Cisco Secure Access Control System 5.2 移行ガイド
ACS 3.x および 4.x と ACS 5.2 の機能比較
ACS 3.x および 4.x と ACS 5.2 の機能比較
発行日;2012/01/31 | 英語版ドキュメント(2011/12/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ACS 3.x および 4.x と ACS 5.2 の機能比較

ACS 3.x および 4.x と ACS 5.2 の機能比較

 

表 C-1 機能比較リスト:ACS 3.x/4.x と ACS 5.2

機能
ACS 3.x と 4.x
ACS 5.2
メモ
プラットフォーム サポート

1111

×

1112

×

1113

×

1120

○(4.2)

ACS 5.0 出荷アプライアンス

1121

×

ACS 5.2 出荷アプライアンス

Windows Server

×

仮想マシン

ESX 3.x

ESX 3.x/4.0

コンポーネント

ACS for Windows

×

ACS 5.2 では Windows Server はサポート対象外です

ACS Solution Engine

×

ACS 5.2 固有のアプライアンス オプションを提供します

ACS View 4.0

×

ACS 5.2 では表示機能を統合しました

ACS Remote Agent

×

5.2 では Remote Agent は必要ありません

ACS Express 5.0

×

×

アプリケーション統合

CiscoWorks Common Service(CSM/LMS 用)

×

Cisco Wireless Control System(WCS)

分散モデル

単一プライマリ/複数セカンダリ

カスケード複製

×

レプリケーション トリガー

手動またはスケジュールごと

設定変更時

レプリケーション ユニット

レプリケーション コンポーネント全体

delta 設定のみ

同期

ゆるい

きつい

自動停止再同期

×

内部ユーザのパスワード更新

プライマリのみ

すべてのサーバ

ロールベースのセカンダリをプライマリに昇格

×

ID ストア サポート

内部

Active Directory

LDAP

RDBMS

×

RSA SecurID

その他のワンタイム パスワード サーバ

OTP サーバに RADIUS インターフェイスを使用

AAA プロキシ サポート

RADIUS プロキシ

EAP プロキシを含む

TACACS+ プロキシ

×

ロギングの宛先

ACS View

Syslog

ODBC

×

ACS 5.2 は、View のログ データを外部データベースと同期して保存することができます

クエリー/プロビジョニングの設定

Web ベースの GUI

CSV ベースの更新

CSUtil

×

RDBMS 同期

×

管理

SNMP クエリー

○(アプライアンスのみ)

SNMP トラップ

×

×

アラーム表示

GUI

Cisco 標準のルック アンド フィール GUI

×

CLI

○(アプライアンスのみに制限)

○(IOS と同様)

一部の設定を変更するとシステムが再起動します

×

KVM コンソール アクセス

×

ファイル転送ストレージ リポジトリの選択

×

配置済みの、バージョンをまたぐアップグレードの手順

×

リモート アップグレード/パッチ実行

一部

パスワード認証

PAP

CHAP

MS-CHAPv1

MS-CHAPv2

EAP-MD5

EAP-TLS

PEAP-MSCHAPv2

PEAP-GTC

PEAP-TLS

×

FAST-MSCHAPv2

FAST-GTC

FAST-TLS

×

LEAP

TACACS+

コマンド認可

アカウンティング

単一接続

パスワードの変更

イネーブル処理

カスタム サービス

任意のアトリビュート

CHAP/MSCHAP 認証

×

アトリビュートの置換

×

ACS パスワード ポリシー

複雑度

○(強力)

履歴

○(最後のみ)

○(複数)

有効期限

○(日付、ログイン、最初のログインごと)

○(日付順)

有効期限の警告

猶予期間

×

アカウントのディセーブル化

日付による

×

認可ポリシーを使用して実装できます

失敗した試行による

×

非アクティブによる

×

×

ネットワーク デバイス

各 TACACS+/RADIUS エントリ

×

階層型のスケーラブルなデバイスのグループ化

×

デフォルト ネットワーク デバイス

TACACS+ のみ

RADIUS および TACACS+

グループ レベルの共有秘密

×

IP アドレスのワイルドカード

○(マスクベースのみ)

アクセス ポリシー

柔軟な、規則ベースのポリシー モデル

×

必須 ACS グループ割り当て

×

複数のグループ メンバシップ

×

静的 IP アドレス割り当て

拡張スキーマ、ポリシー

最大セッション

×

グループのディセーブル化

ACS 5.2 ポリシーに実装

VOIP サポート

×

ToD 設定

コールバック

Windows のコールバック設定は ACS 5.2 では使用できません

ネットワーク アクセスの制限

クオータの使用状況

×

オプションをイネーブルにする

ACS 5 ポリシーに実装

トークンのキャッシング

×

IP アドレス割り当て

○(静的および AAA クライアント プールのみ)

IP アドレス フィールドをユーザ スキーマに追加することで認可ポリシーに実装

ダウンロード可能 ACL

ユーザの補足情報

ポリシーの条件の使用および値の認証のための拡張 ACS ユーザ スキーマ

×

ポリシーの条件や値の認証として利用可能なユーザ アトリビュート(内部、AD、LDAP)

×

ACS 内部ユーザの拡張パスワード認証

ACS 5 では、パスワードの格納はアクセス サービス ID ポリシーで指定する必要があり、ユーザのレコードでは指定できません

時間をバインドする別のグループ

ACS 5 では、その日の時間に基づいてさまざまな権限を指定する場合に、時間ベースの条件を使用します

Windows ダイヤルイン サポート

×

ACS 管理者

ネットワークの制限

権限付与レポート

パスワードの複雑さ

○(強力)

パスワード エージング

パスワード履歴

パスワードは非アクティブ

失敗した試行によるアカウントのディセーブル化

非アクティブなアカウントによるアカウントのディセーブル化

権限コントロール

○(ロールベース)

証明書ベースの認証/許可

必須 AD 許可

×

SAN/CN 比較

×

ユーザ アトリビュートの存在を確認することで ACS 5.2 に間接的に実装できます

証明書のバイナリ比較