Cisco NAC アプライアンス - Clean Access Manager インストレーション コンフィギュレーショ ン ガイド
このマニュアルについて
このマニュアルについて
発行日;2012/02/01 | 英語版ドキュメント(2011/06/03 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 23MB) | フィードバック

目次

このマニュアルについて

対象読者

目的

資料の編成

表記法

このリリースの新機能

関連資料

マニュアルの更新

マニュアルの入手方法、テクニカル サポート、およびセキュリティ ガイドライン

このマニュアルについて

ここで説明する内容は次のとおりです。

「対象読者」

「目的」

「資料の編成」

「表記法」

「このリリースの新機能」

「関連資料」

「マニュアルの更新」

「マニュアルの入手方法、テクニカル サポート、およびセキュリティ ガイドライン」

対象読者

このマニュアルは、ネットワークを管理して保護するために Cisco NAC アプライアンス ソリューションを導入するネットワーク管理者を対象としています。Cisco NAC アプライアンスは、Clean Access Manager(CAM)管理アプライアンス、Clean Access Server(CAS)強制アプライアンス、および Clean Access Agent と Cisco NAC Web Agent エンドユーザ クライアント ソフトウェアで構成されています。Cisco NAC アプライアンスのインストールや管理を行う際には、この資料と併せて、『 Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide Release 4.5(1) 』も参照してください。

目的

Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide Release 4.5(1) 』 では、Clean Access Manager NAC アプライアンスをインストールおよび設定する方法について説明します。Clean Access Manager(CAM)およびその Web ベースの管理コンソールを使用することにより、複数の Clean Access Server(CAS)を一括して管理できます。エンド ユーザは Web ログイン、Clean Access Agent、または Cisco NAC Web Agent により、Clean Access Server からネットワークに接続します。このマニュアルでは、CAM Web 管理コンソールを使用して Cisco NAC アプライアンスのほとんどの機能を設定する方法について説明します。また、ハイ アベイラビリティの実現方法など Clean Access Manager に固有の事項についても説明します。Cisco NAC アプライアンスのドキュメント セットの詳細は、 「関連資料」 を参照してください。

資料の編成

 

表 1 資料の編成

説明

第 1 章「はじめに」

Cisco NAC アプライアンス ソリューションの概要を説明します。

第 2 章「Clean Access Manager のインストール」

Clean Access Manager のインストール方法について説明します。

第 3 章「デバイス管理:Clean Access Server の追加、フィルタの追加」

Clean Access Manager から Clean Access Server の追加と管理を行う方法と、デバイスやサブネットのフィルタの設定方法を説明します。

第 4 章「スイッチ管理:アウトオブバンド配置の設定」

アウトオブバンド(OOB)配置の Cisco NAC アプライアンスの設定方法を説明します。

第 5 章「Wireless LAN コントローラの管理:ワイヤレス アウトオブバンド配置の設定」

ワイヤレス アウトオブバンド(ワイヤレス OOB)配置の Cisco NAC アプライアンスの設定方法を説明します。

第 6 章「ユーザ ログイン ページとゲスト アクセスの設定」

すべてのユーザが認証に必要とするデフォルト ログイン ページの追加方法、Web ログイン ユーザ用のログイン ページのカスタマイズ方法、およびゲスト ユーザのログイン用に Cisco NAC アプライアンスを設定する方法を説明します。

第 7 章「ユーザ管理:ユーザ ロールとローカル ユーザの設定」

ユーザ ロールと新しいユーザ プロファイルの作成方法を説明します。

第 8 章「ユーザ管理:認証サーバの設定」

外部認証ソースのセットアップ方法、Active Directory Single Sign-On(SSO)、VLAN ID または属性ベースの認証サーバ マッピング ルール、および RADIUS アカウンティングのセットアップ方法について説明します。

第 9 章「ユーザ管理:トラフィック制御、帯域幅、スケジュール」

ロールベースのトラフィック制御ポリシー、帯域幅管理、セッションおよびハートビート タイマーの設定方法について説明します。

第 10 章「Clean Access の設定概要」

Cisco NAC アプライアンスの Clean Access の設定の概要について説明します。

第 11 章「Agent の配布」

クライアント マシンに Clean Access Agent と Cisco NAC Web Agent を配布するために、Clean Access Manager および Clean Access Server で配布、インストール、および自動アップグレードのオプションをイネーブルにして、設定する方法について説明します。

第 12 章「エージェント要件の設定」

Clean Access Agent と Cisco NAC Web Agent がクライアント マシンでポスチャ評価と修復を実行できるように、Clean Access Manager で条件を設定する方法について説明します。

第 13 章「Cisco NAC アプライアンス エージェント」

Cisco NAC アプライアンス エージェント(Windows Clean Access Agent、Mac OS X Clean Access Agent、および Cisco NAC Web Agent) の概要、ログイン フロー、およびセッション終了ダイアログについて説明します。

第 14 章「ネットワーク スキャンの設定」

Cisco NAC アプライアンスのネットワーク スキャンのセットアップ方法について説明します。

第 15 章「オンライン ユーザとイベント ログのモニタリング」

オンライン ユーザ、イベント ログ、および SNMP 情報を含め、Cisco NAC アプライアンスの Monitoring モジュールについて説明します。

第 16 章「CAM の管理」

Clean Access Manager の管理ページについて説明します。

第 17 章「ハイ アベイラビリティ(HA)の設定」

ハイ アベイラビリティを実現するために、Clean Access Manager マシン ペアをセットアップする方法について説明します。

付録 A「エラーおよびイベント ログ メッセージ」

共通する Cisco NAC アプライアンスの一部のエラー メッセージとイベント ログ エントリについて説明します。

付録 B「API サポート」

Clean Access Manager の API サポートについて説明します。

付録 C「Windows クライアント レジストリ設定」

Windows クライアント マシンのレジストリ設定を使用してさまざまな Clean Access Agent の機能を設定およびイネーブルにする方法について説明します。

付録 D「オープン ソース ライセンス通知」

シスコ製品のオープン ソース ライセンス情報が記載されています。

表記法

 

表 2 表記法

項目
表記法

コマンドラインの出力

Screen フォント

ユーザが入力する情報

太字の screen フォント

ユーザが値を指定する変数

イタリック体の screen フォント

Web 管理コンソールのモジュール、メニュー、タブ、リンク、サブメニュー リンク

太字 フォント

選択する必要のあるメニュー項目

[Administration] >[User Pages]

このリリースの新機能

このリリースで紹介する新機能および拡張の要約については、 「マニュアルの更新」 と、『 Release Notes for Cisco NAC Appliance Version 4.5(1) 』の「New and Changed Information」の項を参照してください。

関連資料

表 3 に、Cisco NAC アプライアンスについて Cisco.com から入手可能な関連資料を示します。次の URL にアクセスしてください。

http://www.cisco.com/en/US/products/ps6128/tsd_products_support_series_home.html


ヒント このマニュアルで参照する外部 URL にアクセスするには、Adobe Acrobat でリンクを右クリックして [Open in Weblink in Browser] を選択します。


 

表 3 Cisco NAC アプライアンスのドキュメント セット

参照先
調べたい情報

Cisco NAC Appliance Service Contract/Licensing Support

製品ライセンスの取得とインストール

サービス契約、発注、および RMA に関する情報

Supported Hardware and System Requirements for Cisco NAC Appliance (Cisco Clean Access)

どのサーバ ハードウェアがどのバージョンの CAM/CAS ソフトウェアをサポートしているか(独自のサーバ ハードウェアを使用している場合)

CAM/CAS/Agent のシステム要件

NIC カードのトラブルシューティング

Switch Support for Cisco NAC Appliance

OOB 配置をサポートするスイッチおよび NME

スイッチおよび WLC の既知の問題/トラブルシューティング

Getting Started with Cisco NAC Network Modules in Cisco Access Routers

Cisco NAC ネットワーク モジュール(NME-NAC-K9)での Clean Access Server(CAS)ソフトウェアのインストールまたはアップグレード

Connecting Cisco Network Admission Control Network Modules

サービス統合型ルータでの Cisco NAC ネットワーク モジュール(NME-NAC-K9)への接続

Release Notes for Cisco NAC Appliance Version 4.5(1)

最新の 4.5 リリースには、次の情報が含まれます。

新機能および拡張

修正された警告

アップグレード手順

サポートされている AV/AS 製品チャート

CAM/CAS/Agent の互換性およびバージョン情報

Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide Release 4.5(1)

CAM の詳細情報

CAM ソフトウェアのインストール方法

Cisco NAC アプライアンスの主要なコンセプトおよび機能の概要

CAM Web コンソールを使用して Cisco NAC アプライアンスのグローバル コンフィギュレーションを実行する方法(構成内のすべての CAS に適用)

ハイ アベイラビリティを実現するように CAM ペアを構成する方法

Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide Release 4.5(1)

CAS 固有の詳細情報

CAS ソフトウェアのインストール方法

ネットワーク上で CAS を配置する場所(一般情報)

CAM Web コンソールまたは CAS ダイレクト アクセス コンソールの CAS 管理ページを使用して、ローカル コンフィギュレーション(CAS 固有)を実行する方法

ハイ アベイラビリティを実現するように CAS ペアを構成する方法

マニュアルの更新

 

表 4 『 Cisco NAC Appliance - Clean Access Manager Installation and Administration Guide Release 4.5(1) 』に対する更新

日付
説明

09/02/25

新しい API 機能が追加されました。「checkmac」「getmaclist」

Agent の新しい登録オプションが追加されました。「Clean Access Agent Taskbar メニューの DisableExit」

「インストール要件」を更新しました。

「NAC-3310 ベースのアプライアンスでのブート設定」 と参照の注を追加しました。

「デバイスおよびサブネットのグローバル フィルタリング」 に CAS フォールバックの注を追加しました。

4.5(1) バージョンの変更について全体的にマイナーな更新を行いました。

解決されたマニュアルのバグ:

CSCsu31573:「Logoff Clean Access Agent users from network on their machine logoff or shutdown」に関する注を 表 10-1 に追加しました。

CSCsx81758(「HA CAM のアクティブ/スタンバイ実行時ステータスの確認」

CSCsv44424(表 C-4

CSCsw94295(「サポート ログ」

CSCsw75437(「設定例」

CSCsq45943(「RADIUS」「RADIUS アカウンティング」の NAS-IP-Address エントリ)

リリース 4.5(1) の機能拡張については、『 Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide Release 4.5(1) 』も参照してください。

08/11/10

「RADIUS」「RADIUS アカウンティング」で、HA ペアにインストールされた CAM についての RADIUS アカウンティングの要件を明確化しました。

「CAM イベント ログ メッセージ」の最後のエラー メッセージに、CDL でのクライアント マシンに関する注を追加しました。

08/11/05

「コンフィギュレーション ユーティリティ スクリプト」でインストール手順を更新しました。

08/11/03

警告 CSCsu64133、CSCsq45943、CSCsr71673、CSCsq61154、CSCsu68720、および CSCsq44710 に対処するためにさまざまな項を更新しました。

08/10/21

リリース 4.5(0)

前の Cisco NAC アプライアンス リリースからのこのマニュアルに対する主な更新は、次のとおりです。

第 5 章「Wireless LAN コントローラの管理:ワイヤレス アウトオブバンド配置の設定」

「ポリシーのインポート/エクスポート」

「Mac OS X Agent 要件の作成」「Mac OS X Clean Access Agent」

「CAM SSL 証明書の管理」(許可を含む)

「サポート ログ」

「管理ユーザの追加」(外部の Kerberos、LDAP、および RADIUS 認証サーバから管理者ユーザを認証できるようになりました)

追加の更新は、次のとおりです。

OOB Management (以前の Switch Management )メニューとサブメニュー項目が更新され、スイッチとワイヤレス LAN コントローラ デバイス エントリが一緒に提供されるようになりました。

管理者は、ポート プロファイルで VLAN 割り当ての動作を指定できるようになりました(「ポート プロファイルの設定」を参照してください)。

レイヤ 2 とレイヤ 3 クライアント マシンについて 説明したセクションを 「インバンドおよびアウトオブバンド デバイス フィルタの動作の比較」に追加しました。

リリース 4.5 CD インストール スクリプトには、インストールのための新しいオプションが含まれています(「初期設定の実行」を参照してください)。

Cisco NAC アプライアンスでは、管理者ユーザについて設定可能な「プレログイン バナー」が強制されます(図 2-4を参照してください)。

Cisco NAC アプライアンスでは、root 管理者ユーザには強力なパスワードが強制されます(「システム パスワードの管理」を参照してください)。

CAM と CAS の両方の Web コンソールからの Web アップグレードは、リリース 4.5 より削除されました。

マニュアルの入手方法、テクニカル サポート、およびセキュリティ ガイドライン

マニュアルの入手方法、テクニカル サポート、マニュアルに関するフィードバックの提供、セキュリティ ガイドライン、および推奨エイリアスや一般的なシスコのマニュアルについては、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。