CiscoWorks Interface Configuration Manager インストレーション セットアップ ガイド Windows 版 Software Release 1.0
Cisco Secure ACS での CiscoWorks ICM の設定
Cisco Secure ACS での CiscoWorks ICM の設定
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 340KB) | フィードバック

目次

Cisco Secure ACS での CiscoWorks ICM の設定

CiscoWorks ログイン モジュール

CiscoWorks サーバの認証ロール

統合の注意事項

Cisco Secure ACS での CiscoWorks ICM の設定

CiscoWorks ICM と Cisco Secure ACS コンフィギュレーションの確認

Cisco Secure ACS での CiscoWorks ICM の設定

この章では、Cisco Secure ACS で CiscoWorks Interface Configuration Manager(CiscoWorks ICM)を設定する方法について説明します。

CiscoWorks ログイン モジュール

CiscoWorks サーバの認証ロール

統合の注意事項

Cisco Secure ACS での CiscoWorks ICM の設定

CiscoWorks ICM と Cisco Secure ACS コンフィギュレーションの確認

CiscoWorks ログイン モジュール

CiscoWorks Server では、CiscoWorks アプリケーションのユーザを認証できます。CiscoWorks Common Services では、ユーザ認証およびユーザ認可について 2 つのモードをサポートしています。

ACS:このモードでは、認証サービスおよび認可サービスは Access Control Server によって提供されています。このモードを使用するためには、ネットワークに Cisco Secure ACS(Access Control Server)がインストールされている必要があります。

Windows でサポートされている Cisco Secure ACS のバージョンは次のとおりです。

Cisco Secure ACS 3.2

Cisco Secure ACS 3.2.3

Cisco Secure ACS 3.3.2

Cisco Secure ACS 3.3.3(アプリケーション/ソフトウェア)。CiscoWorks Common Services 3.0.3 を使用している場合にだけ、このバージョンがサポートされます。

Cisco Secure ACS 4.0(1)(ソフトウェア)。CiscoWorks Common Services 3.0.3 を使用している場合にだけ、このバージョンがサポートされます。

非 ACS:このモードでは、認証サービスおよび認可サービスは CiscoWorks Server によって提供されています。

ACS モードのフォールバック オプションは、非 ACS モードとは異なります。非 ACS モードでは、認証でしかフォールバックを使用できません。

ACS でのユーザ認証が失敗すると、CiscoWorks ローカル モードで認証が試行されます。

ACS でのユーザ認証が成功すると、ユーザはログイン モジュールを非 ACS モードに変更することが許可されます。ただし、これはユーザが非 ACS モードでこのタスクを実行するアクセス権を持っている場合に限ります。

詳細については、『 User Guide for CiscoWorks Common Services 3.0 』および CiscoWorks Common Services 3.0 のオンライン ヘルプを参照してください。

CiscoWorks サーバの認証ロール

デフォルトの CiscoWorks サーバ認証には、ACS モードに 5 つのロールが用意されています。これらを権限の低い方から高い方へ順に示します。

1. Help Desk:このロールを持つユーザには、固定データからネットワーク ステータス情報にアクセスする権限があります。ネットワークへのアクセスが必要となる、デバイスへの問い合せやジョブのスケジューリングを行う権限はありません。

たとえば、レポートを作成したり、アーカイブされたレポートを表示したり、レポートをスケジューリングしたりできます。

2. Approver:このロールを持つユーザには、CiscoWorks ICM タスクを承認する権限があります。

たとえば、コンフィギュレーション インスタンス ジョブを承認できます。

3. Network Operator:このロールを持つユーザには、ネットワークからのデータ収集に関連するすべてのタスクを実行する権限があります。ネットワークでの書き込みアクセス権はありません。このユーザは、すべての Help Desk のタスクを実行することもできます。

たとえば、レポートを作成したり、アーカイブされたレポートを表示したりできます。

4. Network Administrator:このロールを持つユーザには、ネットワークを変更する権限があります。このユーザは、すべての Network Operator のタスクを実行することもできます。

たとえば、デバイスおよびポート グループを作成したり、コンフィギュレーション インスタンスを作成して展開したりできます。

5. System Administrator:このロールを持つユーザには、すべての CiscoWorks システム管理タスクを実行する権限があります。

たとえば、コンフィギュレーション インスタンス ジョブ ポリシーやレポート消去ポリシーなどを設定できます。

CiscoWorks サーバの Permissions Report( Common Services > Server > Reports > Permission Report )を参照してください。

デフォルトの CiscoWorks ロールは変更しないことをお勧めします。

Cisco Secure ACS でユーザ独自のカスタム ロールを作成できます。

詳細については、『 User Guide for CiscoWorks Common Services 3.0 』および CiscoWorks Common Services 3.0 のオンライン ヘルプを参照してください。

統合の注意事項

この項では、Cisco Secure ACS と CiscoWorks サーバの統合を開始する前に読んでおくべき注意事項をまとめます。

CiscoWorks サーバと Cisco Secure ACS は、すべての LAN Management Solution アプリケーションのインストール後に統合することをお勧めします。

CiscoWorks ICM に関しては、CiscoWorks サーバの System Identity Setup ユーザが、Cisco Secure ACS ですべての CiscoWorks ICM タスクを実行する権限を持っていることを必ず確認してください。

CiscoWorks ログイン モジュールを ACS モードに設定した後にアプリケーションをインストールした場合、アプリケーションのユーザには、どのアクセス権も付与されません。

ただし、アプリケーションは Cisco Secure ACS に登録されます。Cisco Secure ACS サーバで、アプリケーションに適切なアクセス権を割り当てる必要があります。

詳細については、「Cisco Secure ACS での CiscoWorks ICM の設定」を参照してください。

1 つのアプリケーションの複数インスタンスが同じ Cisco Secure ACS を使用している場合、設定は共有されます。変更は、そのアプリケーションのすべてのインスタンスに適用されます。

アプリケーションを Cisco Secure ACS で設定した後に再インストールした場合、そのアプリケーションの古い設定は継承されます。

これは、Cisco Secure ACS バージョン 3.2.3 を使用する場合に適用されます。

ユーザが作成したロールは、すべての LAN Management Solution アプリケーションでは共有されません。ユーザが作成したロールは、特定の Cisco Secure ACS に設定されたすべての CiscoWorks サーバでは共有されます。

CiscoWorks サーバで実行する各 LAN Management Solution アプリケーションに対して、新しいロールを作成する必要があります。

たとえば、Cisco Secure ACS で 10 台の CiscoWorks サーバを設定し、CiscoWorks ICM でロールを作成したとします。このロールは、10 台すべての CiscoWorks サーバで実行される CiscoWorks ICM アプリケーションで共有されます。

このロールは、CiscoWorks サーバで実行される他の LAN Management Solution アプリケーションでは共有されません。

CiscoWorks アプリケーションに対して異なるアクセス権を持っている、複数のユーザを設定できます。

たとえば、ユーザ CWSU が Common Services で System Administrator になり、CiscoWorks ICM で Approver になり、Campus で Network Operator になることができます。

ACS モードでの CiscoWorks Server の設定の詳細については、『User Guide for Common Services』の「Configuring the Server」を参照してください。

Cisco Secure ACS での CiscoWorks ICM の設定

Cisco Secure ACS に CiscoWorks Server を登録したら、Cisco Secure ACS で次の手順を実行します。


ステップ 1 Shared Profile Components をクリックして、CiscoWorks ICM アプリケーションのエントリがあることを確認します。

ステップ 2 Cisco Secure ACS の認証設定(ユーザごとまたはグループごと)によって、 User Setup または Group Setup をクリックします。

Cisco Secure ACS では、Interface Configuration > TACACS + (Cisco IOS) を使用して、ユーザごと、またはグループごとに CiscoWorks ICM の設定を確認できます。

ステップ 3 User または Group に、CiscoWorks ICM を使用するための適切な権限を割り当てます。

CiscoWorks ICM に関しては、CiscoWorks サーバの System Identity Setup ユーザが、Cisco Secure ACS ですべての CiscoWorks ICM タスクを実行する権限を持っていることを必ず確認してください。


 

CiscoWorks ICM と Cisco Secure ACS コンフィギュレーションの確認

Cisco Secure ACS で CiscoWorks ICM を設定した後、次の確認を行います。


ステップ 1 Cisco Secure ACS で定義したユーザ名で CiscoWorks にログインします。

ステップ 2 Cisco Secure ACS での権限に基づいて、ユーザは CiscoWorks サーバで特定のタスクだけを実行できます。

例:Help Desk の権限を持っている場合、Device Summary だけを表示できます。

ステップ 3 Cisco Secure ACS での User または Group の Network Device 設定に基づいて、ユーザは CiscoWorks サーバで特定のデバイスだけを表示できます。


.