Cisco Secure Access Control Server View インストレーション セットアップ ガイド Release 4.0
使用する前に
使用する前に
発行日;2012/02/26 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

使用する前に

ACS View の GUI へのアクセス

サポートされているブラウザ

ACS View へのログイン

ログアウト

GUI について

ヘッダー

ナビゲーション

コンテンツ

ACS View のコマンドライン インターフェイスへのアクセス

セキュア シェルで CLI を開く

ローカル PC を使用して CLI を開く

ACS View での作業

ライセンス ファイルのインストール

ACS View への ACS サーバの追加

ACS サーバのステータスの表示

ACS View へのユーザの追加

証明書の生成

自己署名証明書の生成

サードパーティの証明書のインストール

電子メール通知用の ACS View の設定

ACS サーバからのデータ収集

syslog を ACS View に送信するための ACS での設定

package.cab による ACS サーバからのデータ収集

ACS View でのレポートとアラートの生成

ACS View でのレポートの生成

ACS View でのアラートの生成

データの管理

リポジトリの設定

データのバックアップ

データの消去

データのエクスポート

データの復元

使用する前に

この章では、GUI について、および ACS View を使用する前に行う必要のあるいくつかの設定について説明します。

この章は、次の項で構成されています。

ACS View の GUI へのアクセス

ACS View のコマンドライン インターフェイスへのアクセス

ACS View での作業

ACS View の GUI へのアクセス

ACS View の GUI を使用して、このアプリケーション内を移動できます。ここでは、次の内容について説明します。

サポートされているブラウザ

ACS View へのログイン

ログアウト

GUI について

サポートされているブラウザ

Web ベースのブラウザで、ACS View の GUI にアクセスできます。ACS View 4.0 は、次のブラウザをサポートしています。

Windows Vista Business Edition

Mozilla Firefox 2.0.0.11

Microsoft Internet Explorer バージョン 7.0

Windows XP

Mozilla Firefox 2.0.0.11

Microsoft Internet Explorer バージョン 6.0 および 7.0

ACS View へのログイン

ACS View にログインするには、次の手順を実行します。


ステップ 1 Web ブラウザを起動します。

ステップ 2 ブラウザのアドレス バーに、次のように入力します。

https://{ servername.domain | ip_address }

servername :ACS View をインストールしたサーバをホスト名で指定します。

domain :ドメイン名を指定します。ACS View サーバをホスト名で指定する場合にだけ、このパラメータを入力します。

ip_address :ACS View をインストールしたサーバを IP アドレスで指定します。

図6-1に、表示される ACS View ログイン画面を示します。

図6-1 ACS View のログイン画面

 

ステップ 3 管理者クレデンシャルを入力します。これは、ACS View の初期設定で指定したクレデンシャルです。

ダッシュボードが表示されます。


 

ログアウト

ログアウトするには、任意のページの右上端にある Logout タブをクリックします。

GUI について

ACS View の GUI には、次のペインがあります。

ヘッダー

ナビゲーション

コンテンツ

図6-2に、ACS View の GUI を示します。

図6-2 ACS View の GUI

 

ヘッダー

ヘッダー ペインは、ページの最上部に表示されます。このペインには、製品名、ログインしているユーザ、ホスト名、曜日、および日付が表示されます。

ナビゲーション

ナビゲーション ペインは、ACS View ウィンドウの左側に表示されます。このペインには、My Workspace、Reports and Troubleshooting、および System Administration という 3 つの引出しがあります。これらの引出しのそれぞれに、ツリー メニューが含まれています。メニュー項目を選択するには、引出しをクリックします。引出しが展開され、メニュー項目を選択できるようになります。

コンテンツ

主な作業領域であるコンテンツ ペインは、ACS View ページの中央にあります。このペインには、選択したメニュー項目に関する情報が表示されます。コンテンツ ペインは、主な作業領域です。


) コンテンツ ペインでカーソルをラベルの上に移動すると、入力データを説明するヒント ボックスが表示されます。ラベルの左側にある赤いアスタリスク(*)は、そのフィールドへの入力が必須であることを示します。


ACS View のコマンドライン インターフェイスへのアクセス

ACS View のコマンド環境にアクセスするには、Command-line Interface(CLI; コマンドライン インターフェイス)を使用する必要があります。このインターフェイスには、Secure Shell(SSH; セキュア シェル)またはコンソール ポートを介してアクセスします。

ACS View にログインして CLI にアクセスするには、セキュア シェル(SSH)クライアントまたはコンソール ポートを使用します。Windows XP または Vista を実行する Windows PC、Linux を実行する PC、あるいは VT100 互換または ANSI 互換の端末デバイスからログインできます。VT100 タイプのデバイスおよび ANSI デバイスでは、カーソル制御キーとカーソル移動キー(←、↑、↓、→、Delete キー、および BackSpace キー)を使用できます。CLI は、カーソル制御キーの使用を検知し、最適なデバイス特性を自動的に使用します(詳細については、後続の項を参照)。

CLI を終了するには、EXEC モードから exit コマンドを使用します。いずれかの設定モードに入っているときに CLI を終了する場合は、end、exit、または Ctrl+Z を使用して EXEC モードに戻ってから、exit コマンドを使用します。ACS View のコマンドの詳細については、『 User Guide for Cisco Secure Access Control Server View 4.0 』を参照してください。

セキュア シェルで CLI を開く

次の例は、Windows XP または Vista を使用して、PC 経由で、(有線 WAN に接続している)セキュア シェル(SSH)クライアントからログインする方法を示しています。 setup ユーティリティで、ACS View サーバが Admin ユーザを受け入れるようにすでに設定されていることを前提として、Admin としてログインします。

SSH クライアントを使用してログインするには、次の手順を実行します。


ステップ 1 任意の SSH クライアントを使用して、SSH セッションを開始します。

SSH ウィンドウが表示されます。

ステップ 2 接続するには、 Enter キーまたは Space キーを押します。

Connect to Remote Host ウィンドウが表示されます。

ステップ 3 ホスト名、ユーザ名、ポート番号、および認証方式を入力します。

ステップ 4 Connect をクリックするか、 Enter キーを押します。

Connect to Remote Host ウィンドウの上に重なる形で Enter Password ウィンドウが表示されます。

ステップ 5 割り当てられている管理者パスワードを入力します。

Add Profile ウィンドウと共に SSH が表示されます。

ステップ 6 任意で、テキスト ボックスにプロファイル名を入力し、 Add to Profile をクリックします。または、Add Profile ウィンドウで Close ボタンをクリックします。

ACS View サーバのプロンプト acsview/admin# が表示されます。これで、ACS View の CLI コマンドを入力できます。


 

ローカル PC を使用して CLI を開く

ACS View アプライアンスを(有線 LAN に接続せずに)ローカルで設定する必要がある場合は、ヌルモデム ケーブルを使用して、PC を ACS View アプライアンスのコンソール ポートに接続できます。

コンソール ポートに接続して CLI を開くには、次の手順を実行します。


ステップ 1 ACS View サーバのコンソール ポートと PC の COM ポートにヌルモデム ケーブルを接続します。

ステップ 2 ACS View サーバと通信するようにターミナル エミュレータを設定します。ターミナル エミュレータの接続では、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしの設定を使用します。

ステップ 3 ターミナル エミュレータがアクティブになったら、Enter キーを押します。

ステップ 4 ウィンドウでユーザ名を入力し、Enter キーを押します。

ステップ 5 パスワードを入力し、Enter キーを押します。

CLI がアクティブになったら、CLI コマンドを入力して ACS View アプライアンスを設定できます。


 

ACS View での作業

ここでは、ACS View を使用する前に実行するタスクを示します。

ライセンス ファイルのインストール

ACS View への ACS サーバの追加

ACS サーバのステータスの表示

ACS View へのユーザの追加

証明書の生成

電子メール通知用の ACS View の設定

ACS サーバからのデータ収集

ACS View でのレポートとアラートの生成

データの管理

詳細については、『 User Guide for Cisco Secure Access Control Server View 4.0 』を参照してください。

ライセンス ファイルのインストール

ACS View での作業を開始するには、電子メールで受信したライセンスをインストールする必要があります。ライセンス ファイルをインストールするには、次の手順を実行します。


ステップ 1 System Administration > Server Management > License を選択します。

ステップ 2 Browse をクリックし、ライセンス ファイルを選択します。

ステップ 3 Upload をクリックして終了します。


 

ACS View への ACS サーバの追加

ACS View がデータを収集できるようにするには、ACS View に ACS サーバを追加する必要があります。ACS の管理者ユーザ アカウントを持っていることを確認してください。詳細については、『 User Guide for Cisco Secure Access Control Server View 4.0 』を参照してください。

ACS View に ACS サーバを追加するには、次の手順を実行します。


ステップ 1 System Administration > ACS Server Configuration > Server List を選択します。

ACS Servers ページが表示されます。

ステップ 2 Add をクリックします。

ステップ 3 表6-1で説明する関連情報を入力します。

 

表6-1 ACS サーバの追加

フィールド
説明

ACS Server Settings

Server Name

ACS サーバの名前を入力します。

IP Address

ACS サーバの IP アドレスを入力します。

Admin Username

ACS 管理者の有効なユーザ名を入力します。ACS View は、この admin ユーザ名とパスワードを使用して、HTTP または HTTPS 経由で ACS からデータを収集します。

Admin User Password

指定した管理者ユーザのパスワードを入力します。

ACS Time Zone

リストから適切な時間帯を選択します。これは、ACS に設定されている時間帯です。つまり、ACS が動作する Windows アプリケーションの時間帯です。

ACS Platform

次のどちらを使用しているかを指定します。

ACS Solution Engine

ACS Windows

Transport for Administration Access

ACS サーバに設定されている Web アクセス モード(HTTP または HTTPS)を選択します。

Configuration Master

Configuration Master は、ACS View が設定情報を収集する元となるマスター サーバとして機能します。

この ACS サーバをマスター ACS 設定サーバと見なす場合は、 Yes をクリックします。見なさない場合は、 No をクリックします。

ACS Log Settings

Remote Logging Configuration

ACS サーバがリモート サーバにログを格納するかどうかを指定します。

ACS サーバがそれ自身にログを格納する場合は、 Does not log remotely オプション ボタンをクリックします。

ACS サーバがリモート サーバにログをリダイレクトする場合は、 Logs remotely to ACS オプション ボタンをクリックします。次に、ドロップダウン リストからリモート サーバを選択します。

Date Format for CSV log

ACS の System Configuration > Date Format Control > Date Format Selection の設定に従って、適切な日付形式をクリックします。

Time Zone for Syslog

ACS サーバの System Configuration > Date Format Control > Time Zone Selection For Syslog に設定されている時間帯に応じて、syslog に対して GMT Time または Local Time をクリックします。これは、ACS 4.2 以降に限り使用できます。それより前の ACS バージョンの場合は、 GMT を選択します。

ステップ 4 Save をクリックして終了します。


 


) ACS サーバを追加した後、ACS サーバの各ログに HTTP および syslog が設定されていることを確認する必要があります。いずれかが設定されていないログがある場合は、ACS でそれを設定する必要があります。


ACS サーバのステータスの表示


ステップ 1 System Administration > ACS Servers Configuration > Server List を選択します。

ステップ 2 ACS サーバに対応するオプション ボタンをクリックします。

ステップ 3 Get Status をクリックします。Server Connectivity ページが表示されます。


 

Server Connectivity ページには、次の情報が表示されます。

ACS Server Connection Status:ACS サーバ名、syslog が最後に受信された日付、 package.cab ファイルが最後にダウンロードされた日付、および HTTPS 接続の詳細(到達可能かどうか)が表示されます。

Log Status:ログ名、および対応する syslog と HTTP のステータスが表示されます。Syslog カラムまたは HTTP カラムのアイコンをクリックすると、ステータスの詳細なビューが表示されます。


) 特定のログに syslog または CSV を設定していない場合は、ACS View がそのサーバから情報を収集できるように、ここで設定してください。


ACS View へのユーザの追加

ACS View にユーザを追加できます。ACS View に新しいユーザを追加するには、次の手順を実行します。


ステップ 1 System Administration > User Management > Users を選択します。

User Management ページが表示されます。

ステップ 2 Add をクリックします。

ステップ 3 表6-2で説明する関連情報を入力します。

 

表6-2 ユーザの追加

フィールド
説明

Name

ユーザ名を指定します。ユーザ名は英数字の文字列で、最大 31 文字使用できます。

Password

パスワードを指定します。

Confirm Password

Password フィールドに入力したパスワードを指定します。

State

このユーザをイネーブルにするには、 Enable を選択します。イネーブルにしない場合は、 Disable を選択します。

Role

ドロップダウン リストからロールを選択します。

E-mail Address

ユーザの電子メール アドレスを指定します。


) パスワードは、定義したパスワード ポリシーに従っている必要があります。パスワード ポリシーの詳細については、『User Guide for Cisco Secure Access Control Server View 4.0』の「Password Policy」の項を参照してください。


ステップ 4 Save をクリックして終了します。


 

証明書の生成

ACS View の最初のインストールおよびセットアップ プロセスで、自己署名証明書が作成されます。ACS View サーバは、クライアント ブラウザとのセキュアな SSL 通信で、この証明書を使用します。この証明書は、通常名(発行元およびサブジェクト)として ACS View アプライアンスのホスト名を使用します。

初期セットアップ プロセス中は、証明書にホスト名だけが入力されます。その後、ACS View の GUI から他の証明書パラメータ(国、州、ホスト名、電子メール アドレスなど)をアップデートできます。ACS View が生成する証明書は、5 年間有効です。

admin ユーザは、サードパーティの Certification Authority(CA; 認証局)から発行された署名付き証明書をインストールすることもできます。

ここでは、次の内容について説明します。

自己署名証明書の生成

サードパーティの証明書のインストール

自己署名証明書の生成

自己署名証明書を生成するには、次の手順を実行します。


ステップ 1 System Administration > Server Management > Certificate を選択します。

Certificate ページが表示されます。

ステップ 2 Generate Self-Signed Certificate をクリックします。

ステップ 3 表6-3で説明する関連情報を入力します。

 

表6-3 証明書の生成

フィールド
説明

Common Name

ホスト名を入力します。

Organization Name

組織の名前を入力します。

Organization Unit

部署を入力します。

Output Password

この証明書に割り当てるパスワードを入力します。

Challenge Password

確認のため、パスワードを再度入力します。

ステップ 4 Generate をクリックします。

サーバ証明書が生成され、次の情報が表示されます。

Issued To

Issued By

Valid From

Valid Until

ステップ 5 証明書をアクティブにするには、ACS View サーバですべてのプロセスを再起動する必要があります。サーバを再起動するには、次の手順を実行します。

GUI から再起動する場合: System Administration > System Reports > Process Status を選択し、 Restart ACS View Server をクリックします。

CLI から再起動する場合:EXEC モードで CLI にアクセスし、次のコマンドを実行します。

a. process stop all

b. process start all


) process start all コマンドは、同じプロセスの複数のインスタンスに作用することがあります。したがって、すべてのプロセスを再起動するには、次のように入力することをお勧めします。
process stop all
process start AppServer
process start AppServer コマンドを使用することで、ACS View サーバに関連するすべてのプロセスを再起動できます。



 

サードパーティの証明書のインストール

サードパーティの認証局から発行されたセキュリティ証明書をインストールできます。


) この ACS View リリースでは、PKCS12 証明書だけをサポートしています。サードパーティの証明書をインストールする前に、証明書がこのタイプであることを確認してください。


署名付きのサードパーティ証明書をインストールするには、次の手順を実行します。


ステップ 1 System Administration > Server Management > Certificate を選択します。

Certificate ページが表示されます。

ステップ 2 Install Certificate をクリックします。

ステップ 3 表6-4で説明する関連情報を入力します。

 

表6-4 証明書のインストール

フィールド
説明

Server Certificate Format

表示専用 。このフィールドには、PKCS12 証明書タイプが表示されます。

Server Certificate File

証明書ファイルを保存したローカル ディレクトリへのパスを入力します。または、Browse をクリックします。

Private Key Password

秘密鍵のパスワードを入力します。最大 32 文字です。

Confirm Private Key Password

確認のため、秘密鍵のパスワードを再度入力します。

ステップ 4 Install をクリックします。


 

電子メール通知用の ACS View の設定

ACS View に電子メール通知を設定するには、次の手順を実行します。


ステップ 1 System Administration > Server Management > System Settings を選択します。

ステップ 2 Session Idle Timeout フィールドに、アイドル セッションがタイムアウトするまでの期間を入力します。

ステップ 3 Mail Server フィールドに、発信メール サーバの IP アドレスまたはホスト名を入力します。

ステップ 4 From Address フィールドに、通知の発信元とする電子メール アドレスを入力します。

ステップ 5 電子メール通知の送信先となるユーザを選択するには、 Select をクリックします。

ダイアログボックスが表示され、使用可能なユーザ(ユーザを追加するときにその電子メール ID を設定したユーザ)のリストが示されます。


) 特定のユーザの電子メール ID を設定していない場合、そのユーザは電子メール通知を受信できません。電子メール ID を追加するには、System Administration > User Management > Users ページを編集します。


ユーザ名をクリックし、右矢印を使用して、そのユーザ名を Available ペインから Selected ペインに移動します。ユーザ名をダブルクリックすることにより、ユーザ名をペイン間で移動することもできます。


) 複数のユーザを選択するには、Ctrl キーを押しながら、該当するユーザをマウスでクリックします。二重の矢印を使用して、ユーザのリスト全体を Available ペインから Selected ペインに、またはその反対に移動することもできます。


ステップ 6 Submit をクリックします。

選択したユーザ名が Notify Users フィールドに表示されます。

ステップ 7 Save をクリックして終了します。

これで、指定したユーザに電子メールを送信するよう ACS View を設定しました。

ACS サーバからのデータ収集

ACS View は、syslog および package.cab (HTTP を使用)を介して、ログ データと設定データを収集します。ここでは、次の内容について説明します。

syslog を ACS View に送信するための ACS での設定

package.cab による ACS サーバからのデータ収集

syslog を ACS View に送信するための ACS での設定

新しいログ レコードごとに ACS View が ACS サーバから syslog メッセージを受信するように、ACS で設定する必要があります。

ACS View に syslog メッセージを送信するよう ACS を設定するには、次の手順を実行します。


ステップ 1 ACS 4.1.4 または ACS 4.2 にログインします。

ステップ 2 System Configuration > Logging を選択します。

Logging Configuration ページが表示されます。

ステップ 3 ACS Reports 領域の Syslog カラムで、特定のレポートに対応する Configure をクリックします。

Edit ページが表示されます。

ステップ 4 イネーブルにする syslog レポートごとに、Enable Logging 領域のチェックボックスをオンにします。たとえば、Failed Attempts レポートを設定する場合は、 Log to Syslog Failed Attempts Report チェックボックスをオンにします。


) ACS ですべての syslog レポートをイネーブルにすることをお勧めします。


ステップ 5 Select Columns To Log 領域で、Attributes カラムからアトリビュートを選択し、Logged Attributes カラムに移動します。ACS View のためにイネーブルにする必要のある必須アトリビュートのリストについては、『 User Guide for Cisco Secure Access Control Server View 4.0 』を参照してください。

ステップ 6 Syslog Servers 領域で、次の情報を入力します。

IP:ACS View の IP アドレスを入力して、この syslog レポートを受信するための syslog サーバとして ACS View を設定します。

Port:ポート番号を入力します。syslog 用のデフォルト ポートは 514 です。

Max Message Length:syslog メッセージの長さをバイト単位で入力します。推奨の長さは 1024 バイトです。

ステップ 7 Submit をクリックします。

これで、ACS View が syslog を使用して ACS サーバからデータを収集できます。

syslog 用の ACS ロギング ページで、必ずすべての必須アトリビュートを選択してください。詳細については、『 User Guide for Cisco Secure Access Control Server View 4.0 』を参照してください。

package.cab による ACS サーバからのデータ収集

ネットワークの問題が発生している場合や、ACS サーバが到達不能である場合は、ACS View がデータを失う可能性があります。そのような場合は、ACS サーバから package.cab ファイルをダウンロードすることで、欠落している情報を取得できます。 package.cab のダウンロードは、必要なときに随時実行することも、スケジュールすることもできます。このようなダウンロードをイネーブルにするには、ACS サーバで CSV ロギングをイネーブルにする必要があります。ここでは、次の内容について説明します。

ACS での CSV ロギングのイネーブル化

スケジュールされた間隔でのデータ収集

オンデマンドでのデータ収集

ACS での CSV ロギングのイネーブル化

ACS View が ACS から package.cab ファイルを抽出するためには、ACS で CSV ロギングをイネーブルにする必要があります。ACS サーバでの CSV ロギングは、デフォルトでイネーブルになっています。


) ACS サーバを初めてインストールするときには、CSV ロギングがイネーブルであることを確認してください。CSV 用の ACS ロギング ページで、必ずすべての必須アトリビュートを選択してください。詳細については、『User Guide for Cisco Secure Access Control Server View 4.0』を参照してください。


ACS で CSV ロギングをスケジュールするには、次の手順を実行します。


ステップ 1 ACS 4.1.4 または ACS 4.2 にログインします。

ステップ 2 System Configuration > Logging を選択します。

Logging Configuration ページが表示されます。

ステップ 3 ACS Reports 領域の CSV カラムで、特定のレポートに対応する Configure をクリックします。

Edit ページが表示されます。


) ACS ですべての CSV レポートをイネーブルにすることをお勧めします。


ステップ 4 イネーブルにする CSV レポートごとに、Enable Logging 領域のチェックボックスをオンにします。たとえば、Failed Attempts レポートを設定する場合は、 Log to CSV Failed Attempts Report チェックボックスをオンにします。

ステップ 5 Select Columns To Log 領域で、Attributes カラムからアトリビュートを選択し、Logged Attributes カラムに移動します。ACS View のためにイネーブルにする必要のある必須アトリビュートのリストについては、『 User Guide for Cisco Secure Access Control Server View 4.0 』を参照してください。

ステップ 6 Log File Management 領域で、次の手順を実行します。

Generate New File で、いずれかのオプションをクリックし、ACS がいつ新しいログ ファイルを生成するかを設定します。

Directory で、ACS がログ ファイルを保管するディレクトリへのフル パスを入力します。

どのログ ファイルが保持されるかを ACS が制御するよう設定するには、 Manage Directory チェックボックスをオンにしてから、次のいずれかのオプション ボタンをクリックします。

Keep only the last X files :ACS がログ ディレクトリに保持するログ ファイルの最大数を入力します。デフォルトは 7 ファイルです。

Delete files older than X days :ACS がログ ファイルをログ ディレクトリに保持する最大日数を入力します。デフォルトは 7 日です。

ステップ 7 AAA 関連のレポートに対して、ACS がログに記録するアトリビュートを設定します。必須アトリビュートについては、『 User Guide for Cisco Secure Access Control Server View 4.0 』を参照してください。


) ACS Windows を使用する場合は、必ず CSV ファイルのファイル管理オプションを指定してください。


ステップ 8 Submit をクリックします。


 


) syslog および CSV 用の ACS ロギング ページで、必ずすべての必須アトリビュートを選択してください。詳細については、『User Guide for Cisco Secure Access Control Server View 4.0』を参照してください。


スケジュールされた間隔でのデータ収集

特定の間隔で package.cab ファイルをダウンロードするように ACS View を設定できます。デフォルトでは、午前 12:01 にダウンロードされます。

ACS サーバからのデータ収集をスケジュールするには、次の手順を実行します。


ステップ 1 System Administration > ACS Servers Configuration > Data Collection を選択します。


) スケジュールされているジョブをディセーブルにするには、Daily Schedule 領域で Disable オプション ボタンをクリックし、Update をクリックします。


ステップ 2 Daily Schedule 領域で、時刻を指定します(24 時間形式)。指定するスケジュールは、ACS View システムの時間帯に基づきます。

ステップ 3 Update をクリックします。


 

オンデマンドでのデータ収集

package.cab をオンデマンドでダウンロードするには、次の手順を実行します。


ステップ 1 System Administration > ACS Servers Configuration > Data Collection を選択します。

ステップ 2 On Demand 領域で、Choose Action ドロップダウン リストから Download package.cab を選択します。この操作により、個々のおよびリモートのすべてのロギング ACS サーバから、 package.cab をダウンロードできます。

ステップ 3 ACS Server フィールドで、 Select をクリックします。使用可能な ACS サーバのリストが表示されます。右矢印をクリックして、サーバ名を Available リストから Selected リストに移動します。ここで、複数のサーバを選択できます。

ステップ 4 次のチェックボックスをオンにします。

Retrieve ACS Logs for :ACS からログ データを収集する場合。ACS サーバから何日分のデータを取得するかも入力します。

Retrieve ACS Config :ACS サーバから設定データを収集する場合。

ステップ 5 Collect をクリックして、 package.cab をダウンロードします。


 

package.cab ファイルを ACS View サーバにアップロードすることもできます。詳細については、『 User Guide for Cisco Secure ACS View 4.0 』を参照してください。

ACS View でのレポートとアラートの生成

ACS View は、ACS サーバから受信するログ データおよび設定データに基づいて、さまざまなレポートを生成します。ACS View は、ACS サーバでしきい値の条件(設定可能)が満たされたときにアラートを生成します。

ここでは、次の概要を示します。

ACS View でのレポートの生成

ACS View でのアラートの生成

ACS View でのレポートの生成

レポートの生成は、ACS View の最も重要な機能です。ACS View では、さまざまなタイプのレポートを生成できます。ACS View は、ACS サーバのログ データおよび設定データに基づいてレポートを生成します。システムとカスタムという 2 種類のレポートを生成できます。

要件に基づいて、即時レポートまたはスケジュールされたレポートを実行できます。さらに、将来使用するためにこれらのレポートを保存できます。


) ACS View でさまざまなレポートを生成する方法については、『User Guide for Cisco Secure Access Control Server View 4.0』の「Reports」の項を参照してください。


ACS View でのアラートの生成

規則に適合したとき、またはしきい値を超えたときにトリガーされるアラートを設定できます。

ACS View は、次のものに基づいてアラートを生成します。

ACS サーバのデータ

ACS View システム


) ACS View でしきい値の設定およびアラートの生成を行う方法の詳細については、『User Guide for Cisco Secure Access Control Server View 4.0』の「Alerts」の項を参照してください。


データの管理

ACS View を使用して、ACS サーバのデータをバックアップ、復元、または削除できます。データベースをバックアップして、そのデータを ACS View に復元できます。オプションで、データを削除(消去)する前に、そのデータをバックアップできます。


) これらの作業を行うには、管理者の権限が必要です。この項に示すオプションを設定する方法については、『User Guide for Cisco Secure ACS View 4.0』を参照してください。


ACS View は、次の方法でデータを管理します。

リポジトリの設定

データのバックアップ

データの消去

データのエクスポート

データの復元

リポジトリの設定

ACS View のデータは、リポジトリにバックアップされます。データをバックアップする前に、GUI またはコマンドライン インターフェイス(CLI)からリポジトリを設定する必要があります。リポジトリを設定する方法の詳細については、『 User Guide for Cisco Secure Access Control Server View 4.0 』を参照してください。

データのバックアップ

データベースをバックアップできます。データベースには、ログ ファイルと設定ファイル、およびスケジュールされたレポート関連のデータが含まれています。バックアップは、スケジュールするか、またはオンデマンドで実行できます。GUI を使用すると、バックアップをスケジュールすることもオンデマンドで実行することもできますが、CLI ではバックアップをオンデマンドで実行することしかできません。

データの消去

データの消去は、ACS View データベースからデータを削除するプロセスです。ディスクスペースが、設定済みのサイズ制限に達すると、ACS View によって既存のデータが自動的に削除され、着信データのためにスペースが解放されます。オンデマンドでデータベースからデータを削除することもできます。

データのエクスポート

ACS View データベース内のログをリモートまたはローカルのリポジトリに CSV 形式でエクスポートできます。これを行うには、ログ データをエクスポートする前に、リモート サーバまたはローカル サーバにリポジトリを設定する必要があります。その後、エクスポートしたデータを将来のレポートのベースとして使用できます。

データの復元

データの復元では、既存のデータをバックアップ データで上書きできます。ACS View へのデータ復元は、CLI からのみ行うことができます。データの受信元のアプライアンスに限り、データを復元できます。