Cisco Secure Access Control System 5.5 移行ガイド
ACS 3.x および 4.x と ACS 5.5 の機能比較
ACS 3.x および 4.x と ACS 5.5 の機能比較
発行日;2014/02/23 | 英語版ドキュメント(2013/11/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ACS 3.x および 4.x と ACS 5.5 の機能比較

ACS 3.x および 4.x と ACS 5.5 の機能比較

 

表 C-1 機能比較リスト:ACS 3.x/4.x と ACS 5.5

機能
ACS 3.x と 4.x
ACS 5.5
プラットフォーム サポート

1111

Yes

No

1112

Yes

No

1113

Yes

No

1120

Yes(4.2)

Yes

ACS 5.0 出荷アプライアンス

1121

No

Yes

ACS 5.2、5.3、5.4、および 5.5 出荷アプライアンス

3415

No

Yes

ACS 5.4 および 5.5 出荷アプライアンス

3495

No

Yes

ACS 5.5 出荷アプライアンス

Windows Server

Yes

No

仮想マシン

ESX 3.x

ESX i5.0、i5.0 update 2、i5.1

コンポーネント

ACS for Windows

Yes

No

ACS 5.5 では Windows Server はサポート対象外です

ACS Solution Engine

Yes

No

ACS 5.5 固有のアプライアンス オプションを提供します

ACS View 4.0

Yes

No

ACS 5.5 では表示機能を統合しました

ACS Remote Agent

Yes

No

5.5 では Remote Agent は必要ありません

ACS Express 5.0

No

No

アプリケーション統合

CiscoWorks Common Service(CSM/LMS 用)

Yes

No

Cisco Wireless Control System(WCS)

Yes

Yes

分散モデル

単一プライマリ/複数セカンダリ

Yes

Yes

カスケード複製

Yes

No

レプリケーション トリガー

手動またはスケジュールごと

設定変更時

レプリケーション ユニット

レプリケーション コンポーネント全体

delta 設定のみ

同期

ゆるい

きつい

自動停止再同期

No

Yes

内部ユーザのパスワード更新

プライマリのみ

プライマリのみ

ロールベースのセカンダリをプライマリに昇格

No

Yes

ID ストア サポート

内部

Yes

Yes

Active Directory

Yes

Yes

LDAP

Yes

Yes

RDBMS

Yes

No

RSA SecurID

Yes

Yes

その他のワンタイム パスワード サーバ

Yes

Yes

OTP サーバに RADIUS インターフェイスを使用

AAA プロキシ サポート

RADIUS プロキシ

Yes

Yes

EAP プロキシを含む

TACACS+ プロキシ

Yes

Yes

ロギングの宛先

ACS View

Yes

Yes

Syslog

Yes

Yes

ODBC

Yes

No

ACS 5.5 は、View のログ データを外部データベースと同期して保存することができます

クエリー/プロビジョニングの設定

Web ベースの GUI

Yes

Yes

CSV ベースの更新

Yes

Yes

CSUtil

Yes

No

RDBMS 同期

Yes

No

管理

SNMP クエリー

Yes(アプライアンスのみ)

Yes

SNMP トラップ

No

Yes

アラーム表示

Yes

Yes

GUI

Yes

Yes

Cisco 標準のルック アンド フィール GUI

No

Yes

CLI

Yes(アプライアンスのみに制限)

Yes(IOS と同様)

一部の設定を変更するとシステムが再起動します

Yes

No

KVM コンソール アクセス

No

Yes

ファイル転送ストレージ リポジトリの選択

No

Yes

配置済みの、バージョンをまたぐアップグレードの手順

No

Yes

リモート アップグレード/パッチ実行

Partial

Yes

サポートされるプロトコル

PAP

Yes

Yes

CHAP

Yes

Yes

MS-CHAPv1

Yes

Yes

MS-CHAPv2

Yes

Yes

MAB

Yes

Yes

EAP-MD5

Yes

Yes

EAP-TLS

Yes

Yes

PEAP-MSCHAPv2

Yes

Yes

PEAP-GTC

Yes

Yes

PEAP-TLS

Yes

Yes

FAST-MSCHAPv2

Yes

Yes

FAST-GTC

Yes

Yes

FAST-TLS

Yes

No

LEAP

Yes

Yes

TACACS+

コマンド許可

Yes

Yes

アカウンティング

Yes

Yes

単一接続

Yes

Yes

パスワードの変更

Yes

Yes

イネーブル処理

Yes

Yes

カスタム サービス

Yes

Yes

任意の属性

Yes

Yes

CHAP/MSCHAP 認証

Yes

Yes

属性の置換

Yes

Yes

ACS パスワード ポリシー

複雑度

Yes

Yes(強力)

履歴

Yes(最後のみ)

Yes(複数)

有効期限

Yes(日付、ログイン、最初のログインごと)

Yes(日付順)

有効期限の警告

Yes

Yes

猶予期間

Yes

No

アカウントのディセーブル化

日付による

Yes

Yes

認可ポリシーを使用して実装できます

失敗した試行による

Yes

Yes

非アクティブによる

No

Yes

ネットワーク デバイス

各 TACACS+/RADIUS エントリ

Yes

Yes

階層型のスケーラブルなデバイスのグループ化

No

Yes

デフォルト ネットワーク デバイス

TACACS+ のみ

RADIUS および TACACS+

グループ レベルの共有秘密

Yes

No

IP アドレスのワイルドカード

Yes

Yes

アクセス ポリシー

柔軟な、規則ベースのポリシー モデル

No

Yes

必須 ACS グループ割り当て

Yes

No

複数のグループ メンバーシップ

No

Yes

静的 IP アドレス割り当て

Yes

Yes

拡張スキーマ、ポリシー

最大セッション数

Yes

Yes

グループのディセーブル化

Yes

Yes

ACS 5.5 ポリシーに実装

VOIP サポート

Yes

No

ToD 設定

Yes

Yes

コールバック

Yes

Yes

Windows のコールバック設定は ACS 5.5 では使用できません

ネットワーク アクセスの制限

Yes

Yes

クォータの使用状況

Yes

No

オプションをイネーブルにする

Yes

Yes

ACS 5 ポリシーに実装

トークンのキャッシング

Yes

No

IP アドレスの割り当て

Yes

Yes(スタティックおよび AAA クライアント プールのみ)

スタティック IP アドレスの割り当ての場合、IP アドレス フィールドをユーザ スキーマに追加することで認可ポリシーに実装します。

AAA クライアント プールとは、ACS で VSA 属性「ip-pool-definition」を設定する機能のことです。プール自体はスイッチまたはルータ自体で定義されます。

ダウンロード可能 ACL

Yes

Yes

ユーザの補足情報

Yes

Yes

ポリシーの条件の使用および値の認証のための拡張 ACS ユーザ スキーマ

No

Yes

ポリシーの条件や値の認証として利用可能なユーザ属性(内部、AD、LDAP)

No

Yes

ACS 内部ユーザの拡張パスワード認証

Yes

Yes

ACS 5 では、パスワードの格納はアクセス サービス ID ポリシーで指定する必要があり、ユーザのレコードでは指定できません。

時間をバインドする別のグループ

Yes

Yes

ACS 5 では、その日の時間に基づいてさまざまな権限を指定する場合に、時間ベースの条件を使用します。

Windows ダイヤルイン サポート

Yes

No

ACS 管理者

ネットワークの制限

Yes

Yes

権限付与レポート

Yes

Yes

パスワードの複雑度

Yes

Yes(強力)

パスワード エージング

Yes

Yes

パスワード履歴

Yes

Yes

パスワードは非アクティブ

Yes

Yes

失敗した試行によるアカウントのディセーブル化

Yes

Yes

非アクティブなアカウントによるアカウントのディセーブル化

Yes

Yes

権限コントロール

Yes

Yes(ロールベース)

証明書ベースの認証/許可

必須 AD 許可

Yes

No

SAN/CN 比較

Yes

No

ユーザ属性の存在を確認することで ACS 5.5 に間接的に実装できます

証明書のバイナリ比較

Yes

Yes