Cisco Identity Services Engine 用 Sponsor Portal ユーザ ガイド、リリース 1.2
ゲスト ユーザのサポート
ゲスト ユーザのサポート
発行日;2014/01/08   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ゲスト ユーザのサポート

次のトピックは、承認されたユーザのみが企業のネットワークまたはインターネットにアクセスできることを確実にするスポンサーとしての役割について説明しています。

ネットワーク セキュリティの重要性

企業のネットワークに接続するかインターネットにアクセスする場合、コンピュータとネットワークを安全に保護するための多くのプロセスがバックグラウンドで実行されています。 ネットワーク セキュリティは、企業の機密保持およびデータ整合性の維持に重要です。 権限のないユーザは企業ネットワークに障害が発生するようにして直接悪影響を与える場合も、ネットワークを使用して他者に害が及ぶようにして間接的に悪影響を与える場合もあります。

ゲスト ユーザのネットワーク アクセス

ラップトップ、タブレット、携帯電話などのモバイル デバイスの使用と依存度が増加するにつれ、どこからでもインターネットにアクセスできることは当たり前とみなされるようになりました。 ただし、企業ネットワークへのアクセスには、地元のカフェからの無料の Wi-Fi 以上のセキュリティが必要です。 企業のネットワークを保護し、承認されたユーザのみアクセス可能にするには、Cisco Identity Services Engine(ISE)ゲスト サービスを使用します。 Cisco ISE は、訪問者、コントラクタ、コンサルタント、顧客などの承認されたゲストのみがネットワークにアクセスできるようにします。

スポンサー ポータル

スポンサー ポータルは、Cisco ISE ゲスト サービスの主要コンポーネントの 1 つです。 スポンサー ポータルを使用して、承認ユーザ用の一時アカウントを作成し、企業ネットワークまたはインターネットにセキュアにアクセスできるようにします。 アカウント作成後、スポンサー ポータルを使用して、ゲストに印刷、電子メール、またはテキストを通してアカウント詳細を提供することもできます。

ゲスト ポータル

企業外部の人物がインターネットへのアクセスに企業のネットワークを使用することを試みた場合、ゲスト ポータルに自動的にルーティングされます。 ゲスト ポータルは、権限のないユーザから企業ネットワークを保護します。 スポンサーとして、承認されたユーザがゲスト ポータルのログイン ページで認証情報を入力してネットワークにアクセスできるように、一時的なユーザ名およびパスワードを作成できます。

スポンサーとしての役割

スポンサーは、自分の組織への承認された訪問者のためにゲスト アカウントを作成する必要があります。 これらのアカウントによって、訪問者は企業のネットワークやインターネットにアクセスできます。 これらのアカウントを作成する場合は、訪問者にネットワーク アクセスを提供するための企業のガイドラインに従う必要があります。 Cisco Identity Services Engine(ISE)は、監査およびレポート目的でプロセス全体を記録および保存します。この情報は、企業が承認された訪問者だけがネットワーク アクセスを与えられていることを確認するために使用できます。

ネットワーク管理者は、割り当てられたゲスト ロールに基づいて、スポンサー アカウントに機能性を割り当てます。 したがって、スポンサー ポータルで使用可能な機能の一部を使用できない場合があります。

スポンサー ポータルへのサインオン

スポンサー ポータルは、承認された訪問者のためにゲスト アカウントを作成する場合に使用する Web ベースのポータルです。

はじめる前に システム管理者からスポンサー ポータル URL およびユーザ名とパスワードを取得します。
手順
    ステップ 1   Web ブラウザを開き、システム管理者から提供されたスポンサー ポータルの URL を入力します。

    管理者は、この URL をカスタマイズできますが、通常 https://ipaddress:portnumber/sponsorportal のような形式になっています。

    ステップ 2   ユーザ名とパスワード(システム管理者から取得)を入力して、[サインオン(Sign On)] をクリックします。

    正常にログインすると、スポンサー ポータルの[ゲストアカウントの管理(Manage Guest Accounts)] ページが表示されます。 表示されない場合は、システム管理者に問い合わせてください。

    アカウントのロックによりログインできない

    デフォルトで、スポンサー アカウントのパスワードを 5 回連続で誤って入力した場合、スポンサー ポータルはユーザをシステムから 30 秒間一時的にロックします。 その後再度試行できます。 システム管理者は、このデフォルト設定を変更して、一時的なアカウントのロックの前の誤った入力の数を減らしたり増やしたりすることができます。