IP Communications Service Monitor ユーザ ガイド
Cisco Secure ACS による Service Monitor の設定
Cisco Secure ACS による Service Monitor の設定
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 549KB) | フィードバック

目次

Cisco Secure ACS による Service Monitor の設定

始める前に:統合の注意事項

Cisco Secure ACS での Service Monitor の設定

Service Monitor および Cisco Secure ACS の設定の確認

Cisco Secure ACS による Service Monitor の設定

ここでは、Cisco Secure ACS を使用して Service Monitor を設定する方法を説明します。

「始める前に:統合の注意事項」

「Cisco Secure ACS での Service Monitor の設定」

「Service Monitor および Cisco Secure ACS の設定の確認」

始める前に:統合の注意事項


) Service Monitor と Cisco Secure ACS を統合できるのは、これらが個別のシステムにインストールされている場合だけです。これは、Service Monitor を Cisco Secure ACS の AAA クライアントとして設定する必要があるためです。


Common Services ログイン モジュールとユーザ ロールの詳細については、「ユーザの設定(ACS および非 ACS)」を参照してください。

ここでは、次の注意事項について説明します。Cisco Secure ACS と CiscoWorks サーバの統合を開始する前に必ずお読みください。

同じ Cisco Secure ACS を使用する同じアプリケーションの複数のインスタンスが設定を共有します。どの変更も、そのアプリケーションのすべてのインスタンスに影響を及ぼします。

アプリケーションを Cisco Secure ACS を使用して設定した後に再度インストールすると、そのアプリケーションは古い設定を継承します。


) これは、Cisco Secure ACS バージョン 3.2.3 以前を使用している場合に当てはまります。


CiscoWorks サーバで動作している IP Communications Management Suite アプリケーションごとに、Cisco Secure ACS 内でロールを作成する必要があります。

たとえば、Service Monitor のロールを Cisco Secure ACS に作成する必要があります。これらのロールは、その他の IP Communications Management Suite アプリケーションとは共有されません。

Cisco Secure ACS に作成したロールは、同じ Cisco Secure ACS に設定されたすべての CiscoWorks サーバによって共有されます。

たとえば、Cisco Secure ACS で 3 つの CiscoWorks サーバを設定して、Service Monitor のロールを Cisco Secure ACS に作成します(たとえば、 SMSU )。このロールは、3 つの CiscoWorks すべてで動作する Service Monitor の、ライセンスが付与されたバージョンによって共有されます。

ユーザは、IP Communications Management Suite アプリケーションごとに異なるアクセス特権を持つことができます。

たとえば、ユーザ SMSU は、次の特権を持つことができます。

Service Monitor のシステム管理者

Operations Manager のネットワーク オペレータ

Service Monitor のネットワーク管理者

Operations Manager のヘルプ デスク

CiscoWorks で、次を実行する必要があります。

AAA モードを ACS に設定:このタスクを完了するには、Cisco Secure ACS から取得した、IP アドレスまたはホスト名、ポート、admin ユーザ名およびパスワード、共有秘密鍵の情報を指定する必要があります。


) Common Services AAA モードを ACS に設定すると、同じサーバ上で動作するすべての CiscoWorks アプリケーションが Cisco Secure ACS に登録され、認証および認可に使用されます。Service Monitor および Operations Manager が ACS モードでサーバにインストールされると、Service Monitor、Operations Manager、および CiscoWorks Common Services はすべて Cisco Secure ACS を使用します。


システム アイデンティティ セットアップ ユーザ名のセットアップ

Cisco Secure ACS 上では、CiscoWorks サーバのシステム アイデンティティ セットアップ ユーザと同じユーザ名でユーザを設定する必要があります。Service Monitor の場合、そのユーザには、Cisco Secure ACS のネットワーク管理者特権が必要です。

ACS モードでは、フォールバックは認証目的でだけ提供されています(ログイン モジュールに障害が発生した場合や、誤って自分自身または他のユーザをロック アウトしてしまった場合は、フォールバック オプションを使用して CiscoWorks にアクセスできます)。ACS での認証が失敗すると、CiscoWorks は次の処理を行ないます。

1. 非 ACS モード(CiscoWorks ローカル モード)での認証を試みます。

2. 非 ACS 認証に成功すると、ログイン モードを CiscoWorks ローカルに変更するように指示するダイアログボックスが表示されます(その操作を非 ACS モードで実行する権限がある場合にだけ実行できます)。


) 非 ACS モードでの認証に失敗した場合、ログインは許可されません。


CiscoWorks サーバを ACS モードで設定する方法の詳細については、『 User Guide for CiscoWorks Common Services 』の「Configuring the Server」の章を参照してください。

Cisco Secure ACS での Service Monitor の設定

Cisco Secure ACS を使用して CiscoWorks サーバを ACS モードに設定したら、Cisco Secure ACS で次のタスクを実行します。

1. Shared Profile Components をクリックして、IP Communications Service Monitor(Service Monitor)アプリケーション エントリが存在することを確認します。

2. Cisco Secure ACS 上の認証設定(ユーザ単位またはグループ単位)に基づいて、User Setup または Group Setup のどちらかをクリックします。

Cisco Secure ACS で、 Interface Configuration > TACACS + (Cisco IOS) を使用して、IP Communications Service Monitor のユーザ単位またはグループ単位の設定を確認します。

3. ユーザまたはグループに適切な Service Monitor 特権を割り当てます。

Service Monitor の場合、必ず CiscoWorks サーバのシステム アイデンティティ セットアップ ユーザと同じ名前のユーザを Cisco Secure ACS に設定し、ネットワーク管理者特権を付与する必要があります。

Cisco Secure ACS 上のロールは変更できます。


ステップ 1 Shared Profile Components > IP Communications Service Monitor を選択します。

ステップ 2 変更する Service Monitor ロールをクリックします。

ステップ 3 ビジネス ワークフローおよびニーズに適した Service Monitor タスクを選択します。

ステップ 4 Submit をクリックします。


 


) 必要な場合は、Cisco Secure ACS で新たなロールを作成することもできます。


Service Monitor および Cisco Secure ACS の設定の確認

「Cisco Secure ACS での Service Monitor の設定」のタスクを実行した後、次の手順で設定を確認します。

1. Cisco Secure ACS に定義されているユーザ名で CiscoWorks にログインします。

2. タスクを実行する場合、実行できるのは、Cisco Secure ACS での特権に基づいて実行できる権限のあるタスクだけです。

たとえば、特権がヘルプ デスクの場合、

Service Monitor によって管理されている Cisco 1040 を表示できます。

Service Monitor の管理対象となる Cisco 1040 を追加したり削除したりすることはできません。