Cisco Identity Services Engine ユーザ ガイド リリース 1.2
リソースの管理
リソースの管理
発行日;2014/01/15 | 英語版ドキュメント(2013/08/02 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

リソースの管理

ディクショナリおよびディクショナリ属性

システム定義ディクショナリとディクショナリ属性

システム ディクショナリおよびディクショナリ属性の表示

ユーザ定義ディクショナリおよびディクショナリ属性

ユーザ定義ディクショナリの作成

ユーザ定義ディクショナリ属性の作成

RADIUS-Vendor ディクショナリ

RADIUS ベンダー ディクショナリの作成

RADIUS-Vendor ディクショナリ属性の作成

リソースの管理

この章では、Cisco ISE ネットワーク リソースを管理するための情報と手順について説明します。次のトピックを扱います。

「ディクショナリおよびディクショナリ属性」

「RADIUS-Vendor ディクショナリ」

ディクショナリおよびディクショナリ属性

ディクショナリは、ドメインのアクセス ポリシーの定義に使用できる、属性および許容される値のドメイン固有のカタログです。個々のディクショナリは、同種の属性タイプの集合です。ディクショナリで定義されている属性のタイプは同じであり、タイプは特定の属性のソースまたはコンテキストを示します。

属性タイプは次のいずれかになります。

MSG_ATTR

ENTITY_ATTR

PIP_ATTR

属性と許容される値に加えて、ディクショナリには、名前と説明、データ型、およびデフォルト値などの属性に関する情報が含まれます。属性は、次のいずれかのデータ型を持つことができます。BOOLEAN、FLOAT、INTEGER、IPv4、OCTET_STRING、STRING、UNIT32、および UNIT64。

Cisco ISE では、インストール中にシステム ディクショナリが作成され、ユーザ ディクショナリを作成することもできます。

システム定義ディクショナリとディクショナリ属性

Cisco ISE はインストール中にシステム ディクショナリを作成し、それは [システム ディクショナリ(System Dictionary)] ページで参照できます。システム定義ディクショナリ属性は、読み取り専用属性です。その性質のために、既存のシステム定義ディクショナリは表示しかできません。システム定義の値またはシステム ディクショナリ内の属性を作成、編集、削除することはできません。

システム定義ディクショナリ属性は、属性の記述名、ドメインによって認識される内部名、および許可される値で表示されます。

また、Cisco ISE は、システム定義ディクショナリの一部でもあり、インターネット技術特別調査委員会(IETF)で定義された、属性の IETF RADIUS セットのディクショナリ デフォルトを作成します。ID を除く、空いているすべての IETF RADIUS 属性フィールドを編集できます。

関連項目

「システム ディクショナリおよびディクショナリ属性の表示」

「ユーザ定義ディクショナリおよびディクショナリ属性」

システム ディクショナリおよびディクショナリ属性の表示

システム ディクショナリ内のシステム定義属性を作成、編集、削除することはできません。システム定義属性は、表示のみできます。ディクショナリの名前および説明に基づくクイック検索か、または定義した検索ルールに基づく高度な検索を実行できます。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [ディクショナリ(Dictionaries)] > [システム(System)] を選択します。

ステップ 2 [システム ディクショナリ(System Dictionary)] ページでシステム ディクショナリを選択し、[表示(View)] をクリックします。

ステップ 3 [ディクショナリ属性(Dictionary Attributes)] をクリックします。

ステップ 4 システム ディクショナリ属性をリストから選択し、[表示(View)] をクリックします。

ステップ 5 [システム ディクショナリ(System Dictionary)] ページに戻るには、[ディクショナリ(Dictionaries)] リンクをクリックします。


 

ユーザ定義ディクショナリおよびディクショナリ属性

Cisco ISE では、[ユーザ ディクショナリ(User Dictionary)] ページで作成したユーザ定義ディクショナリが表示されます。システムで作成され、保存された既存のユーザ ディクショナリの [ディクショナリ名(Dictionary Name)] または [ディクショナリ タイプ(Dictionary Type)] の値は変更できません。

[ユーザ ディクショナリ(User Dictionary)] ページで、次を実行できます。

ユーザ ディクショナリを編集および削除します。

名前および説明に基づいてユーザ ディクショナリを検索します。

ユーザ ディクショナリのユーザ定義ディクショナリ属性を追加、編集、および削除します。

ディクショナリ属性に許容される値を追加または削除します。

関連テーブル

「ユーザ定義ディクショナリの作成」

「ユーザ定義ディクショナリ属性の作成」

ユーザ定義ディクショナリの作成

ユーザ定義ディクショナリを作成、編集、または削除できます。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [ディクショナリ(Dictionaries)] > [ユーザ(User)] を選択します。

ステップ 2 [追加(Add)] をクリックします。

ステップ 3 ユーザ ディクショナリの名前、任意の説明、およびバージョンを入力します。

ステップ 4 [ディクショナリ属性タイプ(Dictionary Attribute Type)] ドロップダウン リストから属性タイプを選択します。

ステップ 5 [送信(Submit)] をクリックします。


 

関連項目

「ユーザ定義ディクショナリ属性の作成」

ユーザ定義ディクショナリ属性の作成

ユーザ ディクショナリのユーザ定義ディクショナリ属性を追加、編集、および削除できるほか、ディクショナリ属性に許容される値を追加または削除できます。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [ディクショナリ(Dictionaries)] > [ユーザ(User)] を選択します。

ステップ 2 [ユーザ ディクショナリ(User Dictionary)] ページでユーザ ディクショナリを選択し、[編集(Edit)] をクリックします。

ステップ 3 [ディクショナリ属性(Dictionary Attributes)] をクリックします。

ステップ 4 [追加(Add)] をクリックします。

ステップ 5 属性名の名前、任意の説明、およびディクショナリ属性の内部名を入力します。

ステップ 6 [データ型(Data Type)] ドロップダウン リストからデータ型を選択します。

ステップ 7 [追加(Add)] をクリックして名前、許容される値を設定し、[許容される値(Allowed Values)] テーブルにデフォルトのステータスを設定します。

ステップ 8 [送信(Submit)] をクリックします。


 

関連項目

「結果」

「RADIUS ベンダー ディクショナリ属性の設定」

RADIUS-Vendor ディクショナリ

Cisco ISE では、一連の RADIUS-Vendor ディクショナリを定義し、それぞれに一連の属性を定義できます。リスト内の各ベンダー定義には、ベンダー名、ベンダー ID、および簡単な説明が含まれています。

Cisco ISE では、次の RADIUS-Vendor ディクショナリがデフォルトで用意されています。

Airespace

Cisco

Cisco-BBSM

Cisco-VPN3000

Microsoft

RADIUS プロトコルは、これらのベンダー ディクショナリおよび、許可プロファイルおよびポリシー条件で使用できるベンダー固有属性をサポートします。

関連項目

「RADIUS ベンダー ディクショナリの作成」

「RADIUS-Vendor ディクショナリ属性の作成」

RADIUS ベンダー ディクショナリの作成

RADIUS ベンダー ディクショナリも作成、編集、削除、エクスポート、およびインポートできます。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [ディクショナリ(Dictionaries)] > [システム(System)] > [Radius] > [Radius ベンダー(Radius Vendors)] を選択します。

ステップ 2 [追加(Add)] をクリックします。

ステップ 3 RADIUS-Vendor ディクショナリの名前、任意の説明、および RADIUS ベンダーのインターネット割り当て番号局(IANA)によって承認されたベンダー ID を入力します。

ステップ 4 属性値から取得されたバイト数を選択して、[ベンダー属性タイプ フィールドの長さ(Vendor Attribute Type Field Length)] ドロップダウン リストから属性タイプを指定します。有効な値は、1、2、および 4 です。デフォルト値は 1 です。

ステップ 5 属性値から取得されたバイト数を選択して、[ベンダー属性サイズ フィールドの長さ(Vendor Attribute Size Field Length)] ドロップダウン リストから属性の長さを指定します。有効な値は 0 と 1 です。デフォルト値は 1 です。

ステップ 6 [送信(Submit)] をクリックします。


 

関連項目

「RADIUS-Vendor ディクショナリ属性の作成」

RADIUS-Vendor ディクショナリ属性の作成

Cisco ISE がサポートする RADIUS ベンダー属性を作成、編集、および削除できます。各 RADIUS-ベンダー属性には、名前、データ型、説明、および、要求のみに関連するか、応答のみに関連するか、または両方に関連するかを指定する方向が含まれています。


ステップ 1 [ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [ディクショナリ(Dictionaries)] > [システム(System)] > [Radius] > [Radius ベンダー(Radius Vendors)] を選択します。

ステップ 2 [RADIUS ベンダー ディクショナリ(RADIUS vendor dictionaries)] リストから RADIUS ベンダー ディクショナリを選択し、[編集(Edit)] をクリックします。

ステップ 3 [ディクショナリ属性(Dictionary Attributes)] をクリックし、[追加(Add)] をクリックします。

ステップ 4 RADIUS ベンダー属性の属性名と任意の説明を入力します。

ステップ 5 [データ型(Data Type)] ドロップダウン リストからデータ型を選択します。

ステップ 6 [MAC の有効化オプション(Enable MAC option)] チェックボックスをオンにします。

ステップ 7 [方向(Direction)] ドロップダウン リストから RADIUS 要求のみ、RADIUS 応答のみ、またはその両方に適用する方向を選択します。

ステップ 8 [ID] フィールドにベンダー属性 ID を入力します。

ステップ 9 [タグ付けの許可(Allow Tagging)] チェックボックスをオンにします。

ステップ 10 [プロファイルでこの属性の複数のインスタンスを許可(Allow multiple instances of this attribute in a profile)] チェックボックスをオンにします。

ステップ 11 [追加(Add)] をクリックして、[許容される値(Allowed Values)] テーブルにベンダー属性に許容される値を追加します。

ステップ 12 [送信(Submit)] をクリックします。


 

関連項目

「RADIUS ベンダー ディクショナリ属性の設定」