Cisco Identity Services Engine、Release 1.2 Migration Tool ガイド
用語集
Glossary
発行日;2013/11/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

Glossary

 


A
ACL
Access Control List(アクセス コントロール リスト)。オブジェクトに割り当てられているアクセス権のリスト。このリストにより、どのユーザまたはプロセスが、どのオブジェクトに対してアクセス権を付与されているか、また特定のオブジェクトについてどのような操作が許可されているかが指定されています。ACL のエントリは、ユーザ、操作、ポート、またはホスト名に対して権限を指定できます。
ACS
Cisco Secure Access Control Server。規格準拠の認証、許可、アカウンティング(AAA)サービスをネットワークに提供するポリシーベースのセキュリティ サーバです。ACS を使用すると、シスコおよびシスコ以外のデバイスとアプリケーションを簡単に管理できます。
Active Directory
Microsoft Active Directory はディレクトリ サービスで、中央のデータベースにおける展開の情報および設定がすべて格納されています。管理者は Active Directory を使用してポリシーを割り当て、少数のコンピュータ、ユーザ、およびプリンタを持つネットワークから、複数のドメインおよび複数の場所に及ぶ大規模なネットワーク環境まで、さまざまなネットワーク上でソフトウェアを展開および更新することができます。

 


D
DACL
ダウンロード可能アクセス コントロール リスト。Cisco ISE は、オブジェクトに対するダウンロード可能なアクセス権のリストをサポートしています。DACL のエントリは、ユーザ、操作、ポート、またはホスト名に対して権限を指定できます。

 


H
HTTPS
Hypertext Transfer Protocol Secure。Hypertext Transfer Protocol(HTTP)と SSL/TLS プロトコルの組み合わせにより、セキュアで暗号化された通信、およびネットワークやインターネット トラフィックに対してセキュアな識別を提供します。HTTPS 接続は、企業システム、金融システム、または商用システム内の機密トランザクションで、よく使用されます。HTTPS は、別のポートを使用して、HTTP と TCP 間の暗号化および認証の追加レイヤを提供します。

 

 


L
LDAP
Lightweight Directory Access Protocol は、TCP/IP で実行するディレクトリ サービスを使用してディレクトリ内のデータを問い合わせ、変更するためのアプリケーション プロトコルです。LDAP ディレクトリは、系統化されたレコード セットで、それぞれの住所と電話番号によって「レコード」が構成されています。セキュアな LDAP 通信を実現するためには、一般的には SSL トンネルを使用します。

M
MAC アドレス
メディア アクセス コントロール アドレス。ほとんどのネットワーク アダプタやネットワーク インターフェイス カードにメーカーによって割り当てられる疑似固有識別子。

 


N
NDG
ネットワーク デバイス グループ。Cisco ISE では、デバイス グループは階層的な構造でネットワーク デバイス グループ(NDG)が含まれています。NDG は、場所やデバイス タイプなどの基準に基づいて類似のデバイスを論理的にグループ化したものです。たとえば、デバイスを、大陸、地域、または国などの場所ごとにグループ化することも、ファイアウォール、ルータ、スイッチなどのタイプごとにグループ化することもできます。Cisco ISE では、ポリシー条件で NDG を使用こともできます。

 


P
PI
プログラマチック インターフェイス。外部アプリケーションが Cisco Secure ACS とやりとりするためのメカニズム。

 


R
RADIUS
Remote Authentication Dial-In User Service(リモート認証ダイヤルイン ユーザ サービス)。コンピュータがネットワーク サービスに接続してこのサービスを使用するための認証、許可、アカウンティング(AAA)集中管理を提供するネットワーキング プロトコルです。

 


T
TACACS
Terminal Access Controller Access Control System は、UNIX ネットワークで一般的に使用される認証サーバとの通信に使用されるリモート認証プロトコルです。リモート アクセス サーバは、ユーザがネットワークへのアクセス権を持つかどうかを判断するために、TACACS を使用して、認証サーバと通信します。

 


V
VSA
Vendor-Specific Attribute(ベンダー固有属性)。標準 RADIUS 属性セットによって提供されない独自のプロパティまたは特性。VSA は、リモート アクセス サーバのベンダーによって、RADIUS をベンダー サーバ用にカスタマイズするために定義されます。