を使用してこれらのロールを変更し、タスクを削除したり、特定のロールから別のロールにタスクを再割り当てしたりした場合には、アクセス権レポートには変更内容は反映されません。


Cisco Secure ACS 上のロールは変更できます。


ステップ 1 Shared Profile Components > IP Communications Operations Manager を選択します。

ステップ 2 変更する Operations Manager ロールをクリックします。

ステップ 3 ビジネス ワークローおよびニーズに適した Operations Manager タスクを選択します。

ステップ 4 Submit をクリックします。


 


) 必要な場合は、Cisco Secure ACS で新たなロールを作成することもできます。


始める前に:統合の注意事項

ここでは、次の注意事項について説明します。Cisco Secure ACS と CiscoWorks サーバの統合を開始する前に必ずお読みください。

CiscoWorks サーバと Cisco Secure ACS の統合は、必ずすべてのアプリケーションをインストールした に実行してください。

CiscoWorks ログイン モジュールを ACS モードに設定した後にアプリケーションをインストールした場合、アプリケーションのユーザには、どのアクセス権も付与されません。ただし、アプリケーションは Cisco Secure ACS に登録されます。Cisco Secure ACS サーバで、アプリケーションに適切なアクセス権を割り当てる必要があります。

「Cisco Secure ACS での Operations Manager の設定」を参照してください。

同じ Cisco Secure ACS を使用する同じアプリケーションの複数のインスタンスが設定を共有します。どの変更も、そのアプリケーションのすべてのインスタンスに影響を及ぼします。

アプリケーションを Cisco Secure ACS を使用して設定した後に再度インストールすると、そのアプリケーションは古い設定を継承します。


) これは、Cisco Secure ACS バージョン 3.2.3 以前を使用している場合に当てはまります。


CiscoWorks サーバで動作している Operations Manager アプリケーションごとに、Cisco Secure ACS 内でロールを作成する必要があります。

たとえば、IP Communications Service Monitor のロールを Cisco Secure ACS に作成する必要があります。これらのロールは、その他の Operations Manager アプリケーションとは共有されません。

Cisco Secure ACS に作成したロールは、同じ Cisco Secure ACS に設定されたすべての CiscoWorks サーバによって共有されます。

たとえば、Cisco Secure ACS で 10 台の CiscoWorks サーバを設定し、Cisco Secure ACS で Operations Manager のロールを作成します( IPCOMSU など)。このロールは、10 台すべての CiscoWorks サーバで動作する Operations Manager アプリケーションによって共有されます。

ユーザは、Operations Manager アプリケーションごとに異なるアクセス特権を持つことができます。

たとえば、ユーザ CWSU は、次の特権を持つことができます。

Common Services のシステム管理者

RME のアプルーバ

Campus Manager のネットワーク オペレータ

Operations Manager のネットワーク管理者

Internet Performance Monitor(IPM)のヘルプ デスク

CiscoWorks で、次のタスクを実行する必要があります。

AAA モードを ACS に設定:このタスクを完了するには、Cisco Secure ACS から取得した、IP アドレスまたはホスト名、ポート、admin ユーザ名およびパスワード、共有秘密鍵の情報を指定する必要があります。

システム アイデンティティ セットアップ ユーザ名のセットアップ

Cisco Secure ACS 上では、CiscoWorks サーバのシステム アイデンティティ セットアップ ユーザと同じユーザ名でユーザを設定する必要があります。Operations Manager の場合、そのユーザには、Cisco Secure ACS のネットワーク管理者特権が必要です。

CiscoWorks サーバを ACS モードで設定する方法の詳細については、『 User Guide for CiscoWorks Common Services 』の「Configuring the Server」の章を参照してください。

Cisco Secure ACS での Operations Manager の設定

Cisco Secure ACS を使用して CiscoWorks サーバを ACS モードに設定したら、Cisco Secure ACS で次のタスクを実行します。

1. Shared Profile Components をクリックして、IP Communications Operations Manager アプリケーション エントリがあることを確認します。


) Operations Manager をインストールするに CiscoWorks Common Services を Cisco Secure ACS に統合した場合は、再度 ACS モードを設定し、ACS にすべてのアプリケーションを登録する必要があります。Common Services のオンライン ヘルプを参照してください。また、Operations Manager を再インストールしても、Cisco Secure ACS の設定は失われません。Cisco Secure ACS に Operations Manager を再登録した後は、Cisco Secure ACS で使用可能な設定が Operations Manager によって継承されます。


2. Cisco Secure ACS 上の認証設定(ユーザ単位またはグループ単位)に基づいて、User Setup または Group Setup のどちらかをクリックします。

Cisco Secure ACS で、 Interface Configuration > TACACS + (Cisco IOS) を使用して、ユーザ単位またはグループ単位の IP Communications Operations Manager の設定を確認します。

3. ユーザまたはグループに適切な Operations Manager 特権を割り当てます。

Operations Manager の場合、必ず CiscoWorks サーバのシステム アイデンティティ セットアップ ユーザと同じ名前のユーザを Cisco Secure ACS に設定し、ネットワーク管理者特権を付与する必要があります。

Operations Manager と Cisco Secure ACS の設定の確認

「Cisco Secure ACS での Operations Manager の設定」のタスクを実行した後、次の手順で設定を確認します。

1. Cisco Secure ACS に定義されているユーザ名で CiscoWorks にログインします。

2. タスクを実行する場合、実行できるのは、Cisco Secure ACS での特権に基づいて実行できる権限のあるタスクだけです。

たとえば、特権がヘルプ デスクの場合、次のようになります。

デバイスのサマリーは表示できます。

管理する Operations Manager のデバイスは選択できません。

3. Cisco Secure ACS のユーザまたはグループのネットワーク デバイス設定に基づいて、CiscoWorks サーバで特定のデバイスだけを表示できます。


) デバイスに基づいたフィルタリングを実行する Operations Manager 画面のリストについては、Cisco Secure ACS で Operations Manager 固有のオンライン ヘルプを参照してください。