Cisco Secure Access Control System 5.2 インス トレーションおよびアップグレード ガイド
インストール後の作業
インストール後の作業
発行日;2012/02/01 | 英語版ドキュメント(2011/09/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

インストール後の作業

ライセンス

ライセンスの種類

評価ライセンスの自動インストール

Web インターフェイスへのアクセス

ログイン

ログアウト

ACS の設定

インストール後の作業

この章では、ACS のインストールが正常に完了した後で実行する必要がある作業について説明します。

この章は、次の項で構成されています。

「ライセンス」

「Web インターフェイスへのアクセス」

「ACS の設定」

ライセンス

ACS を使用するには、有効なライセンスをインストールする必要があります。ACS では、初めて Web インターフェイスにアクセスしたときに、有効な基本ライセンスをインストールするよう求められます。


) 分散展開では、各サーバに固有の基本ライセンスが必要です。


ここでは、次の内容について説明します。

「ライセンスの種類」

「評価ライセンスの自動インストール」

ライセンスの種類

表 8-1 に ACS 5.2 ライセンスのサポートを示します。

.

表 8-1 ACS ライセンスのサポート

ライセンス
説明

基本ライセンス

基本ライセンスは、展開されているすべてのソフトウェア インスタンスおよびすべてのアプライアンスで必要です。基本ライセンスでは、ライセンス制御された機能を除く ACS のすべての機能を使用でき、標準的な集中化されたレポート機能を有効にできます。

各 ACS インスタンス(プライマリとセカンダリ)で必要です。

すべてのアプライアンスで必要です。

最大 500 台の管理対象デバイスを使用した展開をサポートしています。

基本ライセンスには次の種類があります。

永続:このライセンスには有効期限がありません。最大 500 台の管理対象デバイスを使用した展開をサポートしています。

評価:ライセンスを発行してから 90 日後に有効期限が切れます。最大 50 台の管理対象デバイスを使用した展開をサポートしています。

デバイスの数は、設定する一意の IP アドレスの数で決まります。これには、設定するサブネット マスクも含まれます。たとえば、サブネット マスク 255.255.255.0 の場合、256 個の一意な IP アドレスとなり、デバイス数は 256 台になります。

アドオン ライセンス

アドオン ライセンスは、永続基本ライセンスがある ACS サーバだけにインストールできます。大規模展開では、永続基本ライセンスをインストールする必要があります。

評価ライセンスの自動インストール

ディスク容量が 60 ~ 500 GB の ACS で Virtual Machine(VM; 仮想マシン)を使用する場合、ACS によって評価ライセンスが自動的にインストールされます。ただし、手動で評価ライセンスを取得し、ACS サーバにインストールすることもできます。


) ディスク容量が 500 GB 未満の ACS サーバを使用する場合、シスコはスケーラビリティ、パフォーマンス、ディスク容量関連の問題に対するサポートを提供しません。


ライセンスの詳細については、『 User Guide for the Cisco Secure Access Control System 5.2 』を参照してください。

Web インターフェイスへのアクセス

ACS の Web インターフェイスは、HTTPS 対応の Microsoft Internet Explorer バージョン 6 および 7、および Firefox バージョン 3. x でサポートされます。

ここでは、次の内容について説明します。

「ログイン」

「ログアウト」

ログイン

ACS の Web インターフェイスに初めてログインすると、ライセンス ファイルをインストールするよう求められます。

ACS の Web インターフェイスにログインするには、次の手順を実行します。


ステップ 1 ブラウザに ACS URL を入力します。

たとえば、 https:// acs_host /acsadmin となります。ここで、 acs_host は IP アドレスまたは DNS ホスト名です。

ログイン ページが表示されます。

ステップ 2 [Username] フィールドに、デフォルトのユーザ名 ACSAdmin と入力します。大文字と小文字は区別されません。

ステップ 3 [Password] フィールドに、デフォルトのパスワード default と入力します。パスワードでは、大文字と小文字が区別されます。


) ユーザ名とパスワードのフィールドをクリアして最初からやり直すには、[Reset] をクリックします。


ステップ 4 [Login] をクリックするか、Enter を押します。

ログイン ページが再び表示され、パスワードを変更するよう求められます。

ステップ 5 [Old Password] フィールドに default と入力し、[New Password] フィールドと [Confirm Password] フィールドに新しいパスワードを入力します。

ユーザ名またはパスワードを忘れた場合は、 acs reset-password コマンドを使用して、ユーザ名を ACSAdmin に、パスワードを default にリセットします。リセット後、パスワードを変更するよう求められます。詳細については、『 Command Line Reference Guide for ACS 5.2 』を参照してください。

ステップ 6 [Login] をクリックするか、Enter を押します。

図 8-1 に示すように、有効なライセンスをインストールするよう求められます。

図 8-1 ACS 5.2 のライセンス画面

 

ライセンス ページは、初めて ACS にログインするときにだけ表示されます。

ステップ 7 [Browse] をクリックし、ACS サーバの有効な一意の基本ライセンスを選択します。

有効なライセンスのインストールの詳細については、『 User Guide for the Cisco Secure Access Control System 5.2 』を参照してください。

ログインに成功すると、ACS の Web インターフェイスのメイン ページが表示されます。

ログインに失敗すると、次のエラー メッセージが表示されます。

Invalid username or password specified.

[Username] フィールドと [Password] フィールドがクリアされます。

ステップ 8 ユーザ名とパスワードを再度入力し、[Login] をクリックします。


 

ログアウト

ACS Web インターフェイスからログアウトするには、次の手順を実行します。


ステップ 1 ACS の Web インターフェイスの見出しで [Logout] をクリックし、管理セッションを終了します。

ACS からログアウトすることの確認を求めるダイアログボックスが表示されます。

ステップ 2 [OK] をクリックします。

これでログアウトされます。


注意 セキュリティ上の理由から、管理セッションを完了した場合には ACS からログアウトすることを推奨します。ログアウトしない場合、30 分間何も操作しないと ACS の Web インターフェイスからログアウトされ、送信されていない設定データは保存されません。

Web インターフェイスの使用の詳細については、『 User Guide for the Cisco Secure Access Control System 5.2 』を参照してください。


 

ACS の設定

初期設定を行うには ACS の Web インターフェイスを使用します。ACS の Web インターフェイスでは、ページへのアクセス、設定作業の実行、インターフェイス設定エラーの確認を行うことができます。

ライセンス ファイルのインストールが終了したら、次の ACS 設定を行います。

システム管理者とアカウントの設定

分散展開での ACS の設定

次のシステム管理設定の管理

グローバル システム オプションの設定

ディクショナリの設定

ローカル サーバ証明書の設定

ログの設定

データのバックアップの設定

収集フィルタの設定

ACS ロギングの管理

E メール設定の指定

セッション設定の指定

システム アラーム設定の指定

データ消去の設定

パスワード ポリシーの設定

それぞれの操作と、モニタリングやレポートなどのその他の管理機能の詳細については、『 User Guide for the Cisco Secure Access Control System 5.2 』を参照してください。

移行方法と移行に関する問題の詳細については、『 Migration Guide for the Cisco Secure Access Control System 5.2 』を参照してください。

Cisco.com の最新情報については、『 Release Notes for the Cisco Secure Access Control System 5.2 』を参照してください。