Cisco NAC Appliance - Clean Access Server インストレーション コンフィギュレーション ガイド
このマニュアルについて
このマニュアルについて
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

このマニュアルについて

対象読者

目的

本書の構成

表記法

このリリースの新機能

関連資料

変更履歴

マニュアルの入手方法およびテクニカル サポート

このマニュアルについて

ここで説明する内容は次のとおりです。

対象読者

目的

本書の構成

表記法

このリリースの新機能

関連資料

変更履歴

マニュアルの入手方法およびテクニカル サポート

対象読者

このマニュアルは、ネットワークの管理やセキュリティに Cisco NAC アプライアンス ソリューションを使用するネットワーク管理者を対象としています。Cisco NAC アプライアンスは、Clean Access Manager(CAM)管理アプライアンス、Clean Access Server(CAS)強制アプライアンス、および Clean Access Agent/Cisco NAC Web Agent エンドユーザ クライアント ソフトウェアで構成されています。Cisco NAC アプライアンスのインストールや設定を行う際には、このマニュアルと併せて、『 Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide, Release 4.5(1) 』も参照してください。

目的

Cisco NAC Appliance - Clean Access Server インストレーション コンフィギュレーション ガイド 』では、Clean Access Server をインストールし、設定して、ネットワーク上に Cisco NAC アプライアンス(Cisco Clean Access)ソリューションを実現する方法を説明します。Clean Access Server は、Cisco NAC アプライアンス ネットワークの信頼できない側と信頼できる側の間に配置される強制サーバです。このマニュアルでは、DHCP を設定し、CAS 固有の(ローカル)設定タスクを実行し、ハイ アベイラビリティを実装する方法など、CAS 固有の追加情報を示します。

Cisco NAC アプライアンスに関する関連資料については、「関連資料」を参照してください。

本書の構成

 

表 1 本書の構成

説明

第 2 章「はじめに」

Cisco NAC アプライアンス ソリューションの概要について説明します。

第 1 章「導入の計画」

ソフトウェアの導入を計画する場合の考慮事項について説明します。

第 3 章「レイヤ 3 アウトオブバンド(L3 OOB)の設定」

レイヤ 3 アウトオブバンド導入モデルに必要な設定について概説します。

第 4 章「CAS のインストール」

CAS のインストールと初期設定方法について説明します。

第 5 章「CAS の管理対象ネットワークの設定」

CAS の管理対象ドメインの設定方法について説明します。

第 6 章「DHCP の設定」

CAS の各 DHCP モードの設定方法について説明します。

第 7 章「Cisco VPN コンセントレータとの統合」

CASと Cisco VPN コンセントレータを統合するために必要な設定について説明します。

第 8 章「ローカル トラフィック制御ポリシー」

CAS のトラフィック フィルタリング規則の設定方法について説明します。

第 9 章「Active Directory シングル サインオン(AD SSO)の設定」

Cisco NAC アプライアンスでの Active Directory(AD)Single Sign-On(SSO)の設定方法について説明します。

第 10 章「ローカル認証の設定」

CAS の管理ページにある [Authentication] タブの設定について説明します。

第 11 章「ローカルの Certified Devices と Floating Devices」

Clean Access の CAS レベルで設定可能なローカル設定について説明します。

第 12 章「CAS 証明書、時刻、サポートログの管理」

CAS の管理について説明します。

第 13 章「ハイ アベイラビリティ(HA)の設定」

High Availability(HA; ハイ アベイラビリティ)モードで 2 台の CAS を設定する方法について説明します。

付録 A「オープン ソース ライセンス通知」

シスコ製品のオープン ソース ライセンス情報が記載されています。

表記法

 

表 2 表記法

項目
表記法

コマンドラインの出力

screen フォント

ユーザが入力する情報

太字の screen フォント

ユーザが値を指定する変数

イタリック体の screen フォント

Web 管理コンソールのモジュール、メニュー、タブ、リンク、サブメニュー リンク

太字

選択する必要のあるメニュー項目

[Administration] > [User Pages]

このリリースの新機能

このリリースで利用可能となった新機能および機能拡張についての概要は、「変更履歴」および『 Release Notes for Cisco NAC Appliance, Version 4.5(1) 』の「New and Changed Information」を参照してください。

関連資料

Cisco NAC アプライアンスに関する関連資料は、Cisco.com から入手できます。次の URL にアクセスしてください。

http://www.cisco.com/en/US/products/ps6128/tsd_products_support_series_home.html


ヒント このマニュアル内で言及されている外部 URL にアクセスするには、Adobe Acrobat 内のリンクを右クリックし、[Open in Weblink in Browser] を選択してください。


 

表 3 Cisco NAC アプライアンスに関する関連資料

参照内容
資料のタイトル

CAM/CAS ソフトウェアのバージョンとサポート対象のサーバ ハードウェア(ユーザ独自のサーバ ハードウェアを使用する場合)

CAM/CAS/Agent のシステム要件

NIC カードのトラブルシューティング

『Supported Hardware and System Requirements for Cisco NAC Appliance (Cisco Clean Access)』

OOB 構成をサポートしているスイッチおよび NME

スイッチおよび WLCに関する既知の問題またはトラブルシューティング

『Switch Support for Cisco NAC Appliance』

CAS ソフトウェアを Cisco NAC ネットワーク モジュール(NME-NAC-K9)にインストールする方法

『Getting Started with NAC Network Modules in Cisco Access Routers』

Cisco NAC ネットワーク モジュール(NME-NAC-K9)のサービス統合型ルータへの接続

『Connecting Cisco Network Admission Control Network Modules』

最新の4.5 リリースに関する詳細

新機能と機能拡張

解決済みの警告

アップグレード方法

サポート対象の AV/AS 製品図

CAM/CAS/Agent の互換性とバージョン情報

『Release Notes for Cisco NAC Appliance, Version 4.5(1)』

CAM についての詳細

CAM ソフトウェアのインストール方法

Cisco NAC アプライアンスの概要および機能

CAM Web コンソールを使用した Cisco NAC アプライアンスのグローバル設定(導入されたすべての CAS に適用される設定)

CAM ペアのハイ アベイラビリティの設定方法

『Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide, Release 4.5(1)』

CAS 固有の詳細情報

CAS ソフトウェアのインストール方法

ネットワーク上の CAS の位置(一般的な情報)

CAM Web コンソールの CAS 管理ページまたは CAS ダイレクト アクセス コンソールを使用したローカル(CAS 固有の)設定

CAS ペアのハイ アベイラビリティの設定方法

『Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide, Release 4.5(1)』

変更履歴

 

表 4 『 Cisco NAC Appliance - Clean Access Server インストレーション コンフィギュレーション ガイド リリース 4.5(1) 』の更新

日付
説明

2009 年 2 月 25 日

リリース 4.5(1):次の内容を更新

「CAS フォールバック ポリシー」(機能拡張)

「リンク検出インターフェイス」(新規)

「インストール要件」(更新)

「NAC-3310 ベースのアプライアンスでのブート設定」と注意事項を追加。「バーチャル ゲートウェイ モード接続の要件」セクションを上に移動。

「Cisco NAC アプライアンスの CAS CLI コマンド」のリンクを更新

バージョン 4.5(1) の変更に伴い全体を若干更新。

解決した警告の文書

CSCsx68494(「CAS フォールバック ポリシー」「ローカル デバイスおよびサブネットのフィルタリング」に注意事項を追加)

CSCsx81758(「アクティブ/スタンバイ ステータス」

CSCsx81733(「c.HA セカンダリ モードの設定および更新」

CSCsw94295(「サポート ログとログレベルの設定」

リリース 4.5(1) のその他の拡張機能については、『 Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide, Release 4.5(1) 』を参照してください。

2009 年 1 月 9 日

Windows Vista/XP/2000 クライアント マシン上の Windows Single Sign-On (SSO) および Windows 2000/2003 サーバ上の Active Directory(AD) のためのサポート テーブルを置き換えるため、サポート文書『 Support Information for Cisco NAC Appliance Agents, Release 4.5 』の新しいセクションを参照する「Windows の Active Directory SSO のサポート」を追加。

2008 年 11 月 5 日

「コンフィギュレーション ユーティリティ スクリプト」のインストール手順を更新。

2008 年 11 月 3 日

警告 CSCsu64133、CSCsq45943、CSCsr71673、CSCsq61154、CSCsu68720、および CSCsq44710 に対応してさまざまなセクションを更新。

2008 年 10 月 21 日

リリース 4.5(0)

このリリースにおける本書の主な変更点は次のとおりです。

「CAS SSL 証明書の管理」(許可を含む)

「サポート ログとログレベルの設定」

リリース 4.5 CD のインストール スクリプトに、インストールのための新しいオプションを追加 (「初期設定の実行」を参照)

Cisco NAC アプライアンスは、管理ユーザに対して設定可能な「ログイン前バナー」を強制(図 12-2を参照)

リリース 4.5 から、CAM および CAS の Web コンソールからの Web アップグレードを削除

外部認証サーバを使用した CAS への管理者ログインについては『 Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide, Release 4.5 』を参照してください。

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。