Cisco NAC ゲスト サーバ インストレーション コンフィギュレーション ガイド Release 1.0.0
Cisco NAC アプライアンスとの統合
Cisco NAC アプライアンスとの統合
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco NAC アプライアンスとの統合

NAC Appliance Settings の設定

NAC アプライアンスの設定のテスト

レポートのための CAM の設定

RADIUS アカウンティング サーバの追加

RADIUS アカウンティング データをフォーマットするための CAM の設定

Cisco NAC アプライアンスとの統合

この章では、次の内容について説明します。

「NAC Appliance Settings の設定」

「NAC アプライアンスの設定のテスト」

「レポートのための CAM の設定」

通常のゲスト ユーザは、ウェブ ブラウザを使用して認証の詳細を提供するキャプティブ ポータルを経由してネットワークへの認証を受けます。Cisco NAC アプライアンスにより、管理者はカスタマイズ可能なセキュアなゲスト ユーザ アクセス ポータルを提供できます。

Cisco NAC ゲスト サーバは、NAC アプライアンス API を使用して Cisco NAC アプライアンスと統合されます。これは、ゲスト サーバが Cisco NAC Manager(別名 Clean Access Manager; CAM)と通信するために必要とする HTTPS ベースの API です。


) Cisco NAC アプライアンス API の詳細については、該当する『Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide』の「API Support」セクションを参照してください。


Cisco NAC ゲスト サーバは、ゲスト ユーザに定義する特別な役割に割り当てられたローカル ユーザ アカウントとして、CAM でゲスト ユーザ アカウントを作成します。ゲスト サーバは、有効な新規アカウントを毎分作成し、期限切れになったアカウントを毎分削除します。アカウントが一時停止した場合、ゲスト サーバは、CAM のアカウントと、ログインしているネットワーク上のゲスト ユーザのアカウントの両方を削除します(ゲスト ユーザがログインしている場合)。

NAC Appliance Settings の設定

次の手順では、Cisco NAC ゲスト サーバと Cisco NAC Appliance Manager が通信できるように設定する方法を説明します。


ステップ 1 ゲスト サーバ管理インターフェイスの左側のメニューから、 Devices > NAC Appliance を選択します。

図7-1 CAM の設定

 

ステップ 2 NAC Appliance Settings ページ(図7-1)で、次の設定を入力します。

Name ― CAM を説明する名前を入力します。

Hostname of Address ― CAM の DNS 名または IP アドレスを入力します。

Admin Username ― admin ユーザ名として admin と入力するか、または CAM に対する API 権限をもつ CAM admin ユーザ名を入力します。

Password ― CAM admin または API アカウントのパスワードを入力します。

Repeat Password ― パスワードを再度入力し、パスワードが一致していることを確認します。

Role ― ゲスト ユーザに割り当てる CAM でのユーザ役割の名称を入力します。これは、CAM に設定されたユーザ役割の名称と大文字、小文字を含めて正確に一致している必要があります。

ステップ 3 Save Settings ボタンをクリックします。

ステップ 4 ページの下部にあるリンクをクリックし、これらの設定が正しく機能していることをテストします。


 

NAC アプライアンスの設定のテスト

NAC アプライアンスの設定が正しく行われていることを確認するために、いつでもテストを行うことができます。


ステップ 1 ゲスト サーバ管理インターフェイスの左側のメニューから、 Devices > NAC Appliance を選択します。

ステップ 2 NAC Appliance Settings ページの下部にあるリンクをクリックし、これらの設定をテストします。

図7-2 NAC アプライアンスの設定のテスト(結果ページの例)

 

ステップ 3 テスト結果のページ(図7-2)は、表示されるまでしばらく時間がかかる場合があります。設定が正しくない場合、ページの表示はさらに時間がかかります。このページは、アカウントの作成が成功したかどうかについて説明します。

ステップ 4 CAM admin のコンソールで Monitoring > Event Logs に移動し、アカウント visitornetworks_test が無事に作成され、削除されたことを確認します。


 

レポートのための CAM の設定

レポートが実行されているときに Cisco NAC ゲスト サーバがゲスト ユーザの詳細を正しく表示するには、CAM がゲスト サーバに RADIUS アカウント情報を送信するように設定する必要があります。さらに、CAM はその情報を正しくフォーマットする必要があります。


) CAM にアクセスして CAM で設定を行う方法の詳細については、該当する『Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide』を参照してください。


RADIUS アカウンティング サーバの追加


ステップ 1 適切なパスワードをもつ admin ユーザとして、CAM Web コンソールにログインします(デフォルトのユーザ名/パスワードは admin / cisco123 )。


) 編集権限をもつすべての CAM admin ユーザがこの設定を行うことができます。


ステップ 2 User Management > Auth Servers > Accounting > Server Config の順番に進みます。

図7-3 RADIUS アカウンティング サーバの設定

 

ステップ 3 Enable RADIUS Accounting のチェックボックスをクリックし、以下のフィールドを設定します。

Server Name ― Cisco NAC ゲスト サーバの IP アドレスを入力します。

Server Port ― ポートには 1813 を入力します。

Timeout (sec) ― タイムアウトの値を入力します。一般的には 10 秒が適切です。

Shared Secret ― Cisco NAC ゲスト サーバで使用する共有秘密を入力します。「RADIUS クライアントの追加」 で説明されているように、これは、CAM をRADIUS クライアントとしてゲスト サーバに追加する際に、ゲスト サーバで設定された共有秘密と一致している必要があります。両方の共有秘密が同一であることを確認します。

NAS-IP-Address ― CAM 自身のアドレスを NAS-IP-Address として入力します。

ステップ 4 Update ボタンをクリックします。


 

RADIUS アカウンティング データをフォーマットするための CAM の設定

CAM に多くの異なる属性を RADIUS アカウンティング パケットに付加するように設定することにより、属性をさまざまな方法でフォーマットすることができます。Cisco NAC ゲスト サーバが理解できるような特定のフォーマットで属性情報を送信するように、CAM を設定する必要があります。


) 詳細については、該当する『Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide』の「 RADIUS Accounting」セクションを参照してください。



ステップ 1 CAM admin コンソールにログインし、 User Management > Auth Servers > Accounting > Shared Events の順番に進みます(図7-4)。

図7-4 Shared Events(共有イベント)

 

ステップ 2 Shared Events ページで、User_Name 属性エントリの右にある Edit ボタンをクリックします。

図7-5 Edit User Name Attribute(ユーザ名アトリビュートの編集)

 

ステップ 3 Edit User_Name Attribute ページ(図7-5)で、Reset Element ボタンをクリックし、既存のサンプル データ フォーマットを削除します。

ステップ 4 Add Data ドロップダウン メニューから User Name を選択します。

ステップ 5 Add Data ボタンをクリックします。

ステップ 6 Commit Charges ボタンをクリックします。

ステップ 7 メインの Shared Events リストのページが再び表示されます(図7-6)。Data カラムに [User_Name] がリスト表示されていることを確認します。

図7-6 ユーザ名が変更された Shared Events

 

ステップ 8 ページ(図7-6)の右側にある New Entry... link をクリックし、属性を追加します。

図7-7 Calling Station Id 属性の追加

 

ステップ 9 New Shared Events 属性フォーム(図7-7)で、Send RADIUS Attributes ドロップダウン メニューから Calling_Station_Id を選択します。

ステップ 10 Change Attribute ボタンをクリックします。

ステップ 11 Add Data ドロップダウン メニューから User IP を選択します。

ステップ 12 Add Data ボタンをクリックします。

ステップ 13 Commit Changes をクリックします。


第 8 章「RADIUS クライアントの設定」 での手順に従い、CAM を RADIUS クライアントとして追加します。