Cisco Identity Services Engine ユーザ ガイド リリース 1.2
エンドユーザ Web ポータルの設定およびカスタマイズ
エンドユーザ Web ポータルの設定およびカスタマイズ
発行日;2014/01/15 | 英語版ドキュメント(2013/08/02 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

エンドユーザ Web ポータルの設定およびカスタマイズ

使用可能なエンドユーザ ポータル

分散環境でのエンドユーザ ポータル

エンドユーザ ポータルに対するポリシー サービスの有効化

エンドユーザ ポータルに対するイーサネット インターフェイスの指定

ポートおよびイーサネット インターフェイスを割り当てるためのヒント

スポンサーおよびデバイス ポータルの完全修飾ドメイン名の指定

ポータルの言語、テキスト、およびエラー メッセージのカスタマイズ

カスタム言語テンプレートの追加

ポータルの UI フィールドおよびエラー メッセージのカスタマイズ

Web ポータルのイメージおよびカラー スキームのカスタマイズ

ポータルでのログインまたはログアウト時のユーザへのバナー メッセージの表示

バナー メッセージの有効化

スポンサー ポータルのバナー メッセージのカスタマイズ

デバイスポータルのバナー メッセージのカスタマイズ

ゲスト ポータルのログイン バナー メッセージのカスタマイズ

エンドユーザ Web ポータルの設定およびカスタマイズ

Cisco ISE では、ゲスト、スポンサー、およびデバイスのポータルでユーザが表示する Web ページのルックアンドフィールおよび動作に影響するグローバルなカスタマイズを行うことができます。

「使用可能なエンドユーザ ポータル」

「エンドユーザ ポータルに対するイーサネット インターフェイスの指定」

「スポンサーおよびデバイス ポータルの完全修飾ドメイン名の指定」

「ポータルの言語、テキスト、およびエラー メッセージのカスタマイズ」

「Web ポータルのイメージおよびカラー スキームのカスタマイズ」

「ポータルでのログインまたはログアウト時のユーザへのバナー メッセージの表示」

使用可能なエンドユーザ ポータル

Cisco ISE は、エンド ユーザの 3 つの主要なセットに Web ベースのポータルを提供します。

ゲスト ポータルを使用して一時的に企業ネットワークにアクセスする必要があるゲスト

スポンサー ポータルを使用してゲスト アカウントを作成および管理できるスポンサーとして指定された従業員。

デバイス ポータルを使用して企業ネットワーク上でパーソナル デバイスを使用する従業員

関連項目

「パーソナル デバイスのサポート」

「ゲストに許可されるネットワーク アクセスのサポート」

分散環境でのエンドユーザ ポータル

エンドユーザ ポータルは、管理、ポリシー サービス、およびモニタリング ペルソナに依存して、設定、サポート、およびレポート機能を提供します。

管理ノード

エンドユーザ ポータルで行うユーザまたはデバイスの設定変更は、管理ノードに書き込まれます。プライマリ管理ノードに障害が発生した場合、エンドユーザ ポータルにログインできますが、プライマリ ノードが復旧するか、またはセカンダリ ノードを昇格するまで、ユーザまたはデバイスを作成、編集、または削除できません。

ポリシー サービス ノード

次のようなすべてのセッション トラフィックを処理するポリシー サービス ノード上でエンドユーザ ポータルを実行する必要があります。ネットワーク アクセス、クライアント プロビジョニング、ゲスト サービス、ポスチャ、およびプロファイリング。ポリシー サービス ノードがノード グループに属し、ノードで障害が発生した場合に、その他のノードは障害を検出し、保留中のすべてのセッションをリセットします。

モニタリング ノード

Monitoring ノードは、デバイス、スポンサー、およびゲスト ポータル上のエンド ユーザとデバイスのアクティビティに関するデータを収集、集計、およびレポートします。プライマリ モニタリング ノードで障害が発生した場合は、セカンダリ モニタリング ノードが自動的にプライマリ モニタリング ノードになります。

関連項目

「管理ノード」

「ポリシー サービス ノード」

「モニタリング ノード」

「エンドユーザ ポータルに対するポリシー サービスの有効化」

「登録済みエンドポイント レポート」

「スポンサーとゲストのアクティビティのモニタリング」

エンドユーザ ポータルに対するポリシー サービスの有効化

エンドユーザ ポータルをサポートするには、それらをホストするノード上でポータル ポリシー サービスを有効にする必要があります。


ステップ 1 [管理(Administration)] > [システム(System)] > [展開(Deployment)] を選択します。

ステップ 2 ノードをクリックし、[編集(Edit)] をクリックします。

ステップ 3 [全般設定(General Settings)] タブの [ポリシー サービス(Policy Service)] をオンにします。

ステップ 4 [セッション サービスの有効化(Enable Session Services)] オプションにチェックを入れます。

ステップ 5 [保存(Save)] をクリックします。


 

エンドユーザ ポータルに対するイーサネット インターフェイスの指定

Web ポータルごとに使用するポートを指定できるので、次のようなエンドユーザ ポータルに異なるポートを使用することができます。スポンサー、ゲスト(およびクライアント プロビジョニング)、デバイス、およびブラックリストのポータル。クライアント プロビジョニング ポータルは、ポスチャ評価および修復用にポート 8905 および 8909 を使用し、これは変更することはできません。それ以外の場合は、ゲスト ポータルに割り当てられている同じポートを使用します。

特定のギガビット イーサネット インターフェイスへのポータル トラフィックをパーティションに分けることができます。たとえば、ゲスト ユーザや従業員のデバイスと同じネットワーク上で管理者ポータル(常に GigabitEthernet 0 を使用)を使用できないようにしたい場合があります。


ステップ 1 [管理(Administration)] > [Web ポータル管理(Web Portal Management)] > [設定(Settings)] > [一般(General)] > [ポート(Ports)] を選択します。

ステップ 2 各ポータルの [HTTPS ポート(HTTPS Port)] フィールドにポート値を入力します。デフォルトでは、スポンサー、ゲスト、デバイス ポータルはポート 8443 を使用し、ブラックリスト ポータルはポート 8444 を使用します。

ステップ 3 各ポータルに対して有効にするギガビット イーサネット インターフェイスをオンにします。

ステップ 4 [保存(Save)] をクリックします。

ポート設定を変更した場合は、すべてのノード(管理、ポリシー サービス、およびモニタリング)は自動的に再起動し、完了するのに数時間かかる場合があります。


 

関連項目

「ポートおよびイーサネット インターフェイスを割り当てるためのヒント」

「管理者ポータルで使用されるポート」

「Web ポータルのポート設定」

「クライアント プロビジョニングの設定」

ポートおよびイーサネット インターフェイスを割り当てるためのヒント

ポートおよびイーサネット インターフェイスをエンドユーザ ポータルに割り当てる最良の方法を決定するのに役立てるために、次のガイドラインを参照してください。

すべてのポートの割り当ては、8000 ~ 8999 である必要があります。このポート範囲の制限は、Cisco ISE 1.2 で新しくなりました。この範囲外のポート値でアップグレードした場合は、このページに変更を加えるまで有効です。このページを変更する場合、この制限に準拠するようにポート設定を更新する必要があります。

他のエンドユーザ ポータルとは異なるポートを使用するには、ブラックリスト ポータルを割り当てる必要があります。

同じ HTTPS ポートに割り当てられたポータルは、イーサネット インターフェイスも同じものを使用します。たとえば、スポンサーとデバイス ポータルの両方をポート 8443 に割り当て、スポンサー ポータルで GigabitEthernet 0 を無効にした場合、そのインターフェイスはデバイス ポータルに対しても自動的に無効になります。

異なるサブネット上の IP アドレスを使用して、イーサネット インターフェイスを設定する必要があります。

スポンサーおよびデバイス ポータルの完全修飾ドメイン名の指定

mydevices.companyname.com または sponsor.companyname.com など、覚えやすい完全修飾ドメイン名(FQDN)を使用するように、スポンサーおよびデバイス ポータルを設定できます。または、Cisco ISE では、証明書名の不一致問題に対処するワイルドカード証明書もサポートされます。

少なくとも 1 つのポリシー ノードに解決される DNS を設定する必要があります。ポータル サービスを提供する複数のポリシー サービス ノードがある場合、ポータルにハイ アベイラビリティを設定する必要があります。たとえば、ロード バランサまたは DNS ラウンドロビン サービスを使用できます。

はじめる前に

新しい URL の FQDN が有効なポリシー サービス ノードの IP アドレスに解決されるようにするには、DNS を更新する必要もあります。さらに、名前の不一致による証明書の警告メッセージを回避するために、Cisco ISE ポリシー サービス ノードのローカル サーバ証明書のサブジェクト代替名(SAN)属性にカスタマイズされた URL の FQDN を含める必要もあります。


ステップ 1 [管理(Administration)] > [Web ポータル管理(Web Portal Management)] > [設定(Settings)] > [一般(General)] > [ポート(Ports)] を選択します。

ステップ 2 ポータル FQDN セクションにスクロールし、適切な設定をオンにします。

デフォルトのスポンサー ポータル FQDN

デフォルトのデバイス ポータル FQDN

ステップ 3 完全修飾ドメイン名を入力します。

ステップ 4 [保存(Save)] をクリックすると、すべてのノード(管理、ポリシー サービス、およびモニタリング)は自動的に再起動し、完了するのに数時間かかる場合があります。

ステップ 5 FQDN がスポンサーまたはデバイス ポータル ノードに解決されるように、ネットワーク DNS サーバを設定します。


 

関連項目

「Web ポータルのポート設定」

「ワイルドカード証明書」

ポータルの言語、テキスト、およびエラー メッセージのカスタマイズ

スポンサー、ゲスト、およびデバイス ポータルを、Cisco ISE がサポートする言語のいずれかで表示するように設定できます。追加言語をサポートする必要がある場合、カスタム テンプレートを作成できます。

さらに、各ポータルで使用される UI テキストおよびエラー メッセージを変更することにより、各ポータルの言語表示をカスタマイズできます。

関連項目

「Cisco ISE 国際化およびローカリゼーション」

カスタム言語テンプレートの追加

追加言語をサポートする必要がある場合、カスタム言語テンプレートを作成できます。各言語テンプレートでは、一意のブラウザ ロケール マッピングを使用する必要があります。


ステップ 1 [管理(Administration)] > [Web ポータル管理(Web Portal Management)] > [設定(Settings)] > [ゲスト(Guest)]、[スポンサー(Sponsor)]、または [デバイス(My Devices)] > [言語テンプレート(Language Template)] を選択します。

ステップ 2 [追加(Add)] をクリックして、新しい言語テンプレートを作成します。

ステップ 3 言語テンプレートの一意の [名前(Name)] と [説明(Description)] を入力し、有効な [ブラウザ ロケール マッピング(Browser Locale Mapping)] を指定します。

ステップ 4 ローカライズされた内容で各セクションのテキスト文字列を更新します。

ステップ 5 [保存(Save)] をクリックします。


 

関連項目

「デバイス ポータルの言語テンプレートの設定」

「ゲスト ポータルの言語テンプレートの設定」

「スポンサー言語テンプレート設定」

ポータルの UI フィールドおよびエラー メッセージのカスタマイズ

ゲスト、スポンサー、デバイス ポータルで使用されるテキストおよびエラー メッセージを完全にカスタマイズできます。ゲスト ポータルのカスタマイズには、セルフ プロビジョニング ポータル、およびとモバイル デバイス管理(MDM)の登録とコンプライアンスのページで使用されるフィールドが含まれます。


ステップ 1 [管理(Administration)] > [Web ポータル管理(Web Portal Management)] > [設定(Settings)] > [ゲスト(Guest)]、[スポンサー(Sponsor)]、または [デバイス(My Devices)] > [言語テンプレート(Language Template)] を選択します。

ステップ 2 リストからいずれかの言語を選択します。

ステップ 3 ローカライズされた内容で各セクションのテキスト文字列を更新します。

ステップ 4 [保存(Save)] をクリックします。


 

関連項目

「デバイス ポータルの言語テンプレートの設定」

「ゲスト ポータルの言語テンプレートの設定」

「スポンサー言語テンプレート設定」

Web ポータルのイメージおよびカラー スキームのカスタマイズ

企業ロゴ、背景イメージ、またはカラー スキームをアップロードして、エンドユーザ ポータルのルック アンド フィールをカスタマイズできます。これらの変更はデバイス、スポンサー、およびゲスト ポータルに適用されますが、モバイル ゲスト ポータルに異なるイメージや色を割り当てることができます。

これらの設定を使用すると、カスタマイズした HTML ファイルを Cisco ISE サーバにアップロードしなくても、ポータルの外観を変更することができます。ただし、特定のゲスト ポータルに固有なテーマを作成する場合は、代わりにカスタム HTML ファイルをアップロードする必要があります。


ステップ 1 [管理(Administration)] > [Web ポータル管理(Web Portal Management)] > [設定(Settings)] > [一般(General)] > [ポータル テーマ(Portal Theme)] を選択します。

ステップ 2 標準ポータルをカスタマイズするには、グラフィックをアップロードし、[スタイル設定(Style Settings)] セクションで色設定を変更します。

ステップ 3 ゲスト モバイル ポータルをカスタマイズするには、グラフィックをアップロードし、[モバイル デバイスのスタイル設定(Mobile Device Style Settings)] で色設定を変更します。

ステップ 4 [保存(Save)] をクリックします。


 

関連項目

「一般的なポータル テーマの設定」

「カスタマイズされたゲスト ポータル」

ポータルでのログインまたはログアウト時のユーザへのバナー メッセージの表示

ユーザがエンドユーザ ポータルの 1 つにログインするときに、ユーザにメッセージを表示できます。プリログイン バナーが各ポータルのログイン ページに表示されます。ポストログイン バナーはスポンサーおよびデバイス ポータルの右下に約 15 秒間簡単に表示されますが、ゲスト ポータルには適用されません。各ポータルの表示テキストを個別にカスタマイズできます。

バナー メッセージの有効化

ユーザがエンドユーザ ポータルの 1 つにログインする前または後に、ユーザにメッセージを表示する場合は、それらを有効にする必要があります。このオプションにより各ポータルの設定は有効になりますが、後に各ポータルの表示テキストを特別にカスタマイズできます。


ステップ 1 [管理(Administration)] > [Web ポータル管理(Web Portal Management)] > [設定(Settings)] > [一般(General)] > [ポータル テーマ(Portal Theme)] を選択します。

ステップ 2 [プリログイン バナーの表示(Display pre-login banner)] と [ポストログイン バナーの表示(Display post-login banner)] オプションをオンにして、バナーを有効にします。


 

関連項目

「一般的なポータル テーマの設定」

「スポンサー ポータルのバナー メッセージのカスタマイズ」

「デバイスポータルのバナー メッセージのカスタマイズ」

「ゲスト ポータルのログイン バナー メッセージのカスタマイズ」

スポンサー ポータルのバナー メッセージのカスタマイズ

スポンサー ポータルにログインする前後に、スポンサー ユーザに表示するテキストをカスタマイズできます。


ステップ 1 [管理(Administration)] > [Web ポータル管理(Web Portal Management)] > [設定(Settings)] > [スポンサー(Sponsor)] > [言語テンプレート(Language Template)] を選択します。

ステップ 2 英語などの言語をクリックします。

ステップ 3 [共通項目の設定(Configure Common Items)] をクリックし、[プリログイン バナー テキスト(Pre-Login Banner Text)] と [ポストログイン バナー テキスト(Post-Login Banner Text)] フィールドを更新します。

ステップ 4 [保存(Save)] をクリックします。


 

関連項目

「一般的なポータル テーマの設定」

「バナー メッセージの有効化」

デバイスポータルのバナー メッセージのカスタマイズ

デバイス ポータルにログインする前後に、従業員に表示するテキストをカスタマイズできます。


ステップ 1 [管理(Administration)] > [Web ポータル管理(Web Portal Management)] > [設定(Settings)] > [デバイス(My Devices)] > [言語テンプレート(Language Template)] を選択します。

ステップ 2 英語などの言語をクリックします。

ステップ 3 [ログイン ページの設定(Configure Login Page)] をクリックし、[プリログイン バナー テキスト(Pre-Login Banner Text)] と [ポストログイン バナー テキスト(Post-Login Banner Text)] フィールドを更新します。

ステップ 4 [保存(Save)] をクリックします。


 

関連項目

「一般的なポータル テーマの設定」

「バナー メッセージの有効化」

ゲスト ポータルのログイン バナー メッセージのカスタマイズ

ゲスト ポータルにログインする前に、ゲストに表示するテキストをカスタマイズできます。


ステップ 1 [管理(Administration)] > [Web ポータル管理(Web Portal Management)] > [設定(Settings)] > [ゲスト(Guest)] > [言語テンプレート(Language Template)] を選択します。

ステップ 2 英語などの言語をクリックします。

ステップ 3 [ログイン ページの設定(Configure Login Page)] をクリックし、[プリログイン バナー テキスト(Pre-Login Banner Text)] フィールドを更新します。

ステップ 4 [保存(Save)] をクリックします。


 

関連項目

「一般的なポータル テーマの設定」

「バナー メッセージの有効化」