Cisco NAC アプライアンス - Clean Access Manager インストレーション コンフィギュレーショ ン ガイド
Windows クライアント レジストリ設定
Windows クライアント レジストリ設定
発行日;2012/02/01 | 英語版ドキュメント(2011/06/03 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 23MB) | フィードバック

目次

Windows クライアント レジストリ設定

Windows クライアント レジストリ設定

この付録では、Windows クライアント マシン レジストリ設定を使用して、さまざまな Clean Access Agent 機能を設定しイネーブルにする方法について説明します。この章の内容は次のとおりです。

複数の Active NIC を使用してクライアントの認証 VLAN 変更ディスカバリにアクセス

Clean Access Agent Taskbar メニューの DisableExit

Other Desktop ウィンドウの上端にある Require WSUS Update/Installation ダイアログ

追加の SWISS 応答パケット遅延タイムアウト値

Agent から Clean Access Server へのアドバタイズメントの場合のクライアント側 MAC アドレス例外

Clean Access Agent ディスカバリ ホスト アドレスの変更

信頼できるデジタル署名用の Launch Programs 実行ファイルを確認する Clean Access Agent スタブ

Windows クライアント マシンが Clean Access Agent 用の次の追加機能を使用するように設定するためには、クライアントに適切なレジストリ キーを定義しなければなりません。

 

表 C-1 複数の Active NIC を使用してクライアントの認証 VLAN 変更ディスカバリにアクセス

レジストリ キー(DWORD)
デフォルト値(10 進数)
有効な範囲
動作
位置:HKEY_LOCAL_MACHINE¥Software¥Cisco¥Clean Access Agent¥ 1

RetryDetection

5

0 以上

ICMP または ARP ポーリングが失敗した場合、クライアント IP アドレスの更新の前に、この設定は Agent が <x> 回だけ再試行するよう設定します。

PingArp

0

0 ~ 2

この値が 0 に設定されている場合は、ICMP を使用してポーリングします。

この値が 1 に設定されている場合は、ARP を使用してポーリングします。

この値が 2 に設定されている場合は、まず ICMP を使用してポーリングしてから、(ICMP が失敗した場合は)ARP を使用します。

PingMaxTimeout

1

1 ~ 10

ICMP を使用してポーリングし、 <x> 秒内に応答がない場合は、ICMP ポーリング失敗を宣言します。

DHCPServiceStartStop

0

任意

この設定が 0 の場合は、API を使用した IP 更新が失敗した場合、DHCP サービス( net dhcp stop/start )を実行しないでください。

0 以外の値の場合は、DHCP サービスを実行します。

VlanDetectInterval

0

0、5 ~ 60

この設定が 0 の場合、認証 VLAN 変更機能へのアクセスはディセーブルにされます。

この設定が 1 ~ 5 の場合、Agent は 5 秒ごとに ICMP/ARP クエリを送信します。

この設定が 6 ~ 60 の場合、 <x> 秒ごとに ICMP/ARP クエリを送信します(60 秒を超える値の場合、自動的に 60 になります)。

1.これら 5 つのレジストリ キー設定は、Windows Clean Access Agent のバージョン 4.1.3.2 以降をサポートするよう設計してあります。Windows Agent のバージョン 4.1.3.0 または 4.1.3.1 を使用している場合は、「VlanDetectInterval」レジストリ設定だけを指定し、認証 VLAN 変更ディスカバリ機能へのアクセスを使用して動作するよう Windows Agent マシンを設定するだけで十分です。バージョン 4.1.3.0 または 4.1.3.1 を使用して追加バージョン 4.1.3.2 以降のレジストリ構成を設定する場合、Cisco NAC アプライアンスは、認証 VLAN 変更検出機能へのアクセス設定を識別または使用しません。

詳細については、「認証 VLAN 変更設定へのアクセスの設定」を参照してください。

 

表 C-2 Clean Access Agent Taskbar メニューの DisableExit

レジストリ キー(DWORD)
デフォルト値(10 進数)
有効な範囲
動作
位置:HKEY_LOCAL_MACHINE¥Software¥Cisco¥Clean Access Agent¥

DisableExit

0

0、1

HKLM¥SOFTWARE¥Cisco¥Clean Access Agent¥ で Registry DWORD キー DisableExit = 1 が作成されるとき、Agent タスクバーで Exit はディセーブルにされます。

 

表 C-3 Other Desktop ウィンドウの上端にある Require WSUS Update/Installation ダイアログ

レジストリ キー(DWORD)
デフォルト値(10 進数)
有効な範囲
動作
位置:HKEY_LOCAL_MACHINE¥Software¥Cisco¥Clean Access Agent¥

KeepWSUSOnTop

0

0、1

この設定が 0 の場合、Agent は設計どおりに動作し、WSUS 更新/インストール ダイアログは Windows デスクトップの上端にある必要はあり ません

この設定が 1 の場合、WSUS 更新/インストール ダイアログは必ずクライアント デスクトップの他のウィンドウの上端に表示されます。

詳細については、「Windows Server Update Service 要件の作成」を参照してください。

 

表 C-4 追加の SWISS 応答パケット遅延タイムアウト値

レジストリ キー(DWORD)
デフォルト値(10 進数)
有効な範囲
動作
位値:HKEY_CURRENT_USER¥Software¥Cisco¥Clean Access Agent¥

SwissTimeout

1

> 1

この設定が 1 の場合、Agent は設計どおりに SWISS ディスカバリを実行し、追加の応答パケット遅延タイムアウト値はありません。

設定が 1 より大きい 整数の場合、Clean Access Agent は Clean Access サーバからの SWISS ディスカバリ応答を追加の秒数だけ待機してから、別のディスカバリ パケットを送信し、ネットワークがルートの応答パケットを遅延していないことを確認します。

詳細については、 「Configuring the CAS Managed Network」の章(『 Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide 』)を参照してください。

 

表 C-5 Agent から Clean Access Server へのアドバタイズメントの場合のクライアント側 MAC アドレス例外

レジストリ キー(ストリング)
デフォルト値(10 進数)
有効な範囲
動作
位置:HKEY_LOCAL_MACHINE¥Software¥Cisco¥Clean Access Agent¥

ExceptionMACList

--

有効な MAC アドレス

この設定で 1 つまたは複数の MAC アドレスを指定すると、Clean Access Agent は、ログインと認証の間、これらの MAC アドレスを Clean Access Server (CAS)にアドバタイズせず、ネットワーク経由の不要な MAC アドレスの送信を防止します。指定するテキスト ストリングは、コロンを含む、カンマで区切られた MAC アドレスのリストでなければなりません。次の例を参考にしてください。

AA:BB:CC:DD:EE:FF,11:22:33:44:55:66
 

詳細については、「Agent によるすべての使用可能なアダプタの IP/MAC の送信」を参照してください。

 

表 C-6 Clean Access Agent ディスカバリ ホスト アドレスの変更

レジストリ キー(ストリング)
デフォルト値(10 進数)
有効な範囲
動作
位置:HKEY_LOCAL_MACHINE¥Software¥Cisco¥Clean Access Agent¥

ServerUrl

--

--

このレジストリ設定を検索し、レイヤ 3 配置で Cisco NAC アプライアンス システムに接続するために Clean Access Agent が使用するディスカバリ ホスト アドレスを判断します。この機能を使用して、Cisco NAC アプライアンスで認証するときに使用する Agent の新しいディスカバリ ホスト アドレスを指定することもできます。

詳細については、「CAA MSI インストーラ」を参照してください。

 

表 C-7 信頼できるデジタル署名用の Launch Programs 実行ファイルを確認する Clean Access Agent スタブ

レジストリ キー
デフォルト値(10 進数)
有効な範囲
サポートされる値の名前
位置:HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥Services¥CCAAgentStub¥

Trust <N>

--

0 以上

Trust <N> チェーンは、起動前に実行可能モジュールを Windows が信頼できるかどうかを決定するために Clean Access Agent スタブが使用する実行可能モジュールのデジタル署名です。

証明書

--

--

2.5.4.3 - COMMON_NAME

2.5.4.3 - SUBJECT_NAME

2.5.4.4 - SUR_NAME

2.5.4.5 - DEVICE_SERIAL_NUMBER

2.5.4.6 - COUNTRY_NAME

2.5.4.7 - LOCALITY_NAME

2.5.4.8 - STATE_OR_PROVINCE_NAME

2.5.4.9 - STREET_ADDRESS

2.5.4.10 - ORGANIZATION_NAME

2.5.4.11 - ORGANIZATIONAL_UNIT_NAME

2.5.4.12 - TITLE

2.5.4.13 - DESCRIPTION

2.5.4.14 - SEARCH_GUIDE

2.5.4.15 - BUSINESS_CATEGORY

2.5.4.16 - POSTAL_ADDRESS

2.5.4.17 - POSTAL_CODE

2.5.4.18 - POST_OFFICE_BOX

2.5.4.19 - PHYSICAL_DELIVERY_OFFICE_NAME

2.5.4.20 - TELEPHONE_NUMBER

FileVersionInfo

--

--

ProductName

CompanyName

FileDescription

FileVersion

InternalName

LegalCopyright

OriginalFileName

ProductVersion

Comments

LegalTrademarks

PrivateBuild

SpecialBuild

詳細については、「Launch Programs 要件の設定」を参照してください。