Cisco Secure Access Control Server View ユーザ ガイド Release 4.0
ACS View の必須 ACS アトリビュート
ACS View の必須 ACS アトリビュート
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ACS View の必須 ACS アトリビュート

ACS でのアトリビュートの設定

ACS での必須アトリビュート

ACS View の必須 ACS アトリビュート

この付録では、ACS View の使用時に正確なレポートを生成するために、Cisco Secure Access Control Server(ACS)バージョン 4.1.4 または 4.2 で設定する必要がある必須アトリビュートの一覧を示します。

これらのアトリビュートを設定した場合にのみ、syslog メッセージと CSV メッセージをリダイレクトして、データを効果的に収集し、正確なレポートを生成できます。ACS でこれらのアトリビュートを設定しない場合、ACS View は以前に設定された package.cab ファイルの旧データを使用してレポートを生成します。その結果、これらのレポートのデータは最新になりません。

ここでは、次の項目について説明します。

「ACS でのアトリビュートの設定」

「ACS での必須アトリビュート」

ACS でのアトリビュートの設定

ACS でアトリビュートを設定するには、次の手順を実行します。


ステップ 1 ACS 4.1.4 または 4.2 にログインします。

ステップ 2 ナビゲーション メニューで System Configuration をクリックします。

ステップ 3 Logging リンクをクリックします。

ACS Reports リストが表示されます。

ステップ 4 syslog メッセージと CSV メッセージの ACS アトリビュートを設定できます。

CSV ロギングを設定するには、次の手順を実行します。

a. 特定のログに対応する Configure リンクをクリックします。

b. Enable Logging チェックボックスをオンにします。

c. ログに記録するアトリビュートを選択します。

d. Submit をクリックします。

syslog を使用したロギングを設定するには、次の手順を実行します。

a. 特定のログに対応する Configure リンクをクリックします。

b. Enable Logging チェックボックスをオンにします。

c. ログに記録するアトリビュートを選択します。

d. Syslog Server 領域で、ACS View サーバの IP アドレス、ポート番号、および最大パケット サイズ(推奨サイズは 1024 バイト)を指定します。

e. Submit をクリックします。


 

ACS での必須アトリビュート

表A-1 に、ACS で設定する必要がある必須アトリビュートの一覧を示します。


) 必ず、すべてのログで AAA サーバ アトリビュートを設定してください。このアトリビュートを設定しない場合、ACS View は syslog と package.cab を使用してデータを収集する間にレコードをドロップします。


 

表A-1 必須アトリビュートのリスト

アトリビュート
必須フィールド

Failed Attempts

AAA Server

Message-Type

User-Name

NAS-IP-Address

Authen-Failure-Code

Author-Failure-Code

Caller-ID

Group-Name

ExtDB Info

Source-NAS

Network Device Group

Access Device

Network Access Profile Name

Bypass_Info

Passed Authentication

AAA Server

Message-Type

User-Name

NAS-IP-Address

Group-Name

ExtDB Info

Network Device Group

Access Device

Network Access Profile Name

Caller-ID

Bypass_Info

RADIUS Accounting

AAA Server

User-Name

NAS-IP-Address

Group-Name

Acct-Status-Type

Acct-Session-ID

ExtDB Info

Acct-Input-Octets

Acct-Output-Octets

Acct-Session-Time

Network Device Group

Access Device

Network Access Profile Name

TACACS+ Accounting

AAA Server

Group-Name

ExtDB Info

Network Device Group

Access Device

User-Name

NAS IP Address

Acct-Flags

Cmd

Priv-lvl

Elapsed_time

Bytes_in

Bytes_out

Task-ID

Network Access Profile Name

TACACS+ Administration

AAA Server

Group-Name

ExtDB Info

Network Device Group

Access Device

User-Name

NAS IP Address

Acct-Type

Cmd

Priv-lvl

Reason

Task-ID


) 次のログの場合、すべてのアトリビュートがデフォルトでログに記録されます。


Backup and Restore

AAA Server

Action Type

Text Message

Database Replication

AAA Server

Status Class

Text Message

Administration Audit

AAA Server

Admin Username

Browser-IP

Text Message

RDBMS Synchronization

AAA Server

Status Class

Text Message

User Password Changes

AAA Server

User-Name

Password Type

Password Change Method

Result Code

ACS Service Monitoring

AAA Server

System Memory Usage

System Free Disk Space

System CPU Usage

Text Message