Cisco Identity Services Engine 用スポンサー ポータル ユーザ ガイド、リリース 1.4
ゲストのサポート
ゲストのサポート

ゲストのサポート

ゲストのネットワーク アクセス

ラップトップ、タブレット、携帯電話などのモバイル デバイスの使用と依存度が増加するにつれ、どこからでもインターネットにアクセスできることは当たり前と見なされるようになりました。 ただし、企業ネットワークへのアクセスには、地元のカフェからの無料の Wi-Fi 以上のセキュリティが必要です。 ネットワーク セキュリティは、企業の機密保持およびデータ整合性の維持に重要です。 権限のないユーザは、企業ネットワークに障害が発生するようにして直接悪影響を与える場合も、ネットワークを使用して他者に害が及ぶようにして間接的に悪影響を与える場合もあります。

企業のネットワークを保護し、承認されたユーザのみアクセス可能にするには、Cisco Identity Services Engine(ISE)ゲスト サービスを使用します。 Cisco ISE は、訪問者、コントラクタ、コンサルタント、顧客などの承認されたゲストのみがネットワークにアクセスできるようにします。

社外の人が企業のネットワークを使用してインターネットにアクセスしようとすると、自動的にゲスト ポータルにルーティングされます。ゲスト ポータルは、Cisco ISE のゲスト サービスを訪問者に提供する一連の特別な Web ページです。 これらのゲスト ポータルによって、ネットワークが権限のないユーザから保護されます。 一時的な訪問者が企業の Wi-Fi ネットワークに接続する場合は、ユーザ名とパスワードを使用してログインする必要がないネットワーク アクセスを提供する、ホットスポット ゲスト ポータルを使用するようにします。 ただし、承認された訪問者が長期間のアクセスを必要とする場合や、社内リソースへのアクセスを必要とする場合、スポンサーは、ゲストがクレデンシャルを持つゲスト ポータルへのログインに使用する一時的なユーザ名とパスワードを作成できます。

スポンサーとしての役割

スポンサーは、Cisco ISE によって提供されるスポンサー ポータルを使用し、組織への承認された訪問者のゲスト アカウントを作成および管理する責任を負います。 これらのアカウントによって、訪問者は企業のネットワークやインターネットにアクセスできます。 これらのアカウントを作成する場合は、訪問者にネットワーク アクセスを提供するための企業のガイドラインに従う必要があります。 Cisco ISE は、監査およびレポート目的でプロセス全体を記録および保存します。企業では、承認された訪問者にのみネットワーク アクセスが許可されていることを確認するために、この情報を使用できます。

スポンサー ポータル

スポンサー ポータルは、Cisco ISE ゲスト サービスの主要コンポーネントの 1 つです。 スポンサー ポータルを使用して、承認ユーザ用の一時アカウントを作成し、企業ネットワークまたはインターネットにセキュアにアクセスできるようにします。 アカウント作成後、スポンサー ポータルを使用して、アカウント詳細をゲスト用に印刷したり、電子メールまたはテキスト メッセージでゲストに送信することができます。 また、スポンサー ポータルを使用して、アカウントを中断、延長、および削除したり、ゲストのネットワーク アクセスを承認または拒否することもできます。
図 1. スポンサー ポータルを使用したスポンサー タスクの概要

システム管理者は、割り当てられたスポンサー グループに基づいて、スポンサー アカウントに機能性を割り当てます。 したがって、スポンサー ポータルで使用可能な機能の一部を使用できない場合があります。

関連情報

スポンサー ポータルへのサインオン

スポンサー ポータルは、承認された訪問者のためにゲスト アカウントを作成する場合に使用する Web ベースのポータルです。 スポンサー ポータルにサインインすると、システム管理者が設定した非アクティブ期間が過ぎた後、自動的にログアウトします。

はじめる前に システム管理者からスポンサー ポータル URL およびユーザ名とパスワードを取得します。

    ステップ 1   Web ブラウザを開き、システム管理者から提供されたスポンサー ポータルの URL を入力します。

    管理者は、この URL をカスタマイズしますが、通常は次のような形式になっています。https://ipaddress:portnumber/sponsorportal/PortalSetup.action?portal=portalID または https://sponsorportal.yourcompany.com

    ステップ 2   ユーザ名とパスワードを入力し、[サインオン(Sign On)] をクリックします。
    ステップ 3   スポンサー ポータルにログインする前に、企業ネットワークの利用規約に同意することを求められた場合は、[同意(Accept)] をクリックします。

    デスクトップに正常にログインすると、スポンサー ポータルのホーム ページである [アカウントの作成(Create Accounts)] ページが表示されます。 モバイル デバイスからサインオンすると、ウェルカム ページが表示されます。 表示されない場合は、システム管理者に問い合わせてください。

    アカウントのロックによりサインオンできない

    デフォルトで、スポンサー アカウントのパスワードを 5 回連続で誤って入力した場合、スポンサー ポータルはユーザをシステムから 2 分間一時的にロックします。 その後、追加で試行できますが、設定された時間内には、再びロックされるまでに試行できる回数は 1 回のみとなります。 システム管理者は、このデフォルト設定を変更して、一時的にアカウントがロックされるまでに誤って試行できる回数とロックされる時間を増減できます。