Cisco Identity Services Engine 管理者ガイド リリース 1.3
リソースの管理
リソースの管理

リソースの管理

ディクショナリおよびディクショナリ属性

辞書は、ドメインのアクセス ポリシーの定義に使用できる属性と許容値のドメイン固有カタログです。 個々のディクショナリは、属性タイプの同種の集合です。 ディクショナリで定義された属性は同じ属性タイプを持ち、タイプは特定の属性のソースまたはコンテキストを示します。

属性タイプは次のいずれかになります。

  • MSG_ATTR

  • ENTITY_ATTR

  • PIP_ATTR

属性と許容値に加えて、ディクショナリには名前と説明、データ型、デフォルト値などの属性に関する情報が含まれます。 属性は、次のいずれかのデータ型となります。BOOLEAN、FLOAT、INTEGER、IPv4、OCTET_STRING、STRING、UNIT32、および UNIT64。

Cisco ISE ではインストール中にシステム ディクショナリが作成され、ユーザ ディクショナリを作成できます。

システム定義のディクショナリとディクショナリ属性

Cisco ISE は、インストール中にシステム ディクショナリを作成します。これは、[システム ディクショナリ(System Dictionaries)] ページで確認できます。 システム定義のディクショナリ属性は、読み取り専用の属性です。 その特性のため、既存のシステム定義のディクショナリは表示することのみができます。 システム定義の値またはシステム ディクショナリ内の属性を作成、編集、削除することはできません。

システム定義のディクショナリ属性は、属性の記述名、ドメインによって認識される内部名、および許容値とともに表示されます。

また、Cisco ISE は Internet Engineering Task Force(IETF)で定義され、システム定義のディクショナリにも含まれる IETF RADIUS 属性セット用にディクショナリ デフォルトを作成します。 ID を除くすべてのフリー IETF RADIUS 属性フィールドを編集できます。

システム ディクショナリおよびディクショナリ属性の表示

システム ディクショナリ内のシステム定義の属性を作成、変更、削除することはできません。 システム定義された属性は表示することのみができます。 ディクショナリの名前と説明に基づくクイック検索またはユーザ定義の検索ルールに基づく高度な検索を実行できます。

手順
    ステップ 1   [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [ディクショナリ(Dictionaries)] > [システム(System)] を選択します。
    ステップ 2   [システム ディクショナリ(System Dictionaries)] ページからシステム ディクショナリを選択して [表示(View)] をクリックします。
    ステップ 3   [ディクショナリ属性(Dictionary Attributes)] をクリックします。
    ステップ 4   リストからシステム ディクショナリを選択して [表示(View)] をクリックします。
    ステップ 5   [システム ディクショナリ(System Dictionaries)] ページに戻るには、[ディクショナリ(Dictionaries)] リンクをクリックします。

    ユーザ定義のディクショナリとディクショナリ属性

    Cisco ISE では、[ユーザ ディクショナリ(User Dictionary)] ページで作成したユーザ定義ディクショナリが表示されます。 システムで作成され、保存された既存のユーザ ディクショナリの [ディクショナリ名(Dictionary Name)] または [ディクショナリ タイプ(Dictionary Type)] の値は変更できません。

    [ユーザ ディクショナリ(User Dictionaries)] ページでは、次の操作を実行できます。

    • ユーザ ディクショナリを編集および削除します。

    • 名前および説明に基づいてユーザ ディクショナリを検索します。

    • ユーザ ディクショナリのユーザ定義のディクショナリ属性を追加、編集、および削除します。

    • ディクショナリ属性の許容値を追加または削除します。

    ユーザ定義のディクショナリの作成

    ユーザ定義のディクショナリを作成、編集、または削除できます。

    手順
      ステップ 1   [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [ディクショナリ(Dictionaries)] > [ユーザ(User)] を選択します。
      ステップ 2   [追加(Add)] をクリックします。
      ステップ 3   ユーザ ディクショナリの名前、オプションの説明、およびバージョンを入力します。
      ステップ 4   [ディクショナリ属性タイプ(Dictionary Attribute Type)] ドロップダウン リストから属性タイプを選択します。
      ステップ 5   [送信(Submit)] をクリックします。

      ユーザ定義のディクショナリ属性の作成

      ユーザ ディクショナリの、ユーザ定義のディクショナリ属性を追加、編集および削除したり、ディクショナリ属性に使用できる値を追加または削除したりすることができます。

      手順
        ステップ 1   [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [ディクショナリ(Dictionaries)] > [ユーザ(User)] を選択します。
        ステップ 2   [ユーザ ディクショナリ(User Dictionaries)] ページからユーザ ディクショナリを選択して [編集(Edit)] をクリックします。
        ステップ 3   [ディクショナリ属性(Dictionary Attributes)] をクリックします。
        ステップ 4   [追加(Add)] をクリックします。
        ステップ 5   ディクショナリ属性の属性名、オプションの説明、および内部名を入力します。
        ステップ 6   [データ型(Data Type)] ドロップダウン リストからデータ型を選択します。
        ステップ 7   [追加(Add)] をクリックして、[使用できる値(Allowed Values)] テーブルで名前、使用できる値、およびデフォルト ステータスを設定します。
        ステップ 8   [送信(Submit)] をクリックします。

        RADIUS ベンダー ディクショナリ

        Cisco ISE では、一連の RADIUS ベンダー ディクショナリを定義したり、それぞれの一連の属性を定義したりできます。 リスト内の各ベンダー定義には、ベンダー名、ベンダー ID、および簡単な説明が含まれています。

        Cisco ISE では、次の RADIUS ベンダー ディクショナリがデフォルトで提供されます。

        • Airespace

        • Cisco

        • Cisco-BBSM

        • Cisco-VPN3000

        • Microsoft

        RADIUS プロトコルは、これらのベンダー ディクショナリと、許可プロファイルとポリシー条件で使用できるベンダー固有属性をサポートします。

        RADIUS ベンダー ディクショナリの作成

        RADIUS ベンダー ディクショナリを作成、編集、削除、エクスポート、およびインポートすることもできます。

        手順
          ステップ 1   [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [ディクショナリ(Dictionaries)] > [システム(System)] > [RADIUS(Radius)] > [RADIUS ベンダー(Radius Vendors)] を選択します。
          ステップ 2   [追加(Add)] をクリックします。
          ステップ 3   RADIUS ベンダーの Internet Assigned Numbers Authority(IANA)で承認されている RADIUS ベンダー ディクショナリの名前、オプションの説明、およびベンダー ID を入力します。
          ステップ 4   属性値から取得したバイト数を選択して、[ベンダー属性タイプ フィールド長(Vendor Attribute Type Field Length)] ドロップダウン リストから属性タイプを指定します。 有効な値は、1、2、および 4 です。 デフォルト値は 1 です。
          ステップ 5   属性値から取得したバイト数を選択して、[ベンダー属性サイズ フィールド長(Vendor Attribute Size Field Length)] ドロップダウン リストから属性長を指定します。 有効な値は 0 と 1 です。 デフォルト値は 1 です。
          ステップ 6   [送信(Submit)] をクリックします。

          RADIUS ベンダー ディクショナリ属性の作成

          Cisco ISE がサポートする RADIUS ベンダー属性を作成、編集、および削除できます。 各 RADIUS ベンダー属性には、名前、データ型、説明、および方向(要求のみに関連する、応答のみに関連する、または両方に関連するかどうかを指定)が含まれています。

          手順
            ステップ 1   [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [ディクショナリ(Dictionaries)] > [システム(System)] > [RADIUS(Radius)] > [RADIUS ベンダー(Radius Vendors)] を選択します。
            ステップ 2   RADIUS ベンダー ディクショナリ リストから RADIUS ベンダー ディクショナリを選択して [編集(Edit)] をクリックします。
            ステップ 3   [ディクショナリ属性(Dictionary Attributes)] をクリックし、[追加(Add)] をクリックします。
            ステップ 4   RADIUS ベンダー属性の属性名とオプションの説明を入力します。
            ステップ 5   [データ型(Data Type)] ドロップダウン リストからデータ型を選択します。
            ステップ 6   [MAC オプションの有効化(Enable MAC option)] チェックボックスを選択します。
            ステップ 7   RADIUS 要求のみ、RADIUS 応答のみ、またはその両方に適用される方向を [方向(Direction)] ドロップダウン リストから選択します。
            ステップ 8   [ID] フィールドにベンダー属性 ID を入力します。
            ステップ 9   [タグ付けの許可(Allow Tagging)] チェックボックスをオンにします。
            ステップ 10   [プロファイルのこの属性の複数インスタンスを許可する(Allow multiple instances of this attribute in a profile)] チェックボックスをオンにします。
            ステップ 11   [追加(Add)] をクリックして、[使用できる値(Allowed Values)] テーブルにベンダー属性の使用できる値を追加します。
            ステップ 12   [送信(Submit)] をクリックします。