Cisco Secure Access Control System 5.5 インストレーション/アップグレード ガイド
インストール後の作業
インストール後の作業
発行日;2014/02/23 | 英語版ドキュメント(2014/02/12 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

インストール後の作業

ライセンス

ライセンスの種類

Web インターフェイスへのアクセス

ログイン

ログアウト

ACS の設定

インストール後の作業

この章では、ACS のインストールが正常に完了した後で実行する必要がある作業について説明します。

この章の内容は、次のとおりです。

「ライセンス」

「Web インターフェイスへのアクセス」

「ACS の設定」

ライセンス

ACS を使用するには、有効なライセンスをインストールする必要があります。ACS では、初めて Web インターフェイスにアクセスしたときに、有効な基本ライセンスをインストールするよう求められます。


) 分散展開では、各サーバに固有の基本ライセンスが必要です。


この項の構成は、次のとおりです。

「ライセンスの種類」

ライセンスの種類

表 12-1 に、ACS 5.5 ライセンスのサポートを示します。

 

表 12-1 ACS ライセンスのサポート

ライセンス
説明

基本ライセンス

基本ライセンスは、展開されているすべてのソフトウェア インスタンスおよびすべてのアプライアンスで必要です。基本ライセンスでは、ライセンス制御された機能を除く ACS のすべての機能を使用でき、標準的な集中化されたレポート機能を有効にできます。

各 ACS インスタンス(プライマリとセカンダリ)で必要です。

すべてのアプライアンスで必要です。

最大 100,000 台の管理対象デバイスを使用した展開をサポートします。

基本ライセンスには次の種類があります。

永続:このライセンスには有効期限がありません。最大 100,000 台の管理対象デバイスを使用した展開をサポートします。

評価:ライセンスを発行してから 90 日後に有効期限が切れます。最大 50 台の管理対象デバイスを使用した展開をサポートしています。

デバイスの数は、設定する一意の IP アドレスの数で決まります。これには、設定するサブネット マスクも含まれます。たとえば、サブネット マスクが 255.255.255.0 の場合、256 個の一意な IP アドレスが提供され、デバイス数は 256 台になります。

アドオン ライセンス

アドオン ライセンスは、永続基本ライセンスがある ACS サーバだけにインストールできます。大規模展開では、永続基本ライセンスをインストールする必要があります。

Web インターフェイスへのアクセス

ACS の Web インターフェイスは、HTTPS 対応の Microsoft Internet Explorer バージョン 7.x、8.x、および 9.x と、Firefox バージョン 3. x 8.x 9.x 、および 10. x でサポートされます。

この項の構成は、次のとおりです。

「ログイン」

「ログアウト」

ログイン

ACS の Web インターフェイスに初めてログインすると、ライセンス ファイルをインストールするよう求められます。

ACS の Web インターフェイスにログインするには、次の手順を実行します。


ステップ 1 ブラウザで ACS の URL を入力します。

たとえば、https://acs_host/acsadmin、https://[IPv6 address]/acsadmin、または https://ipv4 address/acsadmin と入力します。ここで、/acs_host は IP アドレスまたはドメイン ネーム システム(DNS)ホスト名です。IPv6 用の DNS ホスト名が機能するのは、IP アドレスが IPv4 と IPv6 の両方の形式で解決される場合です。

ログイン ページが表示されます。


) IPv6 アドレスを使用した ACS Web インターフェイスの起動は、Mozilla Firefox バージョン 4.x 以降でサポートされていません。


ステップ 2 [Username] フィールドに、デフォルトのユーザ名 ACSAdmin と入力します。大文字と小文字は区別されません。

ステップ 3 [Password] フィールドに、デフォルトのパスワード default と入力します。パスワードでは、大文字と小文字が区別されます。


) 必要な場合は、[Reset] をクリックし、[Username] フィールドと [Password] フィールドをクリアして最初からやり直します。


ステップ 4 [Login] をクリックするか、Enter を押します。

ログイン ページが再び表示され、パスワードを変更するよう求められます。

ステップ 5 [Old Password] フィールドに default と入力し、[New Password] フィールドと [Confirm Password] フィールドに新しいパスワードを入力します。

パスワードを忘れた場合、 acs reset-password <username> コマンドを使用して、パスワードをデフォルトの設定にリセットします。リセット後、パスワードを変更するよう求められます。詳細については、『 CLI Reference Guide for Cisco Secure Access Control System 5.5 』を参照してください。

ステップ 6 [Login] をクリックするか、Enter を押します。

図 12-1 に示すように、有効なライセンスをインストールするよう求められます。

図 12-1 ACS 5.5 のライセンス画面

 

ライセンス ページは、初めて ACS にログインするときにだけ表示されます。

ステップ 7 [Browse] をクリックし、ACS サーバの有効な一意の基本ライセンスを選択します。

有効なライセンスのインストールの詳細については、『 User Guide for Cisco Secure Access Control System 5.5 』を参照してください。

ログインに成功すると、ACS の Web インターフェイスのメイン ページが表示されます。

ログインに失敗すると、次のエラー メッセージが表示されます。

Access Denied.Please contact your system administrator for assistance.

[Username] フィールドと [Password] フィールドがクリアされます。

ステップ 8 有効なユーザ名とパスワードを再度入力し、[Login] をクリックします。


 

ログアウト

ACS Web インターフェイスからログアウトするには、次の手順を実行します。


ステップ 1 ACS の Web インターフェイスの見出しで [Logout] をクリックし、管理セッションを終了します。

ACS からログアウトするかどうかの確認を求めるダイアログボックスが表示されます。

ステップ 2 [OK] をクリックします。

これでログアウトされます。


注意 セキュリティ上の理由から、管理セッションを完了したときに ACS からログアウトすることが推奨されます。ログアウトしない場合、30 分間何も操作しないと ACS の Web インターフェイスからログアウトされ、送信されていない設定データは保存されません。

Web インターフェイスの使用の詳細については、『 User Guide for Cisco Secure Access Control System 5.5 』を参照してください。


 

ACS の設定

初期設定を行うには ACS の Web インターフェイスを使用します。ACS の Web インターフェイスでは、ページへのアクセス、設定作業の実行、インターフェイス設定エラーの確認を行うことができます。

ライセンス ファイルのインストールが終了したら、次の ACS 設定を行います。

システム管理者とアカウントの設定

分散展開での ACS の設定

次のシステム管理設定の管理

グローバル システム オプションの設定

ディクショナリの設定

ローカル サーバ証明書の設定

ログの設定

データのバックアップの設定

収集フィルタの設定

ACS ロギングの管理

E メール設定の指定

セッション設定の指定

システム アラーム設定の指定

データ消去の設定

パスワード ポリシーの設定

それぞれの操作と、ACS Monitoring and Reports などの他の管理機能の詳細については、『 User Guide for Cisco Secure Access Control System 5.5 』を参照してください。

移行と移行に関する問題の詳細については、『 Migration Guide for Cisco Secure Access Control System 5.5 』を参照してください。

Cisco.com の最新情報については、『 Release Notes for Cisco Secure Access Control System 5.5 』を参照してください。