Cisco NAC ゲスト サーバ インストレーション コンフィギュレーション ガイド Release 1.0.0
Cisco NAC ゲスト サーバについて
Cisco NAC ゲスト サーバについて
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco NAC ゲスト サーバについて

はじめに

ゲスト アクセスの概念

ご使用になる前に

梱包内容

ラックマウント

Cisco NAC ゲスト サーバのライセンス

ファームウェアのアップグレード

追加情報

Cisco NAC ゲスト サーバについて

はじめに

Cisco NAC ゲスト サーバは、ゲスト、訪問者、契約者、コンサルタント、顧客等に一時的なネットワーク アクセスを提供する完成されたプロビジョニングおよびレポート システムです。ゲスト サーバは Cisco NAC アプライアンスまたは Cisco Wireless LAN Controller とともに機能し、ゲスト アクセスにキャプティブ ポータルおよびエンフォースメント ポイントを提供します。

Cisco NAC ゲスト サーバにより、特権ユーザは簡単に仮ゲスト アカウントとスポンサー ゲスト アカウントを作成できます。Cisco NAC ゲスト サーバはスポンサー(ゲスト アカウントを作成するユーザ)の認証を行い、スポンサーは印刷物、電子メール、または SMS によりアカウントの詳細をゲストに通知できるようになります。ユーザ アカウントの作成からゲスト ネットワーク アクセスに至る一連の手続きはすべて監査およびレポート用に保存されます。

ゲスト アカウントが作成されると、Cisco NAC アプライアンス マネージャ(Clean Access Manager)内でプロビジョニングされるか、または Cisco NAC ゲスト サーバの組み込みデータベース内に保存されます。ゲスト サーバの組み込みデータベースを使用すると、Cisco Wireless LAN Controller などの外部ネットワーク アクセス装置により、RADIUS(Remote Authentication Dial In User Service)プロトコルを使用してゲスト サーバに対するユーザ認証を行うことができます。

Cisco NAC ゲスト サーバは、アカウント作成時に有効期間を指定してゲスト アカウントを提供します。アカウントが失効すると、ゲスト サーバは Cisco NAC アプライアンス マネージャからアカウントを直接削除するか、Network Access Device(NAD; ネットワーク アクセス デバイス)がユーザを削除する前に、RADIUS メッセージを送信してアカウントの有効期間を NAD に通知します。

Cisco NAC ゲスト サーバは、中央管理インターフェイスを通してレポートを行うため、ゲスト アカウントの作成から使用に至るすべての監査証跡を統合することより、ゲスト対象のネットワーク アクセス向けアカウント管理機能を提供します。

ゲスト アクセスの概念

Cisco NAC ゲスト サーバで提供するゲスト アクセスのコンポーネントを理解するのに必要となる用語を以下に示します。

ゲスト ユーザ

ゲスト ユーザは、ネットワークにアクセスするためにユーザ アカウントを必要とするユーザです。

スポンサー

スポンサーは、ゲスト ユーザ アカウントを作成します。多くの場合、ネットワーク アクセスを提供する組織の従業員ですが、特定の職務上の役割をもつ個人、または Microsoft Active Directory(AD)などの企業のディレクトリに対して認証を行う従業員である場合もあります。

ネットワーク エンフォースメント デバイス

これらのデバイスは、ネットワーク アクセスを提供するネットワーク インフラストラクチャのコンポーネントです。さらに、ネットワーク エンフォースメント デバイスは、ゲスト ユーザがゲスト アカウントの詳細を入力するためにキャプティブ ポータルへと導きます。ゲストが自分の一時的なユーザ名とパスワードを入力すると、ネットワーク エンフォースメント デバイスは、ゲスト サーバで作成されたゲスト アカウントに対応するクレデンシャルをチェックします。

ゲスト サーバ

ゲスト サーバ(Cisco NAC ゲスト サーバ)は、すべてのゲスト アクセス機能を統合しています。ゲスト アカウントを作成するスポンサー、ゲストに通知するアカウントの詳細、ネットワーク エンフォースメント デバイスに対するゲスト認証、およびネットワーク エンフォースメント デバイスによるゲストの照合が、すべてゲスト サーバにより統合されています。さらに、Cisco NAC ゲスト サーバは、ネットワーク エンフォースメント デバイスのアカウント情報を統合し、ゲスト アクセス レポートの要点を提供します。

ご使用になる前に

ここでは、次の内容について説明します。

「梱包内容」

「ラックマウント」

「Cisco NAC ゲスト サーバのライセンス」

「ファームウェアのアップグレード」

「追加情報」

梱包内容

梱包箱の中身(図1-1)を確認し、Cisco NAC ゲスト サーバのインストールに必要となるすべてのアイテムが揃っていることを確認してください。アイテムを梱包し直す場合に備え、梱包材は大事に保管してください。欠けているか損傷しているアイテムがあれば、シスコの担当者またはリセラーにご連絡ください。

図1-1 梱包箱の内容

 


) インストール用ソフトウェアは Cisco NAC ゲスト サーバ アプライアンスにあらかじめ組み込まれているので、ソフトウェア インストール CD は梱包内容に含まれていません。


ラックマウント

Cisco NAC ゲスト サーバのサイズは、1U(ラック 1 区画分)です。ラックマウント キットは、梱包内容に含まれています。ラックマウントの詳細については、添付された『 1U Rack Hardware Installation Instructions for HP Products 』を参照してください。

Cisco NAC ゲスト サーバのライセンス

システムを機能させるには、Web インターフェイス経由で Cisco NAC ゲスト サーバの FlexLM 製品ライセンスを取得してインストールする必要があります。システムのライセンスを取得してインストールする方法の詳細については、「管理インターフェイスへのアクセス」 を参照してください。

更なる詳細について知りたい場合は、『 Cisco NAC Appliance Service Contract / Licensing Support 』を参照してください。

ファームウェアのアップグレード

Cisco NAC ゲスト サーバは、Cisco NAC Appliance 3310(NAC-3310)ハードウェア プラットフォームをベースにしています。Cisco NAC ゲスト サーバ アプライアンスは、ベースとなるサーバ モデルに必要なシステム BIOS/ファームウェアがアップグレードされていることを前提として機能します。NAC-3310 は HP ProLiant DL140 G3 をベースにしており、場合によっては定期的なファームウェアのアップグレードを必要とします。


) 詳細については、『Supported Hardware and System Requirements for Cisco NAC Appliance (Cisco Clean Access)』を参照してください。


追加情報

リリースに関する最新情報または追加情報については、『 Release Notes for Cisco NAC Guest Server, Release 1.0.0 』を参照してください。

このマニュアルの最新オンライン アップデートについては、次の URL にアクセスしてください。
http://www.cisco.com/en/US/products/ps6128/products_installation_and_configuration_guides_list.html

Cisco NAC ゲスト サーバの関連資料のリストについては、 関連資料を参照してください。

テクニカルサポートの入手方法については、 マニュアルの入手方法、テクニカル サポート、およびセキュリティ ガイドライン を参照してください。