Cisco Secure Access Control System 5.4 ユーザ ガイド
[My Workspace] の概要
[My Workspace] の概要
発行日;2013/05/17 | 英語版ドキュメント(2013/05/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

[My Workspace] の概要

[Welcome] ページ

タスク ガイド

[My Account] ページ

ログイン バナー

Web インターフェイスの使用方法

Web インターフェイスへのアクセス

ログイン

ログアウト

Web インターフェイスについて

Web インターフェイスのデザイン

ナビゲーション ペイン

コンテンツ領域

Web インターフェイスを使用した ACS オブジェクトのインポートおよびエクスポート

サポートされる ACS オブジェクト

インポート ファイルの作成

Web インターフェイスからのテンプレートのダウンロード

CSV テンプレートについて

インポート ファイルの作成

一般的なエラー

同時実行競合エラー

削除エラー

システム障害エラー

アクセシビリティ

表示および可読性機能

キーボードとマウスの機能

その他のアクセシビリティ情報の入手

[My Workspace] の概要

Cisco Secure ACS Web インターフェイスは、Microsoft Internet Explorer バージョン 6.x から 9.x および Mozilla Firefox バージョン 3.x から 10.x を使用して表示されるように設計されています。Web インターフェイスを使用して、ACS を表示および管理できる以外に、ネットワーク内のイベントを監視およびレポートできます。

これらのレポートは、接続アクティビティのトラッキング、現在ログインしているユーザの表示、失敗した認証および認可の試行のリストなどを行います。

[My Workspace] ドロワには、次の項目があります。

「[Welcome] ページ」

「タスク ガイド」

「[My Account] ページ」

「ログイン バナー」

「Web インターフェイスの使用方法」

「Web インターフェイスを使用した ACS オブジェクトのインポートおよびエクスポート」

「一般的なエラー」

「アクセシビリティ」

[Welcome] ページ

[Welcome] ページは、ACS の起動時に表示され、一般的な ACS タスクへのショートカットと情報へのリンクを提供します。

ACS セッション中に、いつでも [Welcome] ページに戻ることができます。このページに戻るには、[My Workspace] > [Welcome] を選択します。

 

表 5-1 [Welcome] ページ

フィールド
説明

Before You Begin

ACS ポリシー モデルと関連用語を説明するセクションへのリンクがあります。

Getting Started

このセクションのリンクは、ACS タスクの実行手順を示す ACS タスク ガイドを表示します。

Quick Start

クイック スタート シナリオに関するタスク ガイドを開きます。これらの手順は、試験環境、評価環境、またはデモンストレーション環境で ACS を迅速に稼働させるための最小限のシステム設定手順を示します。

Initial System Setup

初期システム設定に関するタスク ガイドを開きます。このシナリオでは、必要に応じて ACS を操作用に設定するために必要な手順を示します。多くの手順は任意です。

Policy Setup Steps

ポリシー設定に関するタスク ガイドを開きます。このシナリオでは、ACS ポリシーを設定するために必要な手順を示します。

New in ACS 5

このセクションのオプションは、ACS オンライン ヘルプのトピックにリンクします。オプションをクリックすると、選択したトピックに関する情報を表示するオンライン ヘルプ ウィンドウが開きます。

ACS の機能とタスクに関する詳細情報を表示するには、オンライン ヘルプ トピックのリンクおよびオンライン ヘルプの [Contents] ペインのリンクを使用します。

Tutorials & Other Resources

次の項目へのリンクがあります。

概要紹介のビデオ

一般的な ACS シナリオの手順を示す設定ガイド

ACS 5.4 では、ようこそページにバナーを表示することもできます。[Login Banner] ページからこの [After Login] バナー テキストをカスタマイズできます。

タスク ガイド

[My Workspace] ドロワから、タスク ガイドにアクセスできます。いずれかのタスクをクリックすると、Web インターフェイスの右側にフレームが開きます。このフレームには、手順以外に、追加情報へのリンクが表示されます。ACS には、次のタスク ガイドが備えられています。

Quick Start:ACS を迅速に起動して稼働させるために必要な最小限の手順をリストします。

Initial System Setup:任意の手順に関する情報など、基本操作用に ACS を設定するために必要な手順をリストします。

Policy Setup Steps:ACS アクセス コントロール ポリシーを定義するために必要な手順をリストします。

[My Account] ページ


) すべての ACS 管理者アカウントには、1 つ以上の管理ロールが割り当てられています。アカウントに割り当てられているロールに応じて、一部の手順で説明する操作を実行できる場合とできない場合があり、オプションが表示される場合と表示されない場合があります。適切な管理者特権を設定するには、「システム管理者およびアカウントの設定」を参照してください。


[My Account] ページは、現在 ACS にログインしている管理者の管理者パスワードを更新および変更する場合に使用します。

このページを表示するには、[My Workspace] > [My Account] を選択します。

 

表 5-2 [My Account] ページ

フィールド
説明

General

現在ログインしている管理者に関する次の情報を表示する読み取り専用フィールドです。

管理者名

説明

電子メール アドレス(使用可能な場合)

Change Password

パスワード ポリシーに基づくパスワード定義の規則が表示されます。

パスワードを変更するには、次の手順を実行します。

1. [Password] フィールドに現在のパスワードを入力します。

2. [New Password] フィールドに新しいパスワードを入力します。

3. [Confirm Password] フィールドに新しいパスワードをもう一度入力します。

Assigned Roles

現在ログインしている管理者に割り当てられているロールを表示します。

関連トピック

「管理者の認証設定」

「管理者パスワードの変更」

ログイン バナー

ACS 5.4 では、ログイン バナーのテキストのカスタマイズをサポートします。2 組のバナー テキストを設定できます。たとえば、ロギング前に一方のバナー テキストを表示でき、ログイン後に別のバナー テキストを表示できます。[Login Banner] ページからこのカスタマイズを行うことができます。著作権ステートメントは両方のバナーのデフォルトです。

ログイン バナーをカスタマイズするには、[My Workspace] > [Login Banner] を選択します。

 

表 5-3 [Login Banner] ページ

フィールド
説明

Before Login

ログイン前にバナーに表示するテキストを入力します。

After Login

ログイン後にバナーに表示するテキストを入力します。

Web インターフェイスの使用方法

ACS Web インターフェイスを使用して、ACS を設定および管理できます。ACS Web インターフェイスでは、ページへのアクセス、設定タスクの実行、およびインターフェイス設定エラーの表示を行うことができます。この章の内容は次のとおりです。

「Web インターフェイスへのアクセス」

「Web インターフェイスについて」

「一般的なエラー」

「アクセシビリティ」

Web インターフェイスへのアクセス

ACS Web インターフェイスは、Microsoft Internet Explorer の HTTPS 対応バージョン 6.x から 9.x までおよび Mozilla Firefox バージョン 3.x から 10.x まででサポートされます。

この項の構成は、次のとおりです。

「ログイン」

「ログアウト」

ログイン

インストール後、初めて ACS Web インターフェイスにログインする場合は、次の手順を実行します。


ステップ 1 ブラウザに ACS URL を入力します。たとえば、 https:// acs_host /acsadmin、https://[ IPv6 address] /acsadmin、または https://ipv4 address/acsadmin と入力します。ここで、/acs_host は IP アドレスまたはドメイン ネーム システム(DNS)ホスト名です。IPv6 用の DNS ホスト名が機能するのは、IP アドレスが IPv4 と IPv6 の両方の形式で解決される場合です。


) IPv6 アドレスを使用した ACS Web インターフェイスの起動は、Mozilla Firefox バージョン 4.x 以降でサポートされていません。


ログイン ページが表示されます。

ステップ 2 [Username] フィールドに ACSAdmin と入力します。値の大文字と小文字は区別されません。

ステップ 3 [Password] フィールドに default と入力します。値の大文字と小文字は区別されます。

このパスワード(default)は、インストール後、初めてログインするときにだけ有効です。必要な場合は、[Reset] をクリックし、[Username] フィールドと [Password] フィールドをクリアして最初からやり直します。

ステップ 4 [Login] をクリックするか、Enter を押します。

ログイン ページが再び表示され、パスワードを変更するよう求められます。

インストール後 Web インターフェイスに初めてログインするとき、および、ACS で設定されている認証設定に基づくその他の状況で、ACS によってパスワードの変更を要求するプロンプトが表示されます。

ステップ 5 [Old Password] フィールドに default と入力してから、[New Password] フィールドと [Confirm Password] フィールドに新しいパスワードを入力します。

ユーザ名またはパスワードを忘れた場合は、 acs reset-password コマンドを使用して、ユーザ名を ACSAdmin に、パスワードを default にリセットします。リセット後、パスワードを変更するよう求められます。詳細については、『 Command Line Reference Guide for ACS 5.4 』を参照してください。

ステップ 6 [Login] をクリックするか、Enter を押します。

有効なライセンスをインストールすることを要求するプロンプトが表示されます。

 


) ライセンス ページは、ACS に初めてログインするときにだけ表示されます。


ステップ 7 有効なライセンスをインストールするには、「ライセンス ファイルのインストール」を参照してください。

ログインに成功すると、ACS の Web インターフェイスのメイン ページが表示されます。

ログインに失敗すると、次のエラー メッセージが表示されます。

Access Denied.Please contact your Security Administrator for assistance.

[Username] フィールドと [Password] フィールドがクリアされます。

ステップ 8 有効なユーザ名とパスワードを再度入力し、[Login] をクリックします。


 

ログアウト

ACS の Web インターフェイスの見出しで [Logout] をクリックし、管理セッションを終了します。ACS からログアウトするかどうかを確認するダイアログボックスが表示されます。[OK] をクリックします。


注意 セキュリティ上の理由から、管理セッションを完了したときに ACS からログアウトすることが推奨されます。ログアウトしない場合、ACS Web インターフェイスでは、セッションが非アクティブのまま一定期間(設定可能)が経過すると、ユーザをログアウトさせます。この場合、送信されていない設定データは保存されません。セッション アイドル タイムアウトの設定については、「セッション アイドル タイムアウトの設定」を参照してください。

Web インターフェイスについて

ここでは、ACS Web インターフェイスについて説明します。

「Web インターフェイスのデザイン」

「ヘッダー」

「ナビゲーション ペイン」

「コンテンツ領域」

Web インターフェイスのデザイン

図 5-1 に、ACS Web インターフェイスの全体的なデザインを示します。

図 5-1 ACS Web インターフェイス

 

インターフェイスには次の項目があります。

「ヘッダー」

「ナビゲーション ペイン」

「コンテンツ領域」

ヘッダー

ヘッダーでは、次の操作を行います。

現在のユーザ(ユーザ名)の ID

オンライン ヘルプへのアクセス

ログアウト

インストールされている ACS Web インターフェイスのバージョンに関する情報を調べることのできるバージョン情報へのアクセス

これらの項目は、ヘッダーの右側に表示されます(図 5-2 を参照)。

図 5-2 ヘッダー

 

 

関連トピック

「ナビゲーション ペイン」

「コンテンツ領域」

ナビゲーション ペイン

ナビゲーション ペインは、Web インターフェイスのドロワをナビゲートする場合に使用します(図 5-3 を参照)。

図 5-3 ナビゲーション ペイン

 

 

表 5-4 に、各ドロワの機能を示します。

 

表 5-4 ナビゲーション ペインのドロワ

ドロワー
機能

My Workspace

タスク ガイドと、一般的なタスクへのショートカットおよび詳細情報へのリンクがある [Welcome] ページにアクセスします。詳細については、「[My Workspace] の概要」を参照してください。

Network Resources

ネットワーク デバイス、AAA クライアント、およびネットワーク デバイス グループを設定します。詳細については、「ネットワーク リソースの管理」を参照してください。

Users and Identity Stores

内部ユーザおよび ID ストアを設定します。詳細については、「ユーザおよび ID ストアの管理」を参照してください。

Policy Elements

ポリシー条件および結果を設定します。詳細については、「ポリシー要素の管理」を参照してください。

Access Policies

アクセス ポリシーを設定します。詳細については、「アクセス ポリシーの管理」を参照してください。

Monitoring and Reports

ログ メッセージを表示します。詳細については、「ACS での監視とレポート」を参照してください。

System Administration

ACS を管理および保守します。詳細については、「システム管理者の管理」を参照してください。

ドロワを開くには、そのドロワをクリックします。そのドロワのオプションのリストが表示されます。一度に 1 つのドロワのコンテンツだけを表示できます。ドロワを開くと、それまで開いていたドロワが自動的に閉じます。

オプションをクリックして、項目の階層と現在の設定を表示したり、コンテンツ領域でそのオプションに関連付けられている設定タスクを実行したりします。コンテンツ領域の詳細については、「コンテンツ領域」を参照してください。

ナビゲーション ペインを非表示にしてコンテンツ領域を展開するには、ナビゲーション ペインとコンテンツ領域に間の縦方向の中央にある縮小矢印をクリックします。縮小矢印をもう一度クリックすると、ナビゲーション ペインが表示されます。

ナビゲーション ペインのドロワの下にリストされているオプションは、必要に応じてツリー構造に編成されています。ツリー構造内のオプションは動的であり、管理者のアクションに基づいて変化する場合があります。コンテンツ領域でオブジェクトを作成、削除、または名前変更すると、ナビゲーション ペインのオプションの表示が変化する場合があります。

たとえば、[Network Resources] > [Network Device Groups] オプションの下には、2 つの設定済みネットワーク デバイス グループ(オプション)である [Location] と [Device Type] があります。

図 5-4 に、管理者が [Network Device Groups] オプション ページを使用して Business というネットワーク デバイス グループを追加作成した場合に、このグループがナビゲーション ペインのツリー構造内に表示されることを示します。

図 5-4 ナビゲーション ペイン:動的ツリー構造

 

関連トピック

「ヘッダー」

「コンテンツ領域」

コンテンツ領域

コンテンツ領域では、インターフェイス内での現在の場所の表示、設定の表示、AAA サービスの設定、および ACS の管理を行います。

コンテンツ領域には、次の項目があります。

「Web インターフェイスの場所」

「リスト ページ」

「セカンダリ ウィンドウ」

「規則テーブル ページ」

Web インターフェイスの場所

インターフェイス内での現在の場所が、コンテンツ領域の上部に表示されます。図 5-5 は、場所が [Policy Elements] ドロワの [Network Devices and AAA Clients] ページであることを示しています。

この場所を例として使用すると、ACS のドキュメントでは、[Policy Elements] > [Policy Conditions] > [Network Devices and AAA Clients] > [Location] という表記法を使用してインターフェイスの場所を示します。コンテンツ領域の残りの部分は、選択したページのコンテンツを示します。

また、インターフェイスの場所には、設定しているアクションも表示されます。たとえば、[Users and Identity Stores] > [Internal Identity Stores] > [Users] ページが表示されている状態で、特定のユーザを複製しようとする場合、インターフェイスの場所は次のようになります。

[Users and Identity Stores] > [Internal Identity Stores] > [Users] > [Duplicate: user_name ]。 user_name は、複製の対象として選択したユーザの名前です。また、ACS のマニュアルでも、この表記法を使用します。

リスト ページ

リスト ページには、項目のリストがあります(図 5-5 を参照)。

リスト ページを使用して、ナビゲーション ペインで選択したオプションから 1 つ以上の項目を削除できます。

図 5-5 リスト ページ

 

表 5-5 に、リスト ページに共通するコンテンツ領域のボタンとフィールドを示します。

 

表 5-5 リスト ページに共通するコンテンツ領域のボタンとフィールド

ボタンまたはフィールド
説明

Rows per page

ドロップダウン リストを使用して、このページに表示する項目数を指定します。オプション:

10:最大 10

25:最大 25

50:最大 50

100:最大 100

Go

クリックすると、[Rows per page] フィールドで指定した項目数が表示されます。

チェックボックスまたはオプション ボタン

編集、複製、または削除アクションを実行するリスト内の対象項目を選択または選択解除します。オプション:

オン(チェックボックス)またはクリック(オプション ボタン):項目を選択します。

リスト内のすべての項目を選択するには、ヘッダー行のチェックボックスをオンにします。リスト内の特定の項目を選択するには、個々のチェックボックスをオンにします。

オフ(チェックボックス)またはアンクリック(オプション ボタン):項目を選択しません。

リスト カラム

特定の設定タスクに関連付けられている項目の表形式または階層形式での表示。図 5-5 では、設定したネットワーク デバイス名のリストとしてのリスト カラムを示しています。このリスト カラムの見出しは [Name] です。

スクロール バー

コンテンツ領域のスクロール バーを使用して、必要に応じてページ内のすべてのデータを表示します。

Create

新しい項目を作成する場合にクリックします。ウィザードまたは単一ページがコンテンツ領域に表示されます。

[Create] をクリックすると、コンテンツ領域で行った選択が無視され、コンテンツ領域には、ページ固有のデフォルト値(存在する場合)を示す [Edit] ページが表示されます。

Duplicate

選択した項目を複製する場合にクリックします。単一ページまたはタブ付きページがコンテンツ領域に表示されます。

Edit

選択した項目を編集する場合にクリックします。単一ページまたはタブ付きページがコンテンツ領域に表示されます。

Delete

選択した 1 つ以上の項目を削除する場合にクリックします。削除することを選択した項目について、Are you sure you want to delete item/items? という問い合わせメッセージを示すダイアログボックスが 表示されます。確認ダイアログボックスには、[OK] と [Cancel] があります。次のいずれかをクリックします。

[OK]:選択した項目が削除されます。 リスト ページが表示されます。このとき、削除された項目は表示されません。

[Cancel]:削除操作が取り消されます。 変更のないリスト ページが表示されます。

スクロール バーを使用して表示できるページのコンテンツを含め、ページで参照できる項目だけを削除できます。

複数のページにまたがるテーブルの場合、参照できないページで選択した行の削除は無視され、選択した行は削除されません。

Page num of n

リスト ページのコンテンツ領域に表示するページ番号( num は表示するページ)を入力し、[Go] をクリックします。

ツリー テーブル ページには使用できません。

方向矢印

コンテンツ領域の右下にある矢印は、最初のページ、前のページ、次のページ、または最後のページにアクセスする場合にクリックします。矢印は必要に応じてアクティブになります。

ツリー テーブル ページには使用できません。

ツリー テーブル ページは、リスト ページのバリエーションです(図 5-6 を参照)。ページ移動を除き、リスト ページで実行できるのと同じ操作をツリー テーブル ページで実行できます。また、ツリー テーブル ページには次の特徴があります。

行の背景色が濃い場合は、ツリーの最上位レベルであることを示す。

ツリーの最初のフォルダに含まれている項目が 50 個未満の場合は、最初のフォルダが展開され、他のすべてのフォルダが縮小される。縮小されたフォルダの内容を表示するには、展開アイコン(+)を使用してください。

ツリーの最初のフォルダに含まれている項目が 50 個以上の場合は、ツリーのすべてのフォルダが縮小される。フォルダの内容を表示するには、展開アイコン(+)をクリックしてください。

フォルダ(親)のチェックボックスをオンにした場合は、そのフォルダのすべての子が選択される。

フォルダ(親)のチェックボックスをオンにしてから、いずれかの子をオフにすると、親フォルダが自動的にオフになる。

図 5-6 ツリー テーブル ページ

 

フィルタリング

コンテンツ領域ウィンドウまたはセカンダリ ウィンドウ(図 5-9 を参照)のリストが大きいと、ナビゲートして目的のデータを選択することが難しくなる場合があります。Web インターフェイスを使用してこれらのウィンドウのデータをフィルタリングし、選択した基準と条件に基づいて、リストに表示されるデータを削減できます。 表 5-6 に、フィルタリング オプションを示します。


) すべてのフィールドですべてのフィルタリング オプションを使用できるとはかぎりません。


 

表 5-6 コンテンツ領域ウィンドウとセカンダリ ウィンドウのフィルタリング

ボタンまたはフィールド
説明

Filter(ドロップダウン リスト ボックス)

フィルタリングするカラムの名前をドロップダウン リスト ボックスから選択します。

Match if(ドロップダウン リスト ボックス)

フィルタ処理に適用する条件を選択します。

Contains

Doesn't Contain

Ends With

Equals

Is Empty

Not Empty

Not Equals

Starts With

条件は、[Filter] ドロップダウン リスト ボックスで選択したカラムに適用されます。

v(下矢印)

条件を選択してフィルタ処理を絞り込むまたは拡張するフィルタ行を追加する場合にクリックします。追加のフィルタ行の前に And: というテキストが表示されます。

^(上矢印)

無関係のフィルタ行を削除する場合にクリックします。

Go

フィルタ処理を実行する場合にクリックします。

Clear Filter

現在のフィルタ オプションをクリアする場合にクリックします。

OK

選択したデータを設定に追加し、セカンダリ ウィンドウを閉じる場合にクリックします。

このボタンは、セカンダリ ウィンドウでだけ使用できます(図 5-9 を参照)。


) ツリー テーブル ページでは、最上位の親であるルート ノードでだけフィルタリングを実行できます。


ソート

ほとんどの非ツリー リスト ページでは、[Name] カラムまたは [Description] カラムでのソートがサポートされています(使用可能な場合)。ページを昇順または降順にソートできます。

[Name] または [Description] カラムのないページでは、ソート メカニズムはページの一番左のカラムまたは [Description] カラムでサポートされる場合があります。そのカラムでソートできるかどうかを判断するには、カラム見出しの上にカーソルを置きます。ソートできる場合は、カーソルが手の形に変わり、 Click to sort というテキストが表示されます。

テーブルがソートされると、カラム見出しのテキストが強調表示され、上矢印または下矢印がテキストの横に表示されます(図 5-7 を参照)。矢印をクリックすると、逆方向に再ソートされます。

図 5-7 ソートの例

 

 

セカンダリ ウィンドウ

コンテンツ領域は、単一ページ、タブ付きページ、またはウィザード ページから [Select](図 5-8 を参照)をクリックしてアクセスするセカンダリ(ポップアップ)ウィンドウの起動場所として機能します。これらのセカンダリ ウィンドウを使用して、設定で使用するデータをフィルタリングおよび選択します(図 5-9 および 表 5-6 を参照)。

選択オプションに応じて、セカンダリ ウィンドウから 1 つ以上の項目を選択して設定に含めることができます。

セカンダリ ウィンドウにオプション ボタンとともに表示される項目では、設定に含める 1 つの項目を選択でき、チェックボックスとともに表示される項目では、複数の項目を選択できます。

図 5-8 [Select] ボタン:セカンダリ ウィンドウへのアクセス

 

 

図 5-9 セカンダリ ウィンドウ

 

 

データの選択とフィルタリングに加えて、セカンダリ ウィンドウ内で選択可能なオブジェクトを作成できます。

たとえば、ユーザの内部 ID ストアを作成し、[Select] をクリックしてストアを ID グループ(選択可能オブジェクト)に割り当てようとしたときに、関連付ける ID グループが使用可能でない場合は、セカンダリ ウィンドウの [Create] をクリックして目的のオブジェクトを作成できます。

オブジェクトを作成し、[Submit] をクリックすると、セカンダリ ウィンドウが更新されて新規に作成したオブジェクトが表示されるため、そのオブジェクトを設定に対して選択できます。ここで示す例では、新規に作成した ID グループを選択して、ユーザの内部 ID ストアに割り当てることができます。

転送ボックス

転送ボックスは、コンテンツ領域ページの共通要素です(図 5-10 を参照)。これらのボックスを使用して、設定で使用する項目を選択および削除したり、ニーズに合せて並べ替えたりします。図 5-10 に、転送ボックスのオプションを示します。 表 5-7 に、転送ボックスのオプションを示します。

図 5-10 転送ボックス

 

 

 

表 5-7 転送ボックスのフィールドとボタン

フィールドまたはボタン
説明

Available

選択できる項目のリスト。

Selected

選択した項目の順序付きリスト。

右矢印(>)

選択した 1 つの項目を [Available] リストから [Selected] リストに移動します。

左矢印(<)

選択した 1 つの項目を [Selected] リストから [Available] リストに移動します。

二重右矢印(>>)

すべての項目を [Available] リストから [Selected] リストに移動します。

二重左矢印(<<)

すべての項目を [Selected] リストから [Available] リストに移動します。

上線が付いた上矢印

選択した 1 つの項目を順序付き [Selected] 項目リストの一番上に移動します。

上矢印

選択した 1 つの項目を順序付き [Selected] 項目リストの 1 つ上の位置に移動します。

下矢印

選択した 1 つの項目を順序付き [Selected] 項目リストの 1 つ下の位置に移動します。

下線が付いた下矢印

選択した 1 つの項目を順序付き [Selected] 項目リストの一番下に移動します。

スケジュール ボックス

スケジュール ボックスは、コンテンツ領域ページの共通要素です(図 5-10 を参照)。スケジュール ボックスを使用して、グリッドからポリシー要素のアクティブ時間を選択します。各行は曜日を表し、行の各四角は時間を表します。

1 時間アクティブにするには、四角を 1 つクリックします。 表 5-8 に、スケジュール ボックスのオプションを示します。

図 5-11 スケジュール ボックス

 

 

表 5-8 スケジュール ボックスのフィールドとボタン

フィールドまたはボタン
説明

Mon

各年の各週の月曜日を示す行。

Tue

各年の各週の火曜日を示す行。

Wed

各年の各週の水曜日を示す行。

Thu

各年の各週の木曜日を示す行。

Fri

各年の各週の金曜日を示す行。

Sat

各年の各週の土曜日を示す行。

Sun

各年の各週の日曜日を示す行。

0:00 ~ 24:00

カラム内の時間を示します。0:00 は東部標準時(EST)の深夜 0 時の 1 秒後に開始する時間、24:00 は ACS インスタンスが位置するタイム ゾーンの深夜 0 時から午前 1:00 までです。

(グリッドの)四角

1 時間アクティブにするには、四角を 1 つクリックします。

Set All

すべての四角(時間)を選択します。

Clear All

すべての四角(時間)を選択解除します。

Undo All

最新の選択内容を取り消します。

規則テーブル ページ

規則テーブル ページには、ポリシーを構成する規則が表示されます。規則テーブル ページ内で規則を並べ替えたり、テーブルに関連付けられているポリシーを送信したりできます。規則テーブルからプロパティおよびカスタマイゼーション ページにアクセスして、ポリシーを設定できます。

特定の規則テーブル ページの詳細と、プロパティおよびカスタマイゼーション ページについては、「 「アクセス ポリシーの管理」 」を参照してください。

規則テーブルのすぐ上には、2 つの表示オプションがあります。

Standard Policy:標準のポリシー規則テーブルを表示する場合にクリックします。

Exception Policy:標準のポリシー規則テーブルのコンテンツよりも優先される例外ポリシー規則テーブルを表示する場合にクリックします。

表 5-9 に、標準および例外規則テーブル ページの共通オプションを示します。

 

表 5-9 規則テーブル ページのオプション

オプション
説明

#

規則テーブル内の規則の順序付きカラム。規則を並べ替え、追加、または削除してから [Save Changes] をクリックして再番号付けを完了することにより、規則の番号を付け直すことができます。

新しい規則は順序付きカラムの最後に追加されるため、新しい規則を順序付きリスト内の別の位置に移動する場合は、並べ替える必要があります。

デフォルト(catch-all)規則を並べ替えることはできません。この規則は規則テーブルの一番下に残ります。

Check box

1 つ以上のチェックボックスをオンにして、処理の実行対象の関連付けられた規則を選択します。

Status

表示のみ )規則テーブル内の規則のステータスを示します。次のステータスがあります。

イネーブル:白いチェック マークの付いた緑色(または明るい色)の丸で示されます。

ディセーブル:白い x の付いた赤色(または濃い色の丸)で示されます。

監視のみ:黒い i の付いたグレーの丸で示されます。

Name

各規則の固有の名前(デフォルトの catch-all 規則以外)。関連付けられた規則を編集するには名前をクリックします。新しい規則を追加すると、その規則には Rule -num という形式の名前が付きます。 num は、次に使用可能な連続する整数です。

名前を編集して、より説明的な名前にすることができます。規則には、規則名にサービス名およびポリシー名を連結した名前を付けることを推奨します。

Conditions

可変数の条件タイプがリストされます。ポリシー タイプによってはサブカラムに表示される場合があります。

Results

可変数の結果タイプがリストされます。ポリシー タイプによってはサブカラムに表示される場合があります。

[Hit Counts] カラム

規則のヒット数を表示します。ヒットは、どのポリシー規則が呼び出されたかを示します。

規則のスクロール バー

規則行の右にあるスクロール バーでは、規則リストを上下にスクロールします。

条件および結果のスクロール バー

[Conditions] および [Results] カラムの下にあるスクロール バーでは、条件および結果情報を左右にスクロールします。

Default rule

catch-all 規則を設定する場合にクリックします。このオプションは、例外ポリシー規則テーブルでは使用できません。

Customize

規則テーブルで使用される条件と結果のセットおよび順序を判断できるセカンダリ ウィンドウを開きます。

[Hit Counts] ボタン

次の操作を実行できるセカンダリ ウィンドウを開きます。

ヒット カウンタが最後にリセットまたは更新されたのはいつかの表示

収集期間の表示

ヒット数のリセットまたは更新の要求

詳細については、「ヒット カウントの表示」を参照してください。

Move to...

[^] および [v] ボタンを使用して、規則テーブル内で選択した規則を並べ替えます。

Save Changes

設定変更を送信します。

Discard Changes

設定変更を保存する前に廃棄します。

関連項目

「ACS 5.x ポリシー モデル」

Web インターフェイスを使用した ACS オブジェクトのインポートおよびエクスポート

ACS のインポート機能を使用して、複数の ACS オブジェクトを同時に追加、更新、または削除できます。ACS では、カンマ区切り形式(CSV)ファイルを使用して、これらの一括操作を実行します。この .csv ファイルをインポート ファイルと呼びます。ACS には、各 ACS オブジェクトの追加、更新、および削除操作用に、個別の .csv テンプレートが備えられています。

.csv ファイル内の最初のレコードは、カラム(フィールド)名を含むテンプレートのヘッダー レコードです。これらのテンプレートは ACS Web インターフェイスからダウンロードする必要があります。テンプレートのヘッダー レコードは、インポートする .csv ファイルの最初の行に含まれている必要があります。


) すべての ACS オブジェクトをインポートするのに同じテンプレートは使用できません。各 ACS オブジェクト用に設計されたテンプレートをダウンロードし、対応するテンプレートをオブジェクトのインポート時に使用する必要があります。ただし、特定のオブジェクトのエクスポート ファイルを使用し、ヘッダーを保持してデータを更新し、それを同じオブジェクトのインポート ファイルとして使用することはできます。


エクスポート機能を使用して、ACS 内部ストアで使用可能な特定のオブジェクト タイプのすべてのレコードを含む .csv ファイルを作成できます。

インポートおよびエクスポート操作を実行するには、CLI 管理者レベル アクセス権が必要です。さらに、次の権限が必要です。

ACS 設定データをインポートする場合は、特定の設定オブジェクトに対する CRUD 権限

リモート リポジトリにデータをエクスポートする場合は、特定の設定オブジェクトに対する読み取り権限

この機能は、すべての ACS オブジェクトで使用可能であるとはかぎりません。ここでは、サポートされる ACS オブジェクトと、インポート ファイルの作成方法について説明します。

この項の構成は、次のとおりです。

「サポートされる ACS オブジェクト」

「インポート ファイルの作成」

サポートされる ACS オブジェクト

ACS 5.4 では、インポート機能を使用して ACS オブジェクトに対する一括操作(追加、更新、削除)を実行できますが、すべての ACS オブジェクトをインポートできるわけではありません。ACS 5.4 のインポート機能では、次の ACS オブジェクトがサポートされています。

ユーザ

ホスト

ネットワーク デバイス

ID グループ

NDG

ダウンロード可能 ACL

コマンド セット

表 5-10 に、ACS オブジェクト、そのプロパティ、およびプロパティのデータ型をリストします。各オブジェクトのインポート テンプレートには、この表で説明されているプロパティが含まれています。


表 5-10 に記載されている制限は、内部データベース内のユーザにのみ適用され、外部データベース(AD、LDAP、または RSA)のユーザには適用されません。


 

表 5-10 ACS オブジェクト:プロパティ名とデータ型

プロパティ名
プロパティのデータ型
オブジェクト タイプ:ユーザ

Username

(作成、編集、および削除で必須)文字列。最大長は 64 文字です。

Description

(任意)文字列。最大長は 1024 文字です。

Enabled

(作成で必須)ブール。

Change Password

(作成で必須)ブール。

Password

(作成で必須)文字列。最大 32 文字まで可能です。エクスポートでは使用できません。

Enable Password

(任意)文字列。最大 32 文字まで可能です。

Password Type

(作成で必須)文字列。最大長は 256 文字です。

User Identity Group

(任意)文字列。最大長は 256 文字です。

List of attributes

(任意)文字列およびその他のデータ型。

オブジェクト タイプ:ホスト

MAC address

(作成、編集、削除で必須)文字列。最大長は 64 文字です。

Description

(任意)文字列。最大長は 1024 文字です。

Enabled

(任意)ブール。

Host Identity Group

(任意)文字列。最大長は 256 文字です。

List of attributes

(任意)文字列。

オブジェクト タイプ:ネットワーク デバイス

Name

(作成、編集、削除で必須)文字列。最大長は 64 文字です。

Description

(任意)文字列。最大長は 1024 文字です。

Subnet

(作成で必須)サブネット

IPv4:a.b.c.d/32 を除く <a.b.c.d>/m、ワイルドカード(*、-)。

IPv6:<a:b:c:d:e:f:g:h>/n、ワイルドカード(:、::)。

除外範囲は IPv4 アドレスだけに適用されます。

Support RADIUS

(作成で必須)ブール。

RADIUS secret

(任意)文字列。最大 32 文字まで可能です。

coaPort

(任意)整数。

SupportKeyWrap

(任意)ブール。

KeywrapKEK

(任意)文字列。最大 32 文字まで可能です。

KeywrapMACK

(任意)文字列。最大長は 40 文字です。

KeywrapDisplayInHex

(任意)ブール。

Support TACACS

(作成で必須)ブール。

TACACS secret

(任意)文字列。最大 32 文字まで可能です。

Single connect

(任意)ブール。

Legacy TACACS

(任意)ブール。

Support SGA

(作成で必須)ブール。

SGA Identity

(任意)文字列。最大 32 文字まで可能です。

SGA trusted

(任意)ブール。

Password

(任意)文字列。最大 32 文字まで可能です。

sgACLTTL

(任意)整数。

peerAZNTTL

(任意)整数。

envDataTTL

(任意)整数。

Session timeout

(任意)整数。

List of NDG names

(任意)文字列。

Location

(任意)文字列。最大 32 文字まで可能です。

Device Type

(任意)文字列。最大 32 文字まで可能です。

オブジェクト タイプ:ID グループ

Name

(作成、編集、削除で必須)文字列。最大長は 64 文字です。

Description

(任意)文字列。最大長は 1024 文字です。

オブジェクト タイプ:NDG

Name

(作成、編集、削除で必須)文字列。最大長は 64 文字です。

Description

(任意)文字列。最大長は 1024 文字です。

オブジェクト タイプ:ダウンロード可能 ACL

Name

(作成、編集、削除で必須)文字列。最大長は 64 文字です。

Description

(任意)文字列。最大長は 1024 文字です。

Content

(作成、編集、削除で必須)文字列。ACL コンテンツはセミコロン(;)で区切られた許可/拒否ステートメントに分割されます。各ステートメントの最大長は 256 文字です。ACL コンテンツに制限はありません。

オブジェクト タイプ:コマンド セット

Name

(作成、編集、削除で必須)文字列。最大長は 64 文字です。

Description

(任意)文字列。最大長は 1024 文字です。

Commands( grant : command : arguments の形式)

(任意)文字列。

これは、 grant に対して指定する値のリストです。複数の値をセパレータ(:)で区切る形式となります。

任意指定のフィールドは、空のまますると、ACS によってそれぞれのフィールドのデフォルト値に置換されます。

たとえば、階層に関連するフィールドを空白のままにすると、ACS によって、階層のルート ノードの値が割り当てられます。ネットワーク デバイスでは、Security Group Access がイネーブルの場合、すべての関連設定フィールドがデフォルト値に設定されます。

インポート ファイルの作成

ここでは、ACS オブジェクトに対して一括操作を実行するための .csv ファイルの作成方法について説明します。ACS Web インターフェイスから、各オブジェクトに適したテンプレートをダウンロードできます。この項の構成は、次のとおりです。

「Web インターフェイスからのテンプレートのダウンロード」

「CSV テンプレートについて」

「インポート ファイルの作成」

Web インターフェイスからのテンプレートのダウンロード

インポート ファイルを作成する前に、ACS Web インターフェイスからインポート ファイル テンプレートをダウンロードする必要があります。

内部ユーザを追加するためにインポート ファイル テンプレートをダウンロードするには、次の手順を実行します。


ステップ 1 ACS 5.4 Web インターフェイスにログインします。

ステップ 2 [Users and Identity Stores] > [Internal Identity Stores] > [Users] を選択します。

[Users] ページが表示されます。

ステップ 3 [File Operations] をクリックします。

File Operations wizard が表示されます。

ステップ 4 次のいずれか 1 つを選択します。

Add:既存のリストにユーザを追加します。このオプションでは、既存のリストは修正されません。代わりに、追加操作を実行します。

Update:既存の内部ユーザ リストを更新します。

Delete:内部 ID ストアから、インポート ファイル内のユーザのリストを削除します。

ステップ 5 [Next] をクリックします。

[Template] ページが表示されます。

ステップ 6 [Download Add Template] をクリックします。

ステップ 7 [Save] をクリックして、テンプレートをローカル ディスクに保存します。


 

次のリストに、各オブジェクトに適したテンプレートを取得できる場所を示します。

ユーザ:[Users and Identity Stores] > [Internal Identity Stores] > [Users]

ホスト:[Users and Identity Stores] > [Internal Identity Stores] > [Hosts]

ネットワーク デバイス:[Network Resources] > [Network Devices and AAA Clients]

ID グループ:[Users and Identity Stores] > [Identity Groups]

NDG

場所:[Network Resources] > [Network Device Groups] > [Location]

デバイス タイプ:[Network Resources] > [Network Device Groups] > [Device Type]

ダウンロード可能 ACL:[Policy Elements] > [Authorization and Permissions] > [Named Permission Objects] > [Downloadable ACLs]

コマンド セット:[Policy Elements] > [Authorization and Permissions] > [Device Administration] > [Command Sets]

ここで説明する手順に従って、オブジェクトに適したテンプレートをダウンロードします。

CSV テンプレートについて

Microsoft Excel またはその他のスプレッドシート アプリケーションで CSV テンプレートを開き、テンプレートをローカル ディスクに .csv ファイルとして保存できます。 .csv テンプレートには、対応する ACS オブジェクトのプロパティをリストするヘッダー行があります。

たとえば、internal user Add テンプレートには、 表 5-11 で説明するフィールドがあります。

 

表 5-11 internal user Add テンプレート

ヘッダー フィールド
説明

name:String(64):Required

ユーザのユーザ名

description:String(1024)

ユーザの説明

enabled:Boolean (True,False):Required

ユーザをイネーブルにする必要があるか、またはディセーブルにする必要があるかを示すブール フィールド

changePassword:Boolean (True,False):Required

ユーザが最初にログインするときにパスワードを変更する必要があるかどうかを示すブール フィールド

password:String(32):Required

ユーザのパスワード

enablePassword:String(32)

ユーザのイネーブル パスワード

UserIdentityGroup:String(256)

ユーザが属する ID グループ

指定したすべてのユーザ属性はここに表示されます。

.csv ファイルの各行は、1 つの内部ユーザ レコードに対応します。ユーザを ACS にインポートする前に、値を .csv ファイルに入力し、保存する必要があります。インポート ファイルの作成方法の詳細については、「インポート ファイルの作成」を参照してください。

この例は、internal user Add テンプレートに基づいています。その他の ACS オブジェクト テンプレートは、ヘッダー行に、そのオブジェクトについて 表 5-10 で説明されているプロパティが含まれています。

インポート ファイルの作成

ローカル ディスクにインポート ファイル テンプレートをダウンロードしたあとで、ACS にインポートするレコードを、テンプレートで指定されている形式で入力します。すべてのレコードを .csv ファイルに入力したあとで、インポート機能に進むことができます。インポート プロセスには次の処理が関係します。

「ACS 内部ストアへのレコードの追加」

「ACS 内部ストア内のレコードの更新」

「ACS 内部ストアからのレコードの削除」

ACS 内部ストアへのレコードの追加

ACS 内部ストアにレコードを追加する場合は、レコードを既存のリストに追加します。これは追加操作であり、 .csv ファイル内のレコードは、ACS に存在するリストに追加されます。

内部ユーザ レコードを追加テンプレートに追加するには、次の手順を実行します。


ステップ 1 internal user Add テンプレートをダウンロードします。詳細については、「Web インターフェイスからのテンプレートのダウンロード」を参照してください。

ステップ 2 internal user Add テンプレートを、Microsoft Excel またはその他のスプレッドシート アプリケーションで開きます。テンプレートのヘッダー行のフィールドの説明については、 表 5-10 を参照してください。

ステップ 3 内部ユーザ情報を入力します。.csv テンプレートの各行は、1 つのユーザ レコードに対応します。

図 5-12 に、サンプルの add users インポート ファイルを示します。

図 5-12 add users:インポート ファイル

 

ステップ 4 add users インポート ファイルをローカル ディスクに保存します。


 

ACS 内部ストア内のレコードの更新

ACS ストア内のレコードを更新すると、インポート プロセスによって、内部ストアの既存のレコードが .csv ファイルのレコードで上書きされます。この操作では、ACS に存在するレコードが .csv ファイルのレコードで置換されます。

更新操作は、更新テンプレートに追加できる 1 つの追加カラムを除き、追加操作と同様です。更新テンプレートには、内部ユーザおよびその他の ACS オブジェクトの [Updated name] カラムと、内部ホストの [Updated MAC address] カラムが含まれる場合があります。名前が [Updated Name] で置換されます。


ワンポイント アドバイス 各 ACS オブジェクトの更新テンプレートをダウンロードする代わりに、そのオブジェクトのエクスポート ファイルを使用して、ヘッダー行を保持し、データを更新して更新.csv ファイルを作成できます。


更新された名前または MAC アドレスを ACS オブジェクトに追加するには、特定の更新テンプレートをダウンロードして使用する必要があります。また、NDG の場合、エクスポート テンプレートには NDG 名だけが含まれているため、他のプロパティを更新するには、NDG 更新テンプレートをダウンロードして使用してください。

例として、図 5-13 に、既存のユーザ レコードを更新するサンプル インポート ファイルを示します。

図 5-13 ユーザの更新:インポート ファイル

 


) 2 番めのカラムの [Updated name] は、更新テンプレートに追加できる追加のカラムです。


ACS 内部ストアからのレコードの削除

このオプションを使用して、ACS 内部ストアからレコードのサブセットを削除できます。インポートする .csv ファイルに存在するレコードは、ACS 内部ストアから削除されます。削除テンプレートには、削除する必要のあるレコードを識別するキー カラムだけが含まれます。

たとえば、内部ユーザのセットを ACS 内部 ID ストアから削除するには、内部ユーザの削除テンプレートをダウンロードし、削除するユーザのリストをこのインポート ファイルに追加します。図 5-14 に、内部ユーザ レコードを削除するサンプル インポート ファイルを示します。


ワンポイント アドバイス すべてのユーザを削除するには、すべてのユーザをエクスポートし、同じエクスポート ファイルを、ユーザを削除するためのインポート ファイルとして使用できます。


図 5-14 ユーザの削除:インポート ファイル

 

 

一般的なエラー

次の一般的なエラーが発生することがあります。

「同時実行競合エラー」

「削除エラー」

「システム障害エラー」

「アクセシビリティ」

同時実行競合エラー

同時実行競合エラーは、複数のユーザが同じオブジェクトを更新しようとした場合に発生します。[Submit] をクリックしたときに Web インターフェイスがエラーを検出すると、エラー メッセージと [OK] ボタンのあるダイアログボックスが表示されます。エラー メッセージを確認し、[OK] をクリックして、必要に応じて設定を再送信します。

発生する可能性があるエラー メッセージ、説明、および推奨処置は、次のとおりです。

エラー メッセージ The item you are trying to Submit has been modified elsewhere while you were making your changes.

説明 編集を実行して設定を開始するために項目にアクセスしました。同時に別のユーザがアクセスし、修正を正常に送信しました。送信試行は失敗しました。

推奨処置 [OK] をクリックしてエラー メッセージを閉じ、コンテンツ領域リスト ページを表示します。このページには、すべての項目の最新バージョンが表示されています。必要に応じて設定を再送信します。

エラー メッセージ The item you are trying to Submit has been deleted while you were making your changes.

説明 別のユーザが同時にアクセスして削除した編集項目を送信しようとした場合は、送信試行が失敗します。このエラー メッセージは、ダイアログボックスに [OK] ボタンとともに表示されます。

推奨処置 [OK] をクリックしてエラー メッセージを閉じ、コンテンツ領域リスト ページを表示します。このページには、すべての項目の最新バージョンが表示されています。送信しようとした項目は保存または表示されません。

エラー メッセージ The item you are trying to Duplicate from has been deleted. エラー メッセージ The item you are trying to Edit has been deleted.

説明 選択した項目を複製または編集しようとしましたが、その項目へのアクセスを試行したのと同時に別のユーザが項目を削除しました。

推奨処置 [OK] をクリックしてエラー メッセージを閉じ、コンテンツ領域リスト ページを表示します。このページには、すべての項目の最新バージョンが表示されています。複製または編集しようとした項目は保存または表示されません。

エラー メッセージ The item you are trying to Submit is referencing items that do not exist anymore.

説明 項目を編集または複製しようとしましたが、その項目は、変更を送信しようとしたときに別のユーザが削除した項目を参照しています。

推奨処置 [OK] をクリックしてエラー メッセージを閉じ、前のページ([Create] ページまたは [Edit] ページ)を表示します。試行した変更は保存されず、ページにも表示されません。

エラー メッセージ Either Import or Export is already in progress.

説明 直前のインポートまたはエクスポートがまだ進行中に、.csv ファイルをインポートまたはエクスポートしようとしました。後続のインポートまたはエクスポートは失敗します。元のインポートまたはエクスポートは、このエラーによって中断されません。

推奨処置 [OK] をクリックしてエラー メッセージを閉じ、前のページを表示します。現在実行中のインポート プロセスについては、[Import Progress] セカンダリ ウィンドウを調べて、[Save Log] ボタンがイネーブルになるまで待機します。ログを保存してから、次の .csv ファイルのインポートまたはエクスポートを試行します。

削除エラー

削除エラーは、別の項目が参照している項目を削除しようとすると、発生します。[Delete] をクリックしたときにエラーが検出されると、エラー メッセージと [OK] ボタンのあるダイアログボックスが表示されます。エラー メッセージを確認し、[OK] をクリックして、推奨処置を実行します。

発生する可能性があるエラー メッセージ、説明、および推奨処置は、次のとおりです。

エラー メッセージ The item you are trying to Delete is referenced by other Items. You must remove all references to this item before it can be deleted. エラー メッセージ Some of the items you are trying to Delete are referenced by other Items. You must remove all references to the items before they can be deleted.

説明 別の項目が参照している 1 つ以上の項目を削除しようとした場合は、システムによって削除が阻止されます。

推奨処置 [OK] をクリックしてエラー メッセージを閉じ、コンテンツ領域リスト ページを表示します。削除は実行されず、項目はページに表示されたままになります。削除する 1 つまたは複数の項目に対するすべての参照を削除したあと、削除を実行します。

システム障害エラー

システム障害エラーは、システムの誤動作が検出された場合に発生します。システム障害エラーが検出されると、エラー メッセージと [OK] ボタンのあるダイアログボックスが表示されます。エラー メッセージを確認し、[OK] をクリックして、推奨処置を実行します。

発生する可能性があるエラー メッセージ、説明、および推奨処置は、次のとおりです。

エラー メッセージ The following System Failure occurred: <description> .

description に該当する箇所には、具体的な誤動作に関する説明が示されます。

説明 設定を変更しようとしたときに、同時にシステムが障害を検出しました。

推奨処置 [OK] をクリックしてエラー メッセージを閉じ、コンテンツ領域リスト ページを表示します。変更は保存されません。可能であれば、検出された誤動作を調査してトラブルシューティングします。

エラー メッセージ An unknown System Failure occurred.

説明 設定を変更しようとしたとき、同時に未知のエラーが検出されました。

推奨処置 [OK] をクリックしてエラー メッセージを閉じ、コンテンツ領域リスト ページを表示します。可能な場合は、システム障害の原因を調査します。

アクセシビリティ

ACS 5.4 Web インターフェイスには、視力や動作に制限のあるユーザのためのアクセシビリティ機能があります。

ここでは、次の内容について説明します。

「表示および可読性機能」

「キーボードとマウスの機能」

「その他のアクセシビリティ情報の入手」

表示および可読性機能

ACS 5.4 Web インターフェイスには、次の機能があります。

コンピュータ画面の項目の可視性を向上させる機能

スクリーン リーダー ソフトウェアを使用して、Web インターフェイスのテキストと要素を読み上げる機能

表示および可読性機能には、次の機能があります。

イメージ マップやグラフとして表示される情報を伝える有用なテキスト説明。

テーブル、ボタン、フィールド、およびその他の Web インターフェイス要素に対する、わかりやすく一貫性のあるラベル。

適用対象の要素のすぐ上、または物理的に近い場所へのラベルの配置。

インジケータとしてではなく、情報の拡張としてだけ使用される色。たとえば、必須フィールドは赤いアスタリスクに関連付けられています。

重要な設定およびアクションに関する確認メッセージ。

ユーザが制御できる、Web インターフェイス全体のフォント、サイズ、色、およびコントラスト。

キーボードとマウスの機能

キーボードとマウスを使用してアクションを実行することにより、ACS 5.4 Web インターフェイスと対話できます。キーボードとマウスの機能は次のとおりです。

動的なコンテンツを表示するページへの、キーボードでアクセス可能なリンク。

すべてのマウス アクションに対して、標準キーボードでの同等のアクションを実行できます。

いずれのアクションに対しても、複数のキーを同時に押す必要はありません。

いずれのアクションに対しても、キーを長時間押す必要はありません。

間違った入力を修正する場合は、Back Space キーおよび削除を使用できます。

その他のアクセシビリティ情報の入手

詳細については、Cisco Accessibility Program を参照してください。

電子メール:accessibility@cisco.com

Web: http://www.cisco.com/go/accessibility