Cisco Secure Access Control System 5.4 ユーザ ガイド
インストール後の設定タスク
インストール後の設定タスク
発行日;2013/05/17 | 英語版ドキュメント(2013/05/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

インストール後の設定タスク

最小システム セットアップの設定

ACS によるシステム管理タスクの実行の設定

ACS によるアクセス ポリシーの管理の設定

ACS によるネットワークの問題の監視およびトラブルシューティングの設定

インストール後の設定タスク

この章では、ACS を使用するために実行する必要がある設定タスクについて説明します。この章の内容は、次のとおりです。

「最小システム セットアップの設定」

「ACS によるシステム管理タスクの実行の設定」

「ACS によるアクセス ポリシーの管理の設定」

「ACS によるネットワークの問題の監視およびトラブルシューティングの設定」

最小システム セットアップの設定

表 6-1 に、試験、評価、またはデモ環境で ACS を迅速に稼働させるための最小システム セットアップについて従う必要がある手順を示します。

 

表 6-1 最小システム セットアップ

ステップ番号
作業
ドロワー
参照先

ステップ 1

ネットワーク デバイスを追加します。

[Network Resources] > [Network Devices and AAA Clients]

「ネットワーク デバイスの作成、複製、および編集」

ステップ 2

ユーザの追加

[Users and Identity Stores] > [Internal Identity Stores] > [Users]

「内部ユーザの作成」

ステップ 3

アクセスを許可または拒否する認可規則を作成します。

[Policy Elements] > [Authorization and Permissions]

「認可および権限の管理」

ACS によるシステム管理タスクの実行の設定

表 6-2 に、ACS を管理するために実行する必要があるシステム管理タスクを示します。

 

表 6-2 システム管理タスク

ステップ番号
作業
ドロワー
参照先

ステップ 1

ACS ライセンスをインストールします。

[System Administration] > [Configuration] > [Licensing]

「ライセンスの概要」

ステップ 2

システム証明書をインストールします。

[System Administration] > [Configuration] > [Local Server Certificates] > [Local Certificates]

「ローカル サーバ証明書の設定」

ステップ 3

管理者およびユーザ用のパスワード ポリシー規則を設定します。

管理者用:

[System Administration] > [Administrators] > [Settings] > [Authentication]

管理者アクセス設定用:

[System Administration] > [Administrators] > [Settings] > [Access]

ユーザ用:

[System Administration] > [Users] > [Authentication] [Settings]

管理者用:

「管理者の認証設定」

管理者アクセス設定用:

「管理者アクセスの設定」

ユーザ用:

「ユーザの認証設定の設定」

ステップ 4

ACS 管理者を追加します。

[System Administration] > [Administrators] > [Accounts]

「システム管理者およびアカウントの設定」

ステップ 5

プライマリおよびセカンダリ ACS インスタンスを設定します。

[System Administration] > [Operations] > [Distributed System Management]

「分散展開について」

ステップ 6

ロギングを設定します。

[System Administration] > [Configuration] > [Log Configuration]

「ログの設定」

ステップ 7

ネットワーク デバイスを追加します。

[Network Resources] > [Network Devices and AAA Clients]

「ネットワーク デバイスの作成、複製、および編集」

ステップ 8

ユーザまたはホストを内部 ID ストアに追加するか、外部 ID ストアを定義するか、またはその両方を実行します。

内部 ID ストア用:

[Users and Identity Stores] > [Internal Identity Stores]

外部 ID ストア用:

[Users and Identity Stores] > [External Identity Stores]

内部 ID ストア用:

「内部ユーザの作成」

「ID ストアでのホストの作成」

外部 ID ストア用:

「外部 LDAP ID ストアの作成」

「AD ドメインへの ACS の追加」

「RSA SecurID トークン サーバの作成および編集」

「RADIUS ID サーバの作成、複製、および編集」

ステップ 9

エンドユーザ証明書を追加します。

[Users and Identity Stores] > [Certificate Authorities]

「認証局の追加」

ステップ 10

ID 順序を設定します。

[Users and Identity Stores] > [Identity Store Sequences]

「ID ストア順序の作成、複製、および編集」

ACS によるアクセス ポリシーの管理の設定

表 6-3 に、アクセス制限およびアクセス権を管理するために実行する必要があるタスクを示します。

 

表 6-3 アクセス ポリシーの管理

ステップ番号
作業
ドロワー
参照先

ステップ 1

ポリシー条件を定義します。

[Policy Elements] > [Session Conditions]

「ポリシー条件の管理」

ステップ 2

認可および権限を定義します。

[Policy Elements] > [Authorization and Permissions]

「認可および権限の管理」

ステップ 3

アクセス サービスおよびサービス セレクション ポリシーを定義します。

[Access Policies] > [Access Services]

アクセス サービスを設定するには、次の手順を実行します。

「アクセス サービスの設定」

アクセス サービス ポリシーを設定するには、次の手順を実行します。

「アクセス サービス ポリシーの設定」

複合条件を設定するには、次の手順を実行します。

「複合条件の設定」

ACS によるネットワークの問題の監視およびトラブルシューティングの設定

表 6-4 に、Monitoring and Report Viewer のトラブルシューティングのために実行する必要のある一連の設定タスクを示します。

 

表 6-4 監視およびトラブルシューティングの設定

ステップ番号
作業
ドロワー
参照先

ステップ 1

データの削除およびバックアップを設定します。

[Monitoring Configuration] > [System Operations] > [Data Management] > [Removal and Backup]

「データの削除と増分バックアップの設定」

ステップ 2

電子メール設定を指定します。

[Monitoring Configuration] > [System Configuration] > [Email Settings]

「電子メール設定の指定」

ステップ 3

収集フィルタを設定します。

[Monitoring Configuration] > [System Configuration] > [Collection Filters]

「収集フィルタについて」

ステップ 4

システム アラームをイネーブルにし、通知を受信する方法を指定します。

[Monitoring Configuration] > [System Configuration] > [System Alarm Settings]

「システム アラーム設定の指定」

ステップ 5

スケジュールを定義し、しきい値アラームを作成します。

[Monitoring and Reports] > [Alarms]

スケジュールを定義するには、次の手順を実行します。

「アラーム スケジュールについて」

しきい値アラームを作成するには、次の手順を実行します。

「アラームしきい値の作成、編集、および複製」

ステップ 6

アラーム syslog ターゲットを設定します。

[Monitoring Configuration] > [System Configuration] > [Alarm Syslog Targets]

「アラーム syslog ターゲットの設定」

ステップ 7

Monitoring and Report Viewer データをエクスポートするようにリモート データベースを設定します。

[Monitoring Configuration] > [System Configuration] > [Remote Database Settings]

「リモート データベース設定の指定」