Cisco NAC アプライアンス Clean Access Manager コンフィギュレーション ガイド リリース 4.9
このマニュアルについて
このマニュアルについて
発行日;2012/05/08 | 英語版ドキュメント(2012/04/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

このマニュアルについて

対象読者

目的

マニュアルの構成

表記法

このリリースの新機能

製品に関する資料

マニュアルの最新情報

マニュアルの入手方法およびテクニカル サポート

このマニュアルについて

この前書きは、次のセクションで構成されています。

対象読者

目的

マニュアルの構成

表記法

このリリースの新機能

製品に関する資料

マニュアルの最新情報

マニュアルの入手方法およびテクニカル サポート

対象読者

このマニュアルは、ネットワークを管理して保護するために Cisco NAC アプライアンス ソリューションを実装するネットワーク管理者を対象としています。Cisco NAC アプライアンスは、Clean Access Manager(CAM)管理アプライアンス、Clean Access Server(CAS)強制アプライアンス、および Agent エンドユーザ クライアント ソフトウェアで構成されています。Cisco NAC アプライアンスのインストール、設定、および管理を行う際には、このマニュアルと併せて、『Cisco NAC Appliance Hardware Installation Guide, Release 4.9』および『 Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9 』も参照してください。

目的

Cisco NAC Appliance - Clean Access Manager Configuration Guide, Release 4.9 』では、Clean Access Manager NAC アプライアンスを設定する方法について説明します。Clean Access Manager(CAM)およびその Web ベースの管理コンソールを使用することにより、複数の Clean Access Server(CAS)を一括して管理できます。エンド ユーザは Web ログインまたは Agent により、CAS からネットワークに接続します。このマニュアルでは、CAM Web 管理コンソールを使用して Cisco NAC アプライアンスのほとんどの機能を設定する方法について説明します。また、アウトオブバンド配置でのネットワーク スイッチの管理方法など、Clean Access Manager に固有の情報についても説明します。Cisco NAC アプライアンスのドキュメント セットの詳細は、 製品に関する資料を参照してください。

マニュアルの構成

 

表 1 マニュアルの構成

説明

「概要」

Cisco NAC アプライアンス ソリューションの概要について説明します。

「デバイス管理:Clean Access Server の追加、フィルタの追加」

Clean Access Manager から Clean Access Server の追加と管理を行う方法と、デバイスやサブネットのフィルタの設定方法を説明します。

「スイッチ管理:アウトオブバンド配置の設定」

アウトオブバンド(OOB)配置の Cisco NAC アプライアンスの設定方法を説明します。

「Wireless LAN コントローラの管理:ワイヤレス アウトオブバンド配置の設定」

ワイヤレス アウトオブバンド(ワイヤレス OOB)配置の Cisco NAC アプライアンスの設定方法を説明します。

「ユーザ ログイン ページとゲスト アクセスの設定」

すべてのユーザが認証に必要とするデフォルト ログイン ページの追加方法、Web ログイン ユーザ用のログイン ページのカスタマイズ方法、およびゲスト ユーザのログイン用に Cisco NAC アプライアンスを設定する方法を説明します。

「ユーザ管理:ユーザ ロールとローカル ユーザの設定」

ユーザ ロールと新しいユーザ プロファイルの作成方法を説明します。

「ユーザ管理:認証サーバの設定」

外部認証ソースのセットアップ方法、Active Directory Single Sign-On(SSO)、VLAN ID または属性ベースの認証サーバ マッピング ルール、および RADIUS アカウンティングのセットアップ方法について説明します。

「ユーザ管理:トラフィック制御、帯域幅、スケジュール」

ロールベースのトラフィック制御ポリシー、帯域幅管理、セッションおよびハートビート タイマーの設定方法について説明します。

「Agent ログインとクライアント ポスチャ評価のための Cisco NAC アプライアンスの設定」

クライアント マシンでの Agent の配布とインストールの方法、および Cisco NAC アプライアンス システムでのクライアント ポスチャ評価の設定方法について説明します。

「Cisco NAC アプライアンス Agent」

Cisco NAC アプライアンス エージェント(Cisco NAC Agent および Cisco NAC Web Agent)の概要、ログイン フロー、およびセッション終了ダイアログについて説明します。

「Agent セッションのモニタリングとトラブルシューティング」

各種の Cisco NAC アプライアンス Agent レポートおよびログ ファイルの編集とアクセス、および Agent の接続や操作における問題のトラブルシューティングに関する事項について説明します。

「ネットワーク スキャンの設定」

Cisco NAC アプライアンスのネットワーク スキャンのセットアップ方法について説明します。

「イベント ログのモニタリング」

オンライン ユーザ、イベント ログ、および SNMP 情報を含め、Cisco NAC アプライアンスの Monitoring モジュールについて説明します。

「CAM の管理」

Clean Access Manager の管理ページについて説明します。

付録 A「エラーおよびイベント ログ メッセージ」

共通する Cisco NAC アプライアンスの一部のエラー メッセージとイベント ログ エントリについて説明します。

付録 B「API サポート」

Clean Access Manager の API サポートについて説明します。

付録 C「MIB のサポート」

CAM によってサポートされる MIB のエンティティと Object Identifier(OID; オブジェクト ID)のリストが記載されています。

付録 D「オープン ソース ライセンス通知」

シスコ製品のオープン ソース ライセンス情報が記載されています。

表記法

 

表 2 表記法

項目
表記法

コマンドラインの出力

Screen フォント

ユーザが入力する情報

太字の screen フォント

ユーザが値を指定する変数

イタリック体の screen フォント

選択する必要のあるメニュー項目

[Administration] > [User Pages]

このリリースの新機能

このリリースで利用可能となった新機能および機能拡張についての概要は、 マニュアルの最新情報および『 Release Notes for Cisco NAC Appliance, Version 4.9 』の「New and Changed Information」を参照してください。

製品に関する資料

表 3 に、Cisco NAC アプライアンスについて Cisco.com から入手可能な関連資料を示します。次の URL にアクセスしてください。

http://www.cisco.com/en/US/products/ps6128/tsd_products_support_series_home.html


ヒント このマニュアルで参照する外部 URL にアクセスするには、Adobe Acrobat でリンクを右クリックして [Open in Weblink in Browser] を選択します。

 

表 3 Cisco NAC アプライアンスに関する関連資料

参照先
参照内容

『Cisco NAC Appliance Service Contract/Licensing Support』

製品ライセンスの取得とインストール

サービス契約、発注、および RMA に関する情報

『Support Information for Cisco NAC Appliance Agents, Release 4.5 and Later』

Agent システムの要件、Agent/サーバ バージョンの互換性、Agent/OS/ブラウザのサポート マトリクス、AD SSO に関する Agent/AD サーバの互換性、Agent によるローカライズされた言語テンプレートのサポート

『Cisco NAC Appliance Switch and Wireless LAN Controller Support』

OOB 構成をサポートしているスイッチおよび NME

スイッチおよび WLC の既知の問題/トラブルシューティング

『Getting Started with Cisco NAC Network Modules in Cisco Access Routers』

Cisco NAC ネットワーク モジュール(NME-NAC-K9)での Clean Access Server(CAS)ソフトウェアのインストールまたはアップグレード

『Connecting Cisco Network Admission Control Network Modules』

Cisco NAC ネットワーク モジュール(NME-NAC-K9)のサービス統合型ルータへの接続

『Cisco NAC Appliance FIPS Card Field-Replaceable Unit Installation Guide』

現場交換可能な FIPS カード(ネットワークを FIPS に準拠させる場合に必要)による既存の Cisco NAC-3310、NAC-3350、および NAC-3390 のアップグレード方法

『Release Notes for Cisco NAC Appliance, Version 4.9』

最新の 4.9 リリースに関する詳細

新機能および拡張

修正された警告

アップグレード手順

サポート対象の AV/AS 製品図

CAM/CAS/Agent の互換性およびバージョン情報

『Cisco NAC Appliance Hardware Installation Guide, Release 4.9』

CAM/CAS のインストールに関する詳細

さまざまな CAM/CAS プラットフォームのハードウェア仕様

Clean Access Manager および Clean Access Server プラットフォームの設置方法

CASM/CAS への Cisco NAC アプライアンス ソフトウェアのインストール方法

CAM および CAS のペアをハイ アベイラビリティ構成に設定する方法

『Cisco NAC Appliance - Clean Access Manager Configuration Guide, Release 4.9』

CAM についての詳細

CAM ソフトウェアのインストール方法

Cisco NAC アプライアンスの主要なコンセプトおよび機能の概要

CAM Web コンソールを使用して Cisco NAC アプライアンスのグローバル コンフィギュレーションを実行する方法(配置内のすべての CAS に適用)

ハイ アベイラビリティを実現するように CAM ペアを構成する方法

『Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9』

CAS 固有の詳細情報

CAS ソフトウェアのインストール方法

ネットワーク上で CAS を配置する場所(一般情報)

CAM Web コンソールまたは CAS ダイレクト アクセス コンソールの CAS 管理ページを使用して、ローカル コンフィギュレーション(CAS 固有)を実行する方法

ハイ アベイラビリティを実現するように CAS ペアを構成する方法

マニュアルの最新情報

 

表 4 『Cisco NAC アプライアンス - Clean Access Manager コンフィギュレーション ガイド リリース 4.9』の更新内容

日付
説明

2011/9/23

リリース 4.9

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。