Cisco NAC ゲスト サーバ インストレーション/ コンフィギュレーション ガイド リリース 2.1
Cisco NAC ゲスト サーバについて
Cisco NAC ゲスト サーバについて
発行日;2013/02/13 | 英語版ドキュメント(2012/11/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

Cisco NAC ゲスト サーバについて

概要

ゲスト アクセスの概念

はじめる前に

パッケージの内容物

ラックの取り付け

Cisco NAC ゲスト サーバのライセンス

ファームウェアのアップグレード

その他の情報

Cisco NAC ゲスト サーバについて

概要

Cisco NAC ゲスト サーバは、ゲスト、訪問者、契約者、コンサルタント、顧客等に一時的なネットワーク アクセスを提供する完成されたプロビジョニング、管理およびレポート システムです。Cisco NAC ゲスト サーバは、Cisco NAC アプライアンス、Cisco Wireless LAN Controller、およびその他の Cisco ネットワーク エンフォースメント デバイスとともに機能し、ゲスト アクセスに対するキャプティブ ポータルおよびエンフォースメント ポイントを提供します。

Cisco NAC ゲスト サーバにより、特権ユーザは簡単に仮ゲスト アカウントとスポンサー ゲスト アカウントを作成できます。Cisco NAC ゲスト サーバはスポンサー(ゲスト アカウントを作成するユーザ)の認証を行い、スポンサーは印刷物、電子メール、または SMS によりアカウントの詳細をゲストに通知できるようになります。ユーザ アカウントの作成からゲスト ネットワーク アクセスに至る一連の手続きはすべて監査およびレポート用に保存されます。

ゲスト アカウントが作成されると、Cisco NAC アプライアンス マネージャ(Clean Access Manager)内でプロビジョニングされるか、または Cisco NAC ゲスト サーバの組み込みデータベース内に保存されます。ゲスト サーバの組み込みデータベースを使用すると、Cisco Wireless LAN Controller などの外部ネットワーク アクセス装置により、Remote Authentication Dial In User Service(RADIUS)プロトコルを使用してゲスト サーバに対するユーザ認証を行うことができます。

Cisco NAC ゲスト サーバは、アカウント作成時に有効期間を指定してゲスト アカウントを提供します。アカウントが失効すると、ゲスト サーバは、Cisco NAC アプライアンス マネージャからアカウントを直接削除するか、ネットワーク アクセス デバイス(NAD)がユーザを削除する前に、RADIUS メッセージを送信してアカウントの有効期間を NAD に通知します。

Cisco NAC ゲスト サーバは、中央管理インターフェイスを通してレポートを行うため、ゲスト アカウントの作成から使用に至るすべての監査証跡を統合することより、ゲスト対象のネットワーク アクセス向けアカウント管理機能を提供します。

ゲスト アクセスの概念

Cisco NAC ゲスト サーバで提供するゲスト アクセスのコンポーネントを理解するのに必要となる用語を以下に示します。

ゲスト ユーザ

ゲスト ユーザは、ネットワークにアクセスするためにゲスト ユーザ アカウントを必要とするユーザです。

スポンサー

スポンサーは、ゲスト ユーザ アカウントを作成します。多くの場合、ネットワーク アクセスを提供する組織の従業員ですが、 特定の職務上の役割を持つ個人、または Microsoft Active Directory(AD)などの企業のディレクトリに対して認証を行う従業員である場合もあります。

Admin

管理者は、Cisco NAC ゲスト サーバ アプライアンスの設定と保守を行うユーザです。

ネットワーク エンフォースメント デバイス

これらのデバイスは、ネットワーク アクセスを提供するネットワーク インフラストラクチャのコンポーネントです。さらに、ネットワーク エンフォースメント デバイスは、ゲスト ユーザがゲスト アカウントの詳細を入力するためにキャプティブ ポータルへと導きます。ゲストが自分の一時的なユーザ名とパスワードを入力すると、ネットワーク エンフォースメント デバイスは、ゲスト サーバで作成されたゲスト アカウントに対応するクレデンシャルをチェックします。

ゲスト サーバ

ゲスト サーバ(Cisco NAC ゲスト サーバ)は、すべてのゲスト アクセス機能を統合しています。ゲスト アカウントを作成するスポンサー、ゲストに通知するアカウントの詳細、ネットワーク エンフォースメント デバイスに対するゲスト認証、およびネットワーク エンフォースメント デバイスによるゲストの照合が、すべてゲスト サーバにより統合されています。さらに、Cisco NAC ゲスト サーバは、ネットワーク エンフォースメント デバイスのアカウント情報を統合し、ゲスト アクセス レポートの要点を提供します。

はじめる前に

ここでは、次の内容について説明します。

パッケージの内容物

ラックの取り付け

Cisco NAC ゲスト サーバのライセンス

ファームウェアのアップグレード

その他の情報

パッケージの内容物

梱包箱の中身(図 1-1 を参照)を確認し、Cisco NAC ゲスト サーバのインストールに必要となるすべてのアイテムが揃っていることを確認してください。装置を再梱包する場合に備えて、梱包材を保管しておきます。欠品または損傷品が見つかった場合は、製品の購入代理店まで問い合わせてください。

図 1-1 梱包内容

 


) インストール用ソフトウェアは Cisco NAC ゲスト サーバ アプライアンスにあらかじめ組み込まれているので、ソフトウェア インストール CD は梱包内容に含まれていません。


ラックの取り付け

Cisco NAC ゲスト サーバのサイズは、1U(ラック 1 区画分)です。ラックマウント キットは、同梱されています。ラックマウントの詳細および手順については、付属の『 1U Rack Hardware Installation Instructions for HP Products 』を参照してください。

Cisco NAC ゲスト サーバのライセンス

システムを機能させるには、Web インターフェイス経由で Cisco NAC ゲスト サーバの FlexLM 製品ライセンスを取得してインストールする必要があります。システムのライセンスを取得してインストールする方法の詳細については、「製品ライセンスのインストールと管理インターフェイスへのアクセス」 を参照してください。

更なる詳細について知りたい場合は、『 Cisco NAC Appliance Service Contract/Licensing Support 』を参照してください。

ファームウェアのアップグレード

Cisco NAC ゲスト サーバは、次に基づいています。

NAC-3415 は、 UCS C220 M3 サーバ プラットフォームをベースにしています。

NAC-3315 は IBM System x3250 M2 サーバ プラットフォームをベースにしています。

詳細については、『 Supported Hardware and System Requirements for Cisco NAC Appliance (Cisco Clean Access) 』を参照してください。

その他の情報

リリースに関する最新情報または追加情報については、『 Release Notes for Cisco NAC Guest Server, Release 2.1 』を参照してください。

このマニュアルの最新オンライン アップデートについては、次の URL にアクセスしてください。 http://www.cisco.com/en/US/products/ps6128/products_installation_and_configuration_guides_list.html

Cisco NAC ゲスト サーバの関連資料のリストについては、 製品マニュアルを参照してください。