セキュリティ : Cisco NAC アプライアンス(Clean Access)

Cisco NAC アプライアンス(Cisco Clean Access)サポート対象のハードウェアとシ ステム要件

Cisco NAC アプライアンス(Cisco Clean Access)サポート対象のハードウェアとシステム要件
発行日;2012/01/21 | 英語版ドキュメント(2011/11/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco NAC アプライアンス(Cisco Clean Access)サポート対象のハードウェアとシステム要件

サポート対象のハードウェア プラットフォーム

Cisco NAC アプライアンスのハードウェア プラットフォーム

Cisco NAC アプライアンス 3300 シリーズ(ハードウェア/ソフトウェア統合型)

サービス統合型ルータ用の Cisco NAC ネットワーク モジュール

Cisco NAC アプライアンス 3100 シリーズ(ハードウェアのみ)

既存のハードウェア プラットフォームと Cisco NAC アプライアンス ソフトウェア

現在サポートされているサーバ ハードウェア構成

販売終了済みでサポート継続中のサーバ構成

必要な追加手順

BIOS リダイレクションのディセーブル(シリアル HA(フェールオーバー)接続の場合)

BCM5702/5703/5704 NIC のアップグレード

DL140 G3 で必要な BIOS 設定

DL140 G3 で必要な BIOS/ファームウェアのアップグレード

必要なインストール ディレクティブ

シリアル ポートの設定のディセーブル

オンボード NIC のディセーブル

SATA RAID のディセーブル

3.6.0/3.6.0.1 の場合の注意事項

カスタム インストール

ネットワーク カード ドライバ サポート問題に関するトラブルシューティング

Cisco NAC Appliance Version 4.1(x)/4.0(x)/3.6(x) のドライバのロード手順

CCA バージョン 3.5(x) のドライバのロード手順

システム要件

Cisco NAC アプライアンスの規模に関する注意事項

Clean Access Manager(CAM)

Clean Access Server(CAS)

CAS ハイ アベイラビリティ(HA)の要件

Cisco NAC アプライアンス Web Admin コンソールの要件

Cisco NAC アプライアンス Agent のシステム要件

Cisco NAC アプライアンス(Cisco Clean Access)サポート対象のハードウェアとシステム要件

 

OL-7145-01-J

 


) この文書は、次の Web サイトから入手できます。http://www.cisco.com/en/US/products/ps6128/products_device_support_tables_list.html
Cisco NAC アプライアンスに関する最新の資料は、次の Web サイトを参照してください。http://www.cisco.com/en/US/products/ps6128/tsd_products_support_series_home.html


このマニュアルの構成は、次のとおりです。

サポート対象のハードウェア プラットフォーム

ネットワーク カード ドライバ サポート問題に関するトラブルシューティング

システム要件

サポート対象のハードウェア プラットフォーム

Cisco NAC アプライアンスのハードウェア プラットフォーム

既存のハードウェア プラットフォームと Cisco NAC アプライアンス ソフトウェア

Cisco NAC アプライアンスのハードウェア プラットフォーム


警告 Cisco NAC アプライアンス リリース 4.5 では、Cisco CCA-3140、Cisco NAC-3310、Cisco NAC-3350、Cisco NAC-3390、Cisco NAC ネットワーク モジュール(NME-NAC-K9)の各 Cisco NAC アプライアンス プラットフォームのみがサポートされています。リリース 4.5 をインストールできるのは、これらのプラットフォームだけです。他のプラットフォームでリリース 4.5 にアップグレードしたり、リリース 4.5 をインストールすることはできません。


Cisco NAC アプライアンスの ハードウェア プラットフォーム(Cisco NAC-3350 など)は、すべて Cisco SMARTnet でサポートされています。

「Cisco NAC アプライアンス 3300 シリーズ(ハードウェア/ソフトウェア統合型)」

「サービス統合型ルータ用の Cisco NAC ネットワーク モジュール」

「Cisco NAC アプライアンス 3100 シリーズ(ハードウェアのみ)」

SMARTnet の詳細については、次の Web サイトを参照してください。

http://www.cisco.com/en/US/products/svcs/ps3034/ps2827/ps2978/serv_group_home.html


) Cisco NAC ゲスト サーバおよび Cisco NAC Profiler の詳細については、次の Web サイトの「Cisco NAC Appliance Bulletins」で提供されている発注情報を参照してください。http://www.cisco.com/en/US/products/ps6128/prod_bulletins_list.html


Cisco NAC アプライアンス 3300 シリーズ(ハードウェア/ソフトウェア統合型)


警告 Cisco NAC アプライアンス リリース 4.5 では、Cisco CCA-3140、Cisco NAC-3310、Cisco NAC-3350、Cisco NAC-3390、Cisco NAC ネットワーク モジュール(NME-NAC-K9)の各 Cisco NAC アプライアンス プラットフォームのみがサポートされています。リリース 4.5 をインストールできるのは、これらのプラットフォームだけです。他のプラットフォームでリリース 4.5 にアップグレードしたり、リリース 4.5 をインストールすることはできません。


Cisco NAC アプライアンス 3300 シリーズでは、Cisco NAC アプライアンス ソフトウェア(リリース 4.0.3.3 以降)があらかじめインストールされた、3 つの新しい統合型ハードウェア プラットフォームが導入されました。Cisco NAC アプライアンス 3300 シリーズは、Cisco NAC アプライアンスの発注やネットワークへの導入を容易にすることを目的としています。

NAC 3300 シリーズ プラットフォームは、ハードウェアとソフトウェアを両方含む完全に統合されたアプライアンスであり、ハードウェアのみのプラットフォームとして発注することはできません。


) Clean Access Managers(CAM)または Clean Access Servers(CAS)のHigh Availability(HA; ハイ アベイラビリティ)ペアを設定する場合は、同一のアプライアンス(NAC-3350 や NAC-3350 など)を使用する必要があります。


表 1 に、Cisco NAC アプライアンス 3300 シリーズの概要を示します。

 

表 1 Cisco NAC アプライアンス 3300 シリーズ

サポートされている Cisco NAC アプライアンス バージョン 12
モデル番号 3
サポートされている Clean Access Server
サポートされている Clean Access Manager

4.5(x)4
4.1.2.1 以降 5
4.0(6)
4.0(5)

NAC Appliance 3310 6 7

100 ユーザ用 CAS
250 ユーザ用 CAS
500 ユーザ用 CAS

Lite CAM(3 CAS の場合)

NAC アプライアンス 3350

1500 ユーザ用 CAS
2500 ユーザ用 CAS
3500 ユーザ用 CAS

Standard CAM(20 CAS の場合)

NAC アプライアンス 3390 8

-

Super CAM(40 CAS の場合)

1.NAC 3300 シリーズ アプライアンスは、「サポート対象の Cisco NAC アプライアンス バージョン」欄に示されているリリースにのみアップグレードできます。NAC 3300 アプライアンスでサポートされている最小の 4.0(x) バージョンはリリース 4.0(5) で、最小の4.1(x) バージョンはリリース 4.1.2.1 です。リリース 4.1(0)/4.1.0.1/4.1.0.2 は、NAC 3300 アプライアンスでサポートされていないので、このアプライアンスにはインストールできません。NAC 3300 アプライアンスをネットワークに導入する場合は、互換性を保つため、既存の CAM/CAS マシンをすべて同じリリース(4.1(8) など)にアップグレードする必要があります。他のバージョンの Cisco NAC アプライアンス ソフトウェアは、サポート対象外であり、NAC 3300 アプライアンスにインストールすることはできません。詳細については、該当する『Release Notes』を参照してください。

2.各リリースの拡張機能については、該当するバージョンの『Release Notes for Cisco NAC Appliance』を参照してください。

3.シリアル ケーブルを使用して HA(フェールオーバー)用に NAC 3300 シリーズのアプライアンスを接続する場合は、必ずシリアル ポートへの BIOS リダイレクションをディセーブルにしてください。詳細については、「BIOS リダイレクションのディセーブル(シリアル HA(フェールオーバー)接続の場合)」を参照してください。

4.Cisco NAC アプライアンス リリース 4.5 では、Cisco CCA-3140、Cisco NAC-3310、Cisco NAC-3350、Cisco NAC-3390、Cisco NAC ネットワーク モジュール(NME-NAC-K9)の各 Cisco NAC アプライアンス プラットフォームのみがサポートされています。リリース 4.5 をインストールできるのは、これらのプラットフォームだけです。他のプラットフォームでリリース 4.5 にアップグレードしたり、リリース 4.5 をインストールすることはできません。詳細については、『Release Notes for Cisco NAC Appliance, Release 4.5』を参照してください。

5.リリース 4.1.2.1 は、Cisco NAC 3300 シリーズ アプライアンスと Cisco NAC ネットワーク モジュールに必要な最小限の 4.1(x) バージョンであり、HA-CAS ペアをサポートするには、このリリースが必要です。各 4.1(x) リリース(4.1(6) および(4.1(8) など)に固有の重要事項については、該当する『Release Notes for Cisco NAC Appliance』を参照してください。Cisco NAC ネットワーク モジュールの互換性の詳細については、「サービス統合型ルータ用の Cisco NAC ネットワーク モジュール」を参照してください。

6.NAC-3310(DL140 G3 ベースのアプライアンス)に、リリース 4.1(x) または 4.0(x) のみを CD からインストールする場合は、boot: プロンプトにインストール ディレクティブ(直接接続の場合は DL140、アプライアンスへのシリアル接続の場合は serial_DL140)を入力する必要があります。詳細については、「必要なインストール ディレクティブ」を参照してください。リリース 4.5 以降では、NAC-3310 のインストール ディレクティブは必要ありません(詳細については、『Release Notes for Cisco NAC Appliance, Release 4.5』を参照してください)。

7.NAC-3310 アプライアンスは、HP ProLiant DL140 G3 サーバに必要な BIOS/ファームウェア アップグレードの影響を受けやすくなっています。詳細については、「DL140 G3 で必要な BIOS/ファームウェアのアップグレード」を参照してください。

8.Super Manager(Super CAM)ソフトウェアは、NAC-3390 アプライアンスでのみサポートされています。Super CAM を CD からインストールするには、別個の ISO ファイルが必要です。

Cisco NAC アプライアンス 3300 シリーズの詳細については、次の資料を参照してください。

Cisco NAC Appliance Ordering Guide

Cisco NAC Appliance Data Sheet

Cisco NAC Appliance Hardware Installation Quick Start Guide

Cisco NAC Appliance Service Contract / Licensing Support

サービス統合型ルータ用の Cisco NAC ネットワーク モジュール


警告 Cisco NAC アプライアンス リリース 4.5 では、Cisco CCA-3140、Cisco NAC-3310、Cisco NAC-3350、Cisco NAC-3390、Cisco NAC ネットワーク モジュール(NME-NAC-K9)の各 Cisco NAC アプライアンス プラットフォームのみがサポートされています。リリース 4.5 をインストールできるのは、これらのプラットフォームだけです。他のプラットフォームでリリース 4.5 にアップグレードしたり、リリース 4.5 をインストールすることはできません。


Cisco NAC ネットワーク モジュール(NME-NAC-K9)は、Cisco 2800 および 3800 サービス統合型ルータの次世代サービス モジュールに、Clean Access Server(CAS)機能を提供します。Cisco NAC ネットワーク モジュールには、Cisco NAC アプライアンス ソフトウェア(リリース 4.1(2) 以降)があらかじめインストールされています。Cisco NAC ネットワーク モジュールは、初期設定が完了すると、他の CAS と同様に Clean Access Manager の管理対象ドメインに追加され、CAM の Web コンソール(GUI)インターフェイスを通じて管理できるようになります。

表 2 に、サービス統合型ルータ用の Cisco NAC ネットワーク モジュールの概要を示します。

 

表 2 Cisco NAC ネットワーク モジュール

モデル番号
最低の Cisco NAC アプライアンス バージョン
サポートされている Clean Access Server
サポートされている Clean Access Manager

NME-NAC-K9

4.1.2.1 以降 9 10

50 ユーザ用 CAS
100 ユーザ用 CAS

Lite CAM(3 CAS の場合)
Standard CAM(20 CAS の場合)
Super CAM(40 CAS の場合)

9.Cisco NAC 3300 シリーズ アプライアンスおよび Cisco NAC ネットワーク モジュールに必要な最小限の 4.1(x) バージョンは、リリース 4.1.2.1 です。4.1(2) よりも前の Cisco NAC アプライアンス ソフトウェア バージョンはサポートされていないので、Cisco NAC ネットワーク モジュールにインストールすることはできません。Cisco NAC ネットワーク モジュールをネットワークに導入する場合は、互換性を保つため、既存のすべての CAM/CAS マシンを同じリリース(4.5 など)にアップグレードする必要があります。

10.4.1.2.1 が稼動する CAM/CAS アプライアンスと一緒に使用できるようにするには、標準の製品 アップグレード ファイルを使用して、Cisco NAC ネットワーク モジュールを 4.1.2.1 にアップグレードする必要があります。アップグレード手順については、『Release Notes for Cisco NAC Appliance (Cisco Clean Access), Version 4.1(2) 』を参照してください。

Cisco NAC ネットワーク モジュールの詳細ついては、次の資料を参照してください。

Cisco NAC Network Module for Integrated Services Routers Data Sheet

Cisco NAC Appliance Ordering Guide

Getting Started with Cisco NAC Network Modules in Cisco Access Routers

Cisco NAC Appliance Service Contract / Licensing Support

Cisco NAC アプライアンス 3100 シリーズ(ハードウェアのみ)

Cisco NAC アプライアンス 3100 シリーズは、ハードウェアのみの Cisco CCA-3140-H1 プラットフォームで構成されています。CCA-3140-H1 には、Cisco NAC アプライアンス ソフトウェアはあらかじめインストールされていないので、Clean Access Server ソフトウェアまたは Clean Access Manager ソフトウェアを CD からインストールする必要があります。CCA-3140 のサーバ ハードウェア構成は、Cisco SMARTnet でサポートされています。


) Cisco CCA-3140-H1 は、2007 年 8 月 3 日以降、発注できなくなっています(EOL)。詳細については、サポートおよび販売終了のお知らせが記載されている『EOL/EOS for the Cisco Clean Access Hardware』を参照してください。


既存のハードウェア プラットフォームと Cisco NAC アプライアンス ソフトウェア


警告 Cisco NAC アプライアンス リリース 4.5 では、Cisco CCA-3140、Cisco NAC-3310、Cisco NAC-3350、Cisco NAC-3390、Cisco NAC ネットワーク モジュール(NME-NAC-K9)の各 Cisco NAC アプライアンス プラットフォームのみがサポートされています。リリース 4.5 をインストールできるのは、これらのプラットフォームだけです。他のプラットフォームでリリース 4.5 にアップグレードしたり、リリース 4.5 をインストールすることはできません。


旧製品のユーザーは、サポートされている特定のサーバ構成に、手動で Cisco NAC アプライアンス ソフトウェア(リリース 4.1(x) 以前)をインストールできます。この場合、Cisco Clean Access ソフトウェア (CCA バージョン 4.0.x など)は、Cisco Software Application Support および Cisco Software Application Support Plus Upgrades(SAS/SASU)でサポートされています。詳細については、次のサイトを参照してください。 http://www.cisco.com/en/US/partner/products/svcs/ps3034/ps2827/ps2993/serv_group_home.html


) Cisco Technical Assistance Center(TAC)が対応できるのは、表 3 「現在サポートされているサーバ ハードウェア構成」 または表 4 「販売終了済みでサポート継続中のサーバ ハードウェア構成」 に記載されているプラットフォームのハードウェア インストールに関する質問だけです。
新しいリリースの新機能は、ライセンスによって制限される場合があります。


表 3 に、一連の各 Cisco Clean Access(CCA)ソフトウェア リリースでサポートされているサーバのハードウェア構成を示します。Clean Access Manager(CAM)および Clean Access Server(CAS)ソフトウェアは、表に記載されているサーバ構成上で、指定されている最小 CCA バージョン以降で動作します。


) HA モードで CAS を設定する場合は、「CAS ハイ アベイラビリティ(HA)の要件」を参照してください。


現在サポートされているサーバ ハードウェア構成


警告 Cisco NAC アプライアンス リリース 4.5 では、Cisco CCA-3140、Cisco NAC-3310、Cisco NAC-3350、Cisco NAC-3390、Cisco NAC ネットワーク モジュール(NME-NAC-K9)の各 Cisco NAC アプライアンス プラットフォームのみがサポートされています。リリース 4.5 をインストールできるのは、これらのプラットフォームだけです。他のプラットフォームでリリース 4.5 にアップグレードしたり、リリース 4.5 をインストールすることはできません。


 

表 3 現在サポートされているサーバ ハードウェア構成

サーバのベンダー
モデル番号 11
コントローラのタイプ
コントローラ モデルの名前/番号
最低の CCA バージョン 1213
必要な追加手順

Cisco

CCA-3140-H1 14

SATA

Intel ICH5 82801EB 15

4.1(x)+
4.0(x)+
3.6(x)+

BCM5702/5703/5704 NIC のアップグレード

3.6.0/3.6.0.1 の場合の注意事項

MCS-7825-I1-CC1/IPC1

SATA

すべて 5

4.1(x)+
4.0(x)+
3.6(x)+

-

MCS-7825-I1-ECS1

-

-

4.1(x)+
4.0(x)+
3.6(x)+

SATA RAID のディセーブル

3.5(x)+
3.4(x)+

オンボード NIC のディセーブル

SATA RAID のディセーブル

Dell

PowerEdge 1950 16 17

SAS RAID

PERC 5/i、内蔵コントローラ カード

4.1(6)+
4.1(3)+
4.1(2)+
4.0(6)+

-

HP

ProLiant DL140 G3

SATA

-

4.1(1)+
4.0(4)+

DL140 G3 で必要な BIOS 設定

DL140 G3 で必要な BIOS/ファームウェアのアップグレード

BIOS リダイレクションのディセーブル(シリアル HA(フェールオーバー)接続の場合)

「必要なインストール ディレクティブ」

ProLiant DL360 G5

SAS RAID

HP Smart Array P400i Controller for SAS RAID

4.1(1)+
4.0(4)+

「BIOS リダイレクションのディセーブル(シリアル HA(フェールオーバー)接続の場合)」

BCM5702/5703/5704 NIC のアップグレード

SATA RAID

HP Smart Array E200i Controller for SATA RAID

11.ここに記載されているサーバ構成は、Cisco Clean Access ソフトウェアの動作がテスト済みであり、プラットフォームとしてサポートされています。記載されていないサーバ構成は、Cisco Clean Access の動作がテストされていない可能性があり、サポート対象外となります。特定のサーバ モデルに CCA ソフトウェアをインストールするときに問題が発生した場合は、TAC にお問い合わせの上、構成について正確にお知らせください。

12.最小 CCA バージョン」欄の「+」は、指定のリリース ブランチ(4.1(x) など)または指定の CCA バージョンおよびそれ以降のバージョン(4.0(6) 以降など)で、そのサーバ構成がサポートされることを示しています。

13.SATA コントローラは、CCA 3.5(x) および 3.4(x) ではサポートされません。

14.Cisco CCA-3140-H1 は、2007 年 8 月 3 日以降、発注できなくなっています(EOL)。詳細については、『EOL/EOS for the Cisco Clean Access Hardware』の情報を参照してください。

15.Cisco MCS-7825-I1-CC1/IPC1 および CCA-3140-H1 では、HP ProLiant DL140 G2 と同じコントローラがサポートされています。

16.CD からインストールする場合、Dell PowerEdge 1950 ではアプライアンスへのシリアル接続のみがサポートされています(直接/KVM 接続はサポートされていません)。

17.Dell PowerEdge 1850/1950 では、リリース4.1(1) はサポートされていません。

販売終了済みでサポート継続中のサーバ構成


警告 Cisco NAC アプライアンス リリース 4.5 では、Cisco CCA-3140、Cisco NAC-3310、Cisco NAC-3350、Cisco NAC-3390、Cisco NAC ネットワーク モジュール(NME-NAC-K9)の各 Cisco NAC アプライアンス プラットフォームのみがサポートされています。リリース 4.5 をインストールできるのは、これらのプラットフォームだけです。他のプラットフォームでリリース 4.5 にアップグレードしたり、リリース 4.5 をインストールすることはできません。


表 4 に、サーバ ベンダーでの 販売が停止されたあとも サポートが継続されている古いサーバ構成を示します。Clean Access Manager(CAM)および Clean Access Server(CAS)ソフトウェアは、表に記載されているサーバ構成上で、指定されている最小 CCA バージョン以降で動作します。

 

表 4 販売終了済みでサポート継続中のサーバ ハードウェア構成 (1 / 4)

サーバのベンダー
モデル番号 1819
コントローラのタイプ
コントローラ モデルの名前/番号
最低の CCA バージョン 2021
必要な追加手順

Broadcom

Niagara 2100A、BCM5820(VPN アクセラレータ カード)

-

-

3.5(0)+
3.4(0)+
3.3(0)+
3.2(0) +

-

Cisco

MCS-7825H-3.0-IPC1

-

-

4.1(x)+
4.0(x)+
3.6(1)+
3.5(0)+
3.4(0)+
3.3(0)+
3.2(0)+

-

Dell

PowerEdge 650

-

-

4.1(x)+
4.0(x)+
3.6(x)+
3.5(0)+
3.4(0)+
3.3(0)+
3.2(0)+

-

PowerEdge 750 22 2324

-

-

4.1(x)+

-

4.0(x)+
3.6(x)+

シリアル ポートの設定のディセーブル

3.5(0)+
3.4(0)+
3.3(0)+
3.2(0) +

-

PowerEdge 850 7

SATA

Intel ICH7 82801GB

4.1(x)+
4.0(x)+
3.6(1)+

BCM5702/5703/5704 NIC のアップグレード

SATA RAID

Adaptec AAC-RAID

PowerEdge 1650

-

-

3.5(0)+
3.4(0)+
3.3(0)+
3.2(0) +

-

PowerEdge 1750 25

-

-

3.5(0)+
3.4(0)+
3.3(0)+
3.2(0) +

カスタム インストール

PowerEdge 1850 26 27 28

SCSI RAID

LSI Logic SCSI Perc 4e/Si

4.1(6)+
4.1(3)+
4.1(2)+
4.0(x)+
3.6(1)+

シリアル ポートの設定のディセーブル

SCSI

LSI Logic 29

4.1(6)+
4.1(3)+
4.1(2)+
4.0(x)+

必要なインストール ディレクティブ

3.6(x)+

-

3.5(0)+
3.4(0)+

カスタム インストール

HP

ProLiant DL140

-

-

4.1(x)+
4.0(x)+
3.6(1)+
3.5(0)+
3.4(0)+
3.3(0)+
3.2(0)+

-

ProLiant DL140 G2

SATA

すべて

4.1(x)+
4.0(x)+
3.6(x)+

BCM5702/5703/5704 NIC のアップグレード

3.6.0/3.6.0.1 の場合の注意事項

ProLiant DL320 G2

IDE のみ

-

4.1(x)+
4.0(x)+
3.6(1)+
3.5(0)+
3.4(0)+
3.3(0)+
3.2(0)+

-

ProLiant DL360

SCSI

SmartArray 5i コントローラ

4.1(x)+
4.0(x)+
3.6(x)+

-

SCSI RAID

SmartArray 6i SCSI RAID

4.1(x)+
4.0(x)+
3.6(x)+

-

3.5(0)+
3.4(0)+

カスタム インストール

IDE のみ

-

4.1(x)+
4.0(x)+
3.6(1)+
3.5(0)+
3.4(0)+
3.3(0)+
3.2(0)+

-

ProLiant DL380

SCSI RAID

SmartArray 6i SCSI RAID

4.1(x)+
4.0(x)+
3.6(x)+

BCM5702/5703/5704 NIC のアップグレード

3.6.0/3.6.0.1 の場合の注意事項

3.5(0)+
3.4(0)+

カスタム インストール

IDE のみ

-

4.1(x)+
4.0(x)+
3.6(1)+
3.5(0)+
3.4(0)+
3.3(0)+
3.2(0)+

-

IBM

eServer xSeries 305

-

-

3.5(0)+
3.4(0)+
3.3(0)+
3.2(0) +

オンボード NIC をディセーブルにして、代わりに Intel/Broadcom PCI NIC を使用する。

eServer xSeries 306

SATA

すべて 30

4.1(x)+
4.0(x)+
3.6(x)+

3.6.0/3.6.0.1 の場合の注意事項

SCSI

Adaptec 79xx SCSI

4.1(x)+
4.0(x)+
3.6(x)+

-

SCSI

Adaptec 79xx SCSI

3.5(0)+
3.4(0)+

カスタム インストール

オンボード NIC のディセーブル

eServer xSeries 335

-

-

3.5(0)+
3.4(0)+
3.3(0)+
3.2(0) +

-

eServer xSeries 345

-

-

-

eServer xSeries 336

SCSI

LSI Logic MPT 53c1030 SCSI

4.1(x)+
4.0(x)+
3.6(1)+

-

SCSI RAID

LSI Logic MPT 53c1030 SCSI Raid

-

OmniPro Systems

SuperServer 5013C-M

-

-

3.5(0)+
3.4(0)+
3.3(0)+
3.2(0) +

-

Sun

LX50 サーバ

-

-

3.5(0)+
3.4(0)+
3.3(0)+
3.2(0) +

-

Sun Fire V60x サーバ

-

-

-

Sun Fire V65x サーバ

-

-

-

18.ハイ アベイラビリティ(フェールオーバー)ペアをシリアル ケーブルを介して接続する場合、NAC-3300 シリーズ アプライアンス、およびシリアル ポートへの BIOS リダイレクション機能をサポートしているその他のサーバ ハードウェア プラットフォームでは、シリアル ポートへの BIOS リダイレクションをディセーブルにする必要があります。詳細については、「BIOS リダイレクションのディセーブル(シリアル HA(フェールオーバー)接続の場合)」を参照してください。

19.ここに記載されているサーバ構成は、Cisco Clean Access ソフトウェアの動作がテスト済みであり、プラットフォームとしてサポートされています。記載されていないサーバ構成は、Cisco Clean Access の動作がテストされていない可能性があり、サポート対象外となります。特定のサーバ モデルに CCA ソフトウェアをインストールするときに問題が発生した場合は、TAC にお問い合わせの上、構成について正確にお知らせください。

20.最小 CCA バージョン」欄の「+」は、記載されている CCA バージョンおよびそれ以降のバージョンで、そのサーバ構成がサポートされていることを示しています。

21.SATA コントローラは、CCA 3.5(x) および 3.4(x) ではサポートされません。

22.SATA RAID は、Dell PowerEdge 750 ではサポートされていません。

23.Dell PowerEdge 750 で 4.1(x)/4.0(x)/3.6(x) を使用するには、「シリアル ポートの設定のディセーブル」に従う必要があります。

24.メモリが 1 GB 以下の非アプライアンス プラットフォーム(512 K の標準メモリが搭載された Dell 750/850/860 など)で稼動している CAM では、CAM Web コンソールを介した CAS の 4.1(6) への Web アップグレードはサポートされていないため、HTTP ステータス 500 エラー メッセージが表示されます。

25.Dell PowerEdge 1750 に CCA ソフトウェアをインストールする場合は、カスタム インストールを実行してください。

26.Dell PowerEdge 1850 上の CCA 3.5(x) および 3.4(x) では、RAID コントローラはサポートされておらず、LSI SCSI だけがサポートされています。

27.Dell PowerEdge 1850 では、CD からのみ CCA 4.1(3) をインストールできます。ソフトウェア アップグレードはサポートされていません。

28.Dell PowerEdge 1850/1950 では、リリース4.1(1) はサポートされていません。

29.Dell PowerEdge 1850 など、LSI Logic SCSI ドライブが搭載されている一部のハードウェアでは、CD を使用して新しいソフトウェアをインストールする際に、ブート プロンプトでインストール ディレクティブ(「DL140」または「serial_DL140」)の実行が必要になる場合があります。詳細については、「必要なインストール ディレクティブ」および警告 CSCsg98960 を参照してください。

30.IBM x306 の場合、SATA コントローラはマザーボードのチップセットでは識別されません。

必要な追加手順

ここでは、一部のサーバ設定で必要な追加手順について詳しく説明します。各サーバ モデルの 表 3 「現在サポートされているサーバ ハードウェア構成」 または 表 4 「販売終了済みでサポート継続中のサーバ ハードウェア構成」 の「 必要な追加手順 」欄の指示(記載されている場合)に従ってください。

BIOS リダイレクションのディセーブル(シリアル HA(フェールオーバー)接続の場合)

BCM5702/5703/5704 NIC のアップグレード

DL140 G3 で必要な BIOS 設定

DL140 G3 で必要な BIOS/ファームウェアのアップグレード

必要なインストール ディレクティブ

シリアル ポートの設定のディセーブル

オンボード NIC のディセーブル

SATA RAID のディセーブル

3.6.0/3.6.0.1 の場合の注意事項

カスタム インストール

BIOS リダイレクションのディセーブル(シリアル HA(フェールオーバー)接続の場合)

ハイ アベイラビリティ(フェールオーバー)ペアをシリアル ケーブルを介して接続する場合、NAC-3300 シリーズ アプライアンス、HP ProLiant DL140 G3、HP ProLiant DL360 G5、およびシリアル ポートへの BIOS リダイレクション機能がサポートされているその他のサーバ ハードウェア プラットフォームでは、シリアル ポートへの BIOS リダイレクションをディセーブルにする必要があります。

NAC-3310、NAC-3350、または NAC-3390 アプライアンスの HA ペアをシリアル ケーブルで接続する場合は、次の手順で BIOS リダイレクションをディセーブルにします。


ステップ 1 マシンのブート アップ中に F9 キーを押して、BIOS セットアップ画面にアクセスします。


) F9 キーを押したあとに RBSU> プロンプトが表示された場合は、次の手順に進む前に「RBSU(ROM ベースのセットアップ ユーティリティ)のテキスト ベースからメニュー ベースへの変更」の手順を行います。


ステップ 2 BIOS Serial Console & EMS メニュー オプションを選択します。

ステップ 3 BIOS Serial Console Port の設定を Disabled に変更します。

ステップ 4 EMS Console の設定を Disabled に変更します。

ステップ 5 設定値を保存し、マシンをリブートします。


 

RBSU(ROM ベースのセットアップ ユーティリティ)のテキスト ベースからメニュー ベースへの変更

RBSU(ROM ベースのセットアップ ユーティリティ)を CLI モードからメニュー モードに切り替えるには、次の手順を行います。


ステップ 1 「SHOW CONFIG BIOS INTERFACE MODE」と入力して、現在の設定値および使用可能なオプションを表示します。

ステップ 2 「SET CONFIG BIOS INTERFACE MODE 1」と入力して、メニュー モードに切り替えます。

ステップ 3 「EXIT」と入力して、RBSU を終了します。


 

RBSU の詳細については、次の URL で『 HP ROM-Based Setup Utility User Guide 』を参照してください。 http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00191707/c00191707.pdf

BCM5702/5703/5704 NIC のアップグレード

CCA リリース 4.1(x)/4.0(x)/3.6(x)の場合に限り、ネットワーク インターフェイス カードに Broadcom 5702/5703/5704 NIC チップセットを使用しているサーバ モデルでは、HP からのファームウェア アップグレードが必要です。該当するサーバ モデルは、Dell PowerEdge 850、CCA-3140-H1、HP ProLiant DL140 G2/DL360/DL380 などです。ご使用のサーバ マシンが該当する場合は、次に示す手順を行います。

NIC コントローラの確認

1. lspci -v コマンドの出力を調べて、ご使用のCAM/CAS サーバ マシンで使用されている NIC コントローラのタイプを確認します。

ファームウェア アップグレードの適用

2. ご使用のマシンに 5702/5703/5704 Broadcom チップセットが使用されていて、CCA 4.1(x)/4.0(x)/3.6(x) が稼動している場合は、次の Web サイトから HP のファームウェア アップグレードを入手し、適用する必要があります。 http://h18023.www1.hp.com/support/files/networking/us/download/24056.html


) HP のファームウェア アップグレードを適用するのは、4.1(x)、4.0(x)、または 3.6(3)+ へのアップグレード前でも、アップグレード後でもかまいません。


CCA 3.6(2) 以前:BCM5702/5703/5704 NIC カード

ご使用のマシンで CCA リリース 3.6(2)、3.6(1)、または 3.6(0) が稼動しており、5702/5703/5704 Broadcom チップセットが使用されている場合は、次の手順に従う必要があります。

1. 「ファームウェア アップグレードの適用」、および

2. CCA 3.6.2.1 パッチを適用します( http://www.cisco.com/univercd/cc/td/doc/product/vpn/ciscosec/cca/cca36/36rn.htm#wp240662 を参照)。

3. または、CCA 3.6(3) 以降にアップグレードします。

CCA 3.6(2) 以前:BCM57xx NIC カード

ご使用のサーバ マシンで CCA の 3.6(2) 以前のリリースが稼動しており、BCM 57xx NIC カード(5702/5703/5704 以外)が使用されている場合は、CCA 3.6.2.1 パッチを適用するか、システムを CCA 3.6(3) 以降へアップグレードする必要があります。


) この問題の根本的な原因は、HP サーバに使用されている Broadcom チップセットのファームウェア バグです。詳細については、次の Web サイトで警告 CSCsd74376 を参照してください。http://www.cisco.com/en/US/products/ps6128/prod_release_note09186a008053a3ed.html#wp45869


DL140 G3 で必要な BIOS 設定

HP ProLiant DL140 G3 サーバのデフォルトの BIOS 設定値を次のように設定する必要があります。


ステップ 1 マシンのブート アップ中に F9 キーを押して、BIOS セットアップ画面にアクセスします。

ステップ 2 [Advance Chipset Control] を選択します。

ステップ 3 [Serial ATA: [Enabled]] を選択します。

ステップ 4 [Native Mode Operation: [Auto]] を選択します。

ステップ 5 [SATA Controller Mode Option: [Compatible]] を選択します。

ステップ 6 設定値を保存し、マシンをリブートします。


 


) これらは、Cisco NAC-3310 アプライアンス出荷時のデフォルトの BIOS 設定値です。



) NAC-3310 アプライアンスでは、BIOS を次のようにカスタマイズできます。
1.Console Redirection: Enabled
2.Console Type: VT100


DL140 G3 で必要な BIOS/ファームウェアのアップグレード

Cisco NAC-3310 アプライアンスは、HP ProLiant DL140 G3 サーバをベースとしているため、DL140 G3 で必要な BIOS/ファームウェアのアップグレードをすべて行う必要があります。

表 5 に、現在サポート対象となっている NAC-3310 のデフォルトのシステム BIOS/ファームウェアバージョンを示します。ご使用の NAC-3310 アプライアンスの BIOS バージョンが 表 5 に記載されている最新のサポート対象バージョンと一致していることを確認してください。

 

表 5 NAC-3310(HP DL140 G3 ベース)の BIOS/ファームウェアのアップグレード

HP DL140 G3 のシステム BIOS バージョン
ダウンロード ファイルの名前
BMC ファームウェア バージョン

1.14(2007.08.13)A

SP36704.exe(3.8 MB)

2.11


) HP の外部リンクは、HP の判断により、常に変更される可能性があります。HP DL140 G3 のすべての HP BIOS バージョンのリストは、次の URL の「Systems ROMPaq Firmware Upgrade Diskette for HP ProLiant DL140 G3 Servers」の「Revision History」タブを参照してください。http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?lang=en&cc=us&prodTypeId=15351&prodSeriesId=1842838&swItem=MTX-7357cb60dffc4e22a507f6abe1&prodNameId=3285485&swEnvOID=2025&swLang=8&taskId=135&mode=5


必要なインストール ディレクティブ


) リリース 4.5 以降では、NAC-3310 のいすトール ディレクティブは必要ありません。


4.1(x) 以前の CCA リリースの場合に限り 、次のハードウェアに CD-ROM から新しいシステム ソフトウェアをインストールするときに、boot: プロンプトに DL140 または serial_DL140 のインストール ディレクティブを入力する必要があります。

HP ProLiant DL140 G3 サーバ

NAC-3310 アプライアンス(DL140 G3 ベース)

LSI Logic SCSI ドライブが搭載されている一部のサーバ(Dell 1850 など)

これらのサーバ モデルには、次のように入力します。

DL140 :マシンに直接接続されている場合(モニタ、キーボード、マウス)

serial_DL140 :シリアル コンソール接続によってソフトウェアをインストールしている場合

次の例を参考にしてください。

Cisco Clean Access Installer (C) 2007 Cisco Systems, Inc.
Welcome to the Cisco Clean Access Installer!
- To install a Cisco Clean Access device, press the <ENTER> key.
- To install a Cisco Clean Access device over a serial console,
enter serial at the boot prompt and press the <ENTER> key.
boot: DL140
 

シリアル ポートの設定のディセーブル

Dell PowerEdge 750 または 1850 に CCA バージョン 4.1(x)/4.0(x)/3.6(x) ソフトウェアをインストールする場合は、次の手順を行います。

Dell 750 でシリアル ポートの設定をディセーブルにする手順

1. 電源を投入します。

2. F2 キーを押して、セットアップ(BIOS)モードにします。

3. [Console Redirection] に進みます。

4. [Console Redirect] が [Off] に設定され、[Redirection After Boot] が [Disabled] に設定されていることを確認します。

5. [Save Changes and Exit] を選択します。

6. CCA ソフトウェア インストール CD を使用して、マシンをリブートします。ソフトウェアが正常に起動します。

Dell 1850 でシリアル ポートの設定をディセーブルにする手順

1. 電源を投入します。

2. BIOS モードを開始します。

3. [Integrated Devices] に進み、[Serial Redirect] をディセーブルにします。

4. [Redirect after Boot] をディセーブルにします。

5. [Save Changes] を選択します。

6. マシンをリブートします。ソフトウェアが正常に起動します。

オンボード NIC のディセーブル

Cisco MCS-7825-I1-ECS1、または Adaptec 79xx SCSI コントローラが搭載された IBM eServer xSeries 306 サーバで CCA バージョン 3.5(x)/3.4(x) を使用する場合は、オンボード NIC をディセーブルにし、代わりに次の Intel/Broadcom PCI NIC を使用します。

PWLA8492MT = Intel PRO/1000 MT Dual Port Server Adapter(銅線)

PWLA8492MF = Intel PRO/1000 MF(デュアル SX ファイバ LC コネクタ)

各 CAM/CAS インストール サーバのオンボード NIC をディセーブルにする手順

1. 電源を投入します。

2. F1 キーを押して、BIOS モードにします。

3. オンボード イーサネット コントローラ 1 および 2 をディセーブルにします。

4. 保存して終了します。

SATA RAID のディセーブル

Cisco MCS-7825-I1-ECS1(IBM x306 ベースのプラットフォーム)に CCA バージョン 4.1(Ifx)/4.0(x)/3.6(x)/3.5(x)/3.4(x) をインストールする場合は、次の手順に従って SATA RAID をディセーブルにします。

各 CAM インストール サーバの手順

1. 電源を投入します。

2. F1 キーを押して、BIOS モードにします。

3. [Devices and I/O Ports] に進み、[SATA RAID Enable] をディセーブルにします。

各 CAS インストール サーバの手順

1. 電源を投入します。

2. F1 キーを押して、BIOS モードにします。

3. [Devices and I/O Ports] に進み、[SATA RAID Enable] をディセーブルにします。

4. [Onboard LAN 1] と [Onboard LAN 2] をディセーブルに設定することにより、オンボード NIC をディセーブルにします。

5. 代わりに、次のいずれかのタイプの PCI NIC をインストールし、マシンをリブートします。

PWLA8492MT = Intel PRO/1000 MT Dual Port Server Adapter(銅線)

PWLA8492MF = Intel PRO/1000 MF(デュアル SX ファイバ LC コネクタ)

3.6.0/3.6.0.1 の場合の注意事項

CCA バージョン 3.6(0) および 3.6.0.1 の場合のみ、Broadcom NIC コントローラが搭載されたサーバでは IPMI-asf 機能を無効にする必要があります。

IPMI をディセーブルにする手順(CCA 3.6.0/3.6.0.1の場合のみ)


) CCA バージョン 3.6(1) 以降の場合、次に示す作業は必要ありません。


Broadcom コントローラ に対する IPMI-asf 設定を変更するには、Broadcom からユーティリティをダウンロードする必要があります。

1. http://www.broadcom.com/support/ethernet_nic/driver-sla.php?driver=570x-diag からユーティリティをダウンロードし、Web ページの指示に従ってダウンロードを開始します。その後、次の手順を行います。

2. ご使用のワークステーションに user_diag-8.30.zip ユーティリティを保存し、ファイルを解凍します。

3. user_diag フォルダの内容をブート可能な DOS フロッピーまたは CD-ROM にコピーします。

4. マシンをブートして DOS モードにします。

5. DOS プロンプトに、 b57udiag -cmd と入力します。

プロンプトが表示されるのを待ちます。これには少し時間がかかる場合があります。

6. プロンプトに、 setasf -d @ と入力します。

7. 完了したら、プロンプトに exit と入力します。

8. CD-ROM を取り出し、マシンをリブートします。


) 詳細については、次の URL の『Important Notes for 3.6(0) Clean Access Server Machines with Broadcom NIC Controllers』を参照してください。http://www.cisco.com/en/US/docs/security/nac/appliance/release_notes/36/36rn.html#wp41908


カスタム インストール


カスタム インストールを行うのは、3.5(x) 以前の CCA リリースを使用している場合だけです。
CCA リリース 3.6(x) 以降では、カスタム インストールは必要ありません。


一部のサーバでは、Cisco Clean Access ソフトウェアのインストール時に、カスタム インストールが必要になる場合があります。たとえば、HP ProLiant DL360/380、IBM x306、またはDell PowerEdge 1750/1850 に CCA 3.5(x)/3.4(x) をインストールする場合には、カスタム インストールが必要になります。次の点に注意してください。

Cisco Clean Access CD-ROM によるインストールに対応していないコントローラは、Cisco Secure Software からダウンロードしてドライバ ディスクに保存し、インストール プログラムからデバイスにアクセスできるようにする必要があります。

anaconda(インストール プログラム)パッチも適用する必要があります。

カスタム インストールを必要とするサーバへの CCA ソフトウェアのインストールは、次の手順で行います。

1. 事前の ISO セットアップ

2. カスタム CD インストール

事前の ISO セットアップ


) ISO CD-ROM からブートするには、事前に次の手順を完了する必要があります。



ステップ 1 rawrite のコピーをダウンロードします。rawrite は http://www.fdos.org/ripcord/rawrite/ から入手できます。

ステップ 2 この rawrite ファイルを C:¥ に保存します。

ステップ 3 Cisco Secure Software にログインして、次に示す Cisco Clean Access System Drivers フォルダにアクセスし、ドライバおよびアップデート イメージのファイルをダウンロードします。 http://www.cisco.com/cgi-bin/tablebuild.pl/CCA-drivers

ステップ 4 インストールするサーバに応じて、適切な driver.img ファイルをダウンロードします。

HP DL360/380 の場合は、 SmartArray 6i Driver ディスクが必要です。

IBM 306 の場合は、 Adaptec SCSI 79xx Driver ディスクが必要です。

Dell 1750/1850 の場合は、 LSI SCSI Driver ディスクが必要です。

ステップ 5 update.img ファイル( 汎用アップデート )をダウンロードします。anaconda(インストール プログラム)パッチを適用するには、update.img ディスクを作成する必要があります。

ステップ 6 ドライバとアップデートのファイルを rawrite ファイルと同じ C:¥ ディレクトリに保存します。

ステップ 7 コマンド ツールを開き、次のように入力します。

C:¥rawrite
 

ステップ 8 ソース ファイルの完全な名前と、フロッピー ディスク上の宛先を入力します。
10 文字未満など、ファイル名の短縮が必要になる場合もあります。イメージごとにこの手順を行います。通常は、 driver.img update.img の名前を使用します。


 

カスタム CD インストール

Clean Access Manager および Clean Access Server のマシンごとに、次の手順でカスタム インストールを実行します。


ステップ 1 CAM または CAS の .iso ファイルが入っている CD-ROM をインストール サーバ マシンの CD ドライブに挿入します。

ステップ 2 キーボードとモニタをマシンに直接接続するか、ターミナル エミュレーション コンソールによるシリアル接続を使用します。

ステップ 3 マシンをリブートします。マシンの再起動後、自動的にインストール スクリプトが開始します。

ステップ 4 boot: プロンプトに custom と入力し、Enter キーを押します。

ステップ 5 フロッピー ディスクの挿入を求めるプロンプトが表示されたら、アップデート フロッピー ディスクを挿入します。インストールが実行されます。


注意 必ず、プラットフォームに適したフロッピー ディスクを使用してください。


 

ネットワーク カード ドライバ サポート問題に関するトラブルシューティング


) ここに記載されている手順を適用できるのは、ユーザの既存のハードウェア プラットフォームでリリース 4.1(x) 以前を使用する場合だけです。CCA-3140、NAC-3310、NAC-3350、NAC-3390、NME-NAC の Cisco NAC アプライアンス ハードウェア プラットフォームのみがサポートされているリリース 4.5 には、この項の内容は該当しません。


通常、Cisco NAC アプライアンス(Cisco Clean Access)のインストール プログラムは、ターゲット マシン上のネットワーク カードを自動的に検出し、適切なドライバをロードします。サーバ ハードウェアの NIC カードが変更されたなどの理由により、ドライバが自動的にロードされない場合は、手動でロードする必要があります。ここでは、そのための手順を説明します。稼動している Cisco Clean Access のバージョンに応じて、該当する手順を行ってください。

Cisco NAC Appliance Version 4.1(x)/4.0(x)/3.6(x) のドライバのロード手順

CCA バージョン 3.5(x) のドライバのロード手順

Cisco NAC Appliance Version 4.1(x)/4.0(x)/3.6(x) のドライバのロード手順


) Cisco NAC アプライアンスのバージョン 4.1(x)/4.0(x)/3.6(x) では、Broadcom 5700 NIC に tg3 ドライバを使用しています。


Cisco NAC アプライアンス バージョン 4.1(x) 、4.0(x) 、または 3.6(x) が稼動するサーバ マシンに手動でドライバをロードするには、次の手順を行います。

1. 適切なドライバのロードの確認

2. ドライバの手動ロード

3. Intel e1000 ドライバの速度/デュプレックスの固定設定(該当する場合) または

4. Broadcom tg3 ドライバの速度/デュプレックスの固定設定(該当する場合)

5. 保存およびリブート

適切なドライバのロードの確認


ステップ 1 シリアル ケーブルを使用してサーバ マシン(Clean Access Manager または Clean Access Server)に接続するか、KVM およびコンソールをボックスに接続します。

ステップ 2 コマンド modprobe <driver_name> を入力します。

たとえば、Broadcom NIC の場合は、 modprobe tg3 と入力します。

Intel Gigabit NIC の場合は、 modprobe e1000 と入力します。

ドライバの手動ロード

上記の手順でエラーが発生しなければ、次の手順を行います。

ステップ 3 vi または別のエディタで /etc/modprobe.conf ファイルを編集します。次の 2 行を追加します。

alias eth0 <driver>
alias eth1 <driver>
 

Broadcom NIC の場合は、次の行を挿入します。

alias eth0 tg3
alias eth1 tg3
 

Intel Gigabit NIC(e1000 ベース)の場合は、次の行を挿入します。

alias eth0 e1000
alias eth1 e1000
 

ステップ 4 速度やデュプレックスなど、ネットワーク カードの動作パラメータをコンフィギュレーション ファイルに固定設定する必要がある場合は、次のうち、ご使用の NIC ドライバに該当する手順を行います。

Intel e1000 ドライバの速度/デュプレックスの固定設定(該当する場合) または

Broadcom tg3 ドライバの速度/デュプレックスの固定設定(該当する場合)

Intel e1000 ドライバの速度/デュプレックスの固定設定(該当する場合)

Intel e1000 ギガビット カード(eth0 および eth1)を 100Mbps 全二重に固定設定するには、 /etc/modprobe.conf ファイルの alias 行のうしろに、次の options 行を追加します。

alias eth0 e1000
alias eth1 e1000
options e1000 Speed=100,100 Duplex=2,2
 

表 6 に、Cisco NAC アプライアンス バージョン 4.1(x)/4.0(x)/3.6(x) に使用できる Intel e1000 NIC ドライバのオプションを示します。

 

表 6 Cisco NAC アプライアンス バージョン 4.1(x)/4.0(x)/3.6(x):Intel e1000 NIC ドライバのオプション

NIC のタイプ
速度(eth0、eth1)
デュプレックス(eth0、eth1)
/etc/modules.conf に追加する行

Intel e1000

100 Mbps

全二重

options e1000 Speed=100,100 Duplex=2,2

Intel e1000

1000 Mbps

全二重

options e1000 Speed=1000,1000 Duplex=2,2

Intel eepro100

100 Mbps

全二重

options eepro100 option=“0x30,0x30”

Broadcom tg3 ドライバの速度/デュプレックスの固定設定(該当する場合)


) Broadcom tg3 ドライバにはオプションはありません。


ステップ 5 Cisco NAC アプライアンス 4.0(x)/3.6(x) では、ご使用のドライバでの設定値の作用をテストするために、一時的に Broadcom tg3 NIC カード(eth0 および eth1)の設定値を変更できます。まず、次のコマンド シーケンスを使用してオートネゴシエーションをオフにしてから、速度とデュプレックスを設定します。

# ethtool -s eth0 autoneg off
# ethtool -s eth0 speed 1000
# ethtool -s eth0 duplex full
 

リブート後は、これらの設定値は無効になります。手動で設定した値がリブート後も毎回維持されるようにするには、ご使用のシステムに応じて上記の行を /etc/rc.local ファイルに追加します。

表 7 に、Cisco NAC アプライアンス バージョン 4.1(x)/4.0(x)/3.6(x) で、 ethtool コマンドを使用して変更できる Broadcom tg3 NIC ドライバのパラメータを示します。

 

表 7 Cisco NAC アプライアンス バージョン 4.1(x)/4.0(x)/3.6(x):Broadcom tg3 NIC の ethtool パラメータ

NIC のタイプ
インターフェイス
パラメータ

tg3

eth0
eth1
autoneg
on / off
speed
10/100/1000
duplex
full/half

保存およびリブート

ステップ 6 ファイルを保存して閉じます。

ステップ 7 次のコマンドを使用して、サーバをリブートします。

service perfigo reboot
 


 

CCA バージョン 3.5(x) のドライバのロード手順


) バージョン 3.5(x) 以前の CCA では、Broadcom 5700 NIC カードに bcm5700 ドライバを使用しています。


Cisco Clean Access バージョン 3.5(x) が稼動しているサーバ マシンに手動でドライバをロードするには、次の手順を行います。

1. 適切なドライバのロードの確認

2. ドライバの手動ロード

3. ドライバの速度/デュプレックスの固定設定

4. 保存およびリブート

適切なドライバのロードの確認


ステップ 1 シリアル ケーブルを使用してサーバ マシン(Clean Access Manager または Clean Access Server)に接続するか、KVM およびコンソールをボックスに接続します。

ステップ 2 次のようにドライバ ディレクトリに変更します(ここで、<driver_name> は bcm5700 または e1000 などの NIC カード ドライバを示します)。

cd /lib/modules/kernel-2.4.9-perfigo/drivers/addon/<driver_name>
 

ステップ 3 コマンド insmod ./<driver>.o を入力します。

たとえば、Broadcom NIC カードの場合は、 insmod ./bcm5700.o のように入力します。

Intel e1000 ベースの NIC カードの場合は、 insmod ./e1000.o のように入力します。

ドライバの手動ロード

上記の手順でエラーが発生しなければ、次の手順を行います。

ステップ 4 vi または別のエディタで /etc/modules.conf ファイルを編集します。次の 2 行を追加します。

alias eth0 <driver>
alias eth1 <driver>
 

たとえば、Broadcom 5700 ベースの NIC の場合は、次の行を挿入します。

alias eth0 bcm5700
alias eth1 bcm5700
 

Intel e1000 ベースの NIC の場合は、次の行を挿入します。

alias eth0 e1000
alias eth1 e1000
 

ドライバの速度/デュプレックスの固定設定

ステップ 5 速度やデュプレックスなど、ネットワーク カードの動作パラメータをコンフィギュレーション ファイルに固定設定する必要がある場合は、適切なオプションを追加します。
たとえば、Intel e1000 ギガビット カード(eth0 および eth1)を 100Mbps 全二重に固定設定する場合は、 /etc/modules.conf ファイルに次の行を追加します。

options e1000 Speed=100,100 Duplex=2,2
 

表 8 に CCA バージョン 3.5(x) に使用できる NIC ドライバのオプションを示します。

 

表 8 CCA バージョン 3.5(x):NIC ドライバのオプション

NIC のタイプ
速度
/etc/modules.conf に追加する行

Broadcom 5700

100 Mbps 全二重

options bcm5700 line_speed=100,100 auto_speed=0,0 duplex=1,1

Broadcom 5700

1000 Mbps 全二重

options bcm5700 line_speed=1000,1000 auto_speed=0,0 duplex=1,1

Intel e1000

100 Mbps 全二重

options e1000 Speed=100,100 Duplex=2,2

Intel e1000

1000 Mbps 全二重

options e1000 Speed=1000,1000 Duplex=2,2

Intel eepro100

100 Mbps 全二重

options eepro100 option=“0x30,0x30”

保存およびリブート

ステップ 6 ファイルを保存して閉じます。

ステップ 7 次のコマンドを使用して、サーバをリブートします。

# service perfigo reboot
 


 

システム要件

ここでは、Cisco Clean Access Manager および Clean Access Server ソフトウェアが稼動しているサーバ マシンの推奨最小構成について説明します。また、ブラウザと、Clean Access Agent が稼動しているクライアント システムの最小要件も示します。

Cisco NAC アプライアンスの規模に関する注意事項

Clean Access Manager(CAM)

Clean Access Server(CAS)

CAS ハイ アベイラビリティ(HA)の要件

Cisco NAC アプライアンス Agent のシステム要件

Cisco NAC アプライアンスの規模に関する注意事項


警告 Cisco NAC アプライアンス リリース 4.5 では、Cisco CCA-3140、Cisco NAC-3310、Cisco NAC-3350、Cisco NAC-3390、Cisco NAC ネットワーク モジュール(NME-NAC-K9)の各 Cisco NAC アプライアンス プラットフォームのみがサポートされています。リリース 4.5 をインストールできるのは、これらのプラットフォームだけです。他のプラットフォームでリリース 4.5 にアップグレードしたり、リリース 4.5 をインストールすることはできません。


Cisco NAC アプライアンス 3300 シリーズの導入では、ライセンスのタイプと購入した NAC-3300 ハードウェア プラットフォームによってサーバとユーザの数が決まります。

導入規模と発注の詳細については、『 Cisco NAC Appliance Ordering Guide 』を参照してください。

また、その他の事項について、『 Cisco NAC Appliance Service Contract / Licensing Support 』も参照してください。


) • 既存のハードウェアにインストール可能な CAS の最大ユーザ数は 1500 です。

既存のハードウェアにインストールされた CAM で管理可能な CAS の最大数は 20です(フェールオーバー バンドル数)。

2500 および 3500 ユーザの Clean Access Server および Super CAM は、ソフトウェアのみの製品としては入手できません。

ソフトウェアのみで CCA を購入する場合は、レガシー SKU(CCA-SVR-K9 など)を使用する必要があり、新しいアプライアンス SKU(NAC3350-1500-K9 など)は使用できません。詳細については、『 Cisco NAC Appliance End-of-Life / End-of-Sales Notices 』を参照してください。


 

Clean Access Manager(CAM)


警告 Cisco NAC アプライアンス リリース 4.5 では、Cisco CCA-3140、Cisco NAC-3310、Cisco NAC-3350、Cisco NAC-3390、Cisco NAC ネットワーク モジュール(NME-NAC-K9)の各 Cisco NAC アプライアンス プラットフォームのみがサポートされています。リリース 4.5 をインストールできるのは、これらのプラットフォームだけです。他のプラットフォームでリリース 4.5 にアップグレードしたり、リリース 4.5 をインストールすることはできません。


ユーザの既存のサーバ マシンで CAM ソフトウェアを使用する場合、ハードウェアの推奨最小構成は次のとおりです。

 

コンポーネント
最小要件

CPU

シングル 2.4 GHz 以上

メモリ

1 GB 以上 31

NIC 32

デュアル ファスト イーサネットまたはギガビット イーサネット(Intel または Broadcom を推奨)

ハード ディスクの容量

10 GB

31.CAM のデバイス フィルタ、トラフィック ポリシー、ローカル ユーザの数が多い場合、またはユーザ数が 1000 以上の CAS が複数ある場合(またはその両方に該当する場合)は、メモリを 2 GB 以上にすることを検討してください。

32.ハイ アベイラビリティを使用しない場合、Clean Access Manager で必要な NIC は 1 つだけです。


) Super CAM ソフトウェアは、NAC-3390 ハードウエア プラットフォームでのみ実行できます。「Cisco NAC アプライアンスのハードウェア プラットフォーム」を参照してください。



) ハイ アベイラビリティ(HA-CAM ペアまたは HA-CAS ペア)接続用のシリアル ケーブルには、「ヌルモデム」ケーブルを使用する必要があります。詳細については、http://www.nullmodem.com/NullModem.htm を参照してください。


Clean Access Server(CAS)


警告 Cisco NAC アプライアンス リリース 4.5 では、Cisco CCA-3140、Cisco NAC-3310、Cisco NAC-3350、Cisco NAC-3390、Cisco NAC ネットワーク モジュール(NME-NAC-K9)の各 Cisco NAC アプライアンス プラットフォームのみがサポートされています。リリース 4.5 をインストールできるのは、これらのプラットフォームだけです。他のプラットフォームでリリース 4.5 にアップグレードしたり、リリース 4.5 をインストールすることはできません。


ユーザの既存のサーバ マシンで CAS ソフトウェアを使用する場合、ハードウェアの推奨最小構成は次のとおりです。

 

コンポーネント
最小要件

CPU

シングル 2.4 GHz 以上

メモリ

1 GB 以上 33

NIC

デュアル ファスト イーサネットまたはギガビット イーサネット(Intel または Broadcom を推奨)

ハード ディスクの容量

10 GB

33.DHCP サーバとして CAS を配置し、/30 サブネットを設定する場合または1500 のユーザをサポートする場合は、メモリを 2 GB 以上にすることを検討してください。それ以外の場合は、通常、1 GB で十分です。

CAS ハイ アベイラビリティ(HA)の要件


) Clean Access Managers(CAM)または Clean Access Servers(CAS)のHigh Availability(HA; ハイ アベイラビリティ)ペアを設定する場合は、同一のアプライアンス(NAC-3350 や NAC-3350 など)を使用する必要があります。


CAS のハイアベイラビリティ ペアのフェールオーバー ハートビート 専用 の接続を使用することを推奨します。次を使用できます。

シリアル ヌルモデム ケーブル

eth0 を介した UDP ハートビート および シリアル ヌルモデム ケーブル


) ハイ アベイラビリティ(フェールオーバー)ペアをシリアル ケーブルを介して接続する場合、NAC-3300 シリーズ アプライアンス、およびシリアル ポートへの BIOS リダイレクション機能をサポートしているその他のサーバ ハードウェア プラットフォームでは、シリアル ポートへの BIOS リダイレクションをディセーブルにする必要があります。詳細については、「BIOS リダイレクションのディセーブル(シリアル HA(フェールオーバー)接続の場合)」を参照してください。



) ハイ アベイラビリティ(HA-CAM ペアまたは HA-CAS ペア)接続用のシリアル ケーブルには、「ヌルモデム」ケーブルを使用する必要があります。詳細については、http://www.nullmodem.com/NullModem.htm を参照してください。


Cisco NAC アプライアンス Web Admin コンソールの要件

CAM/CAS Web コンソールでは、すべてのリリースで Internet Explorer 6.0 がサポートされています。また、リリース 4.1(0) 以降では IE 7.0 ブラウザがサポートされています。

CAM/CAS Web コンソールでは、高度な暗号化(64 または 128 ビット)が必要で、56 ビットの暗号は受け入れられません(リリース 3.5(7) 以降)。

Web ログインおよび CAA の認証には、クライアント ブラウザでも高度の暗号化(64 ビットまたは 128 ビット)が必要です。


) Cisco NAC アプライアンスでは、特に記載がない限り、サード パーティ製ソフトウェアのベータ版はサポートされていません。


Cisco NAC アプライアンス Agent のシステム要件


表 9 の内容は、Cisco NAC アプライアンス リリース 4.1.x 以前の Clean Access Agent に関するものです。リリース 4.5 での Cisco NAC アプライアンス Agent の詳細については、次の Web サイトで『Support for Cisco NAC Appliance Agents』を参照してください。http://www.cisco.com/en/US/products/ps6128/products_device_support_tables_list.html.


表 9 に、クライアント システムでの Clean Access Agent のインストールと認証に関する推奨最小構成を示します。

 

表 9 Clean Access Agent(CAA)のシステム要件

要件
最低の Agent バージョン 34
最低の CAM/ CAS バージョン 1
必要なハード ドライブ容量

10 MB 以上の空き容量

すべて

すべて

必要なハードウェア

ハードウェアの最小要件はなし(各種クライアント システムで動作)

すべて

すべて

サポート対象のクライアント オペレーティング システム

Windows XP Professional、Windows XP Home、Windows 2000 35、Windows 98、Windows SE、Windows ME

すべて

すべて

Windows XP Media Center Edition、Windows XP Tablet PC

4.0.2.0+

4.0(3)+

4.1.0.0+

4.1(x)+

Windows Vista Home、Windows Vista Business、Windows Vista Ultimate、Windows Vista Enterprise 36 37

4.0(6) CAM/CAS と 4.0.6.0+ Agent および 4.1(3)+ CAM/CAS と 4.1.3.0+ Agent 以降で実行可能です。

注 Cisco NAC アプライアンス 4.1(0)/4.1.0.1/4.1.0.2 では、Windows Vista はサポートされていません。

4.0.4.0+

4.0(4)+

4.1.1.0+

4.1(1)+

日本語版 Windows XP Professional SP2、日本語版 Windows XP Home Edition、日本語版 Windows 2000 Professional SP4 3839 40

4.0.2.0+

4.0.3.2+

4.1.0.0+

4.1(0)+

Windows Vista Home、Windows Vista Business、Windows Vista Ultimate、Windows Vista Enterprise 5 6 7

注 Cisco NAC アプライアンス 4.1(0)/4.1.0.1/4.1.0.2 では、Windows Vista はサポートされていません。

4.0.4.0+

4.0(4)+

4.1.1.0+

4.1(1)+

韓国語版 Windows XP Professional SP2、韓国語版 Windows 2000 Professional SP4 5 6 7

4.1.2.1+

4.1.2.1+

韓国語版 Windows Vista Home、Windows Vista Business、Windows Vista Ultimate、Windows Vista Enterprise 5 6 7

注 Cisco NAC アプライアンス 4.1(0)/4.1.0.1/4.1.0.2 では、Windows Vista はサポートされていません。

4.1.2.1+

4.1.2.1+

簡体字中国語版 Windows XP SP2

4.1.0.0+

4.1(0)+

Mac OS 10.5、10.5.1(Leopard)41:認証および自動アップグレード

4.1.3.0+

4.1(3)+

日本語版 Mac OS 10.5、10.5.1(Leopard)8:認証および自動アップグレード

Mac OS X(10.2、10.3、10.4):認証のみ

4.1.0.0+

4.1(0)+

日本語版 Mac OS X(10.2、10.3、10.4):認証のみ

64 ビット Windows OS:認証のみ 42

Windows XP Professional x64、Windows Vista Home Basic x64、Windows Vista Home Premium x64、Windows Vista Business x64、Windows Vista Ultimate x64、Windows Vista Enterprise x64

日本語版 Windows XP Professional x64、日本語版 Windows Vista Home Basic x64、日本語版 Windows Vista Home Premium x64、日本語版 Windows Vista Business x64、日本語版 Windows Vista Ultimate x64

注 64 ビットの Windows システムでは、認証のみサポートされています。Agent は、ポスチャ アセスメントも Nessus スキャンも実行しません。x64 Windows がサポートされるようにするには、CAM/CAS/Agent のすべてで同じリリース(4.1.2.1 または 4.0.6.1)が稼動している必要があります。

4.0.6.1+

4.0.6.1+

4.1.2.1+

4.1.2.1+

Cisco NAC Web Agent のサポート

 サポート対象の OS

Windows 2000 SP6、Windows XP Home/Professional SP2、Windows Vista Home Premium/Ultimate(認証のみ)

日本語版 Windows XP Home/Professional SP2、日本語版 Windows Vista Home Premium/Ultimate

韓国語版 Windows XP Professional SP2、韓国語版 Windows 2000 Professional SP4、韓国語版 Windows Vista Home

4.1.3.9

4.1(3)+

 サポート対象の Web ブラウザ

Internet Explorer 6.0、7.0

Firefox 1.5、2.0

 Java Applet のサポート: JVM 1.4.2

サポート対象のローカライズ言語テンプレート 43

フランス語(カナダ)

4.1.6.0+

4.1(6)+

オランダ語、ハンガリー語、ポルトガル語、日本語

4.1.3.0+

4.1(3)+

ドイツ語、イタリア語、フィンランド語、チェコ語、ノルウェー語、スペイン語、デンマーク語、フランス語、ロシア語、44スウェーデン語、トルコ語、セルビア語、カタルーニャ語

4.1.0.0+

4.1(0)+

サポート対象の OS ロケール 45

英語、英語(International English)、フランス語、イタリア語、ドイツ語、スペイン語、ノルウェー語、スウェーデン語、日本語

すべて

すべて

サポート対象のブラウザ(Windows)46

Internet Explorer 6.0、
日本語版 Internet Explorer 6.0

すべて

すべて

Internet Explorer 7.0、
日本語版 Internet Explorer 7.0

3.6.5.0+

3.6.4.3

4.0.2.0+

4.0(3)+

4.1.0.0

4.1(0)

サポート対象のブラウザ(Macintosh)

Mac OS X:Safari 3、Firefox 2

4.1.0.0+

4.1(0)+

iPhone、iPod Touch:Safari(デフォルトのブラウザ) 47

4.1.3.0+

4.1(3)+

34.最小 バージョン欄の「+」は、その機能が、表に記載されている Agent および CAM/CAS バージョン以降、および同じリリース ブランチ(4.0.x など)内の以降のバージョンでサポートされることを示しています。

35.4.1.3.0 Agent が、ローカル DB 認証(CAM に対する)と設定要件を使用して Windows 2000 システムにログインするには、システムを再起動する必要があります。

36.Windows Vista のサポート(スタブ インストーラを除く)は、リリース 4.0(4)/4.0.4.0 Agent および リリース 4.1(1)/ 4.1.1.0 Agent から開始されました。
Agent スタブ インストーラによる Windows Vista のサポートは、リリース 4.0(6)/4.0.6.0 Agent から開始されました。
Cisco NAC アプライアンス リリース 4.1(0)/4.1.0.1/4.1.0.2 および 4.1.0.0/4.1.0.2 Agent では、Windows Vista はサポートされていません。

37.チェック、規則、または要件に関して、Agent は Windows Vista オペレーティング システムの「N」(欧州)バージョンを検出できますが、CAM/CAS では Vista の「N」バージョンが米国版対応バージョンとして認識されます。

38.日本語版または韓国語版の Windows OS では、Windows ユーザ名を ASCII 文字にする必要があります。

39.日本語版または韓国語版の Windows OSでは、規則/チェックに使用できるのは ASCII 文字だけです。

40.Trend AV 製品に関する警告 CSCsg38702 および CSCse86581 の影響を受けるのは、日本語版または韓国語版の Windows XP/2000 クライアントだけです。詳細については、『Release Notes for Cisco NAC Appliance (Cisco Clean Access) Version 4.0(x)』を参照してください。

41.Mac OS 10.5 および 1.0.5.1 ユーザは、4.1(3) CAM/CAS への認証のみが可能です。Mac OS 10.5/10.5.1 は、初期の Cisco NAC アプライアンス バージョンではサポートされていません。

42.Clean Access Agent が認証/ポスチャ アセスメント/修復が完全にサポートされているのは、32 ビットのオペレーティング システムだけです。記載されていないクライアント OS は、そのクライアントへの Agent のインストールが可能な場合でも、サポート対象にはなりません(組み込み版 XP はサポートされません)。

43.Agent は、ローカル コンピュータのロケール([コントロール パネル] > [地域と言語のオプション])に基づいて正しい言語テンプレートを選択します。ローカライズ版 Windows で、ローカライズされた Agent を使用することを推奨します(フランス語版 Windows でのフランス語版 Agent など)。Agent の言語テンプレートでは、Agent インストール後の表示内容の制御だけがサポートされています。異なるクライアント オペレーティング システムでの Agent インストーラや AV/AS 製品のサポートは含まれません。

44.ローカライズされたロシア語テンプレートで、すべての文字を正しく表示するには、ロシア語版 Windows で Agent を稼動する必要があります。

45.4.0(x)/3.6(x)/3.5(x) 以前のリリースでは、英語以外の言語のローカリゼーションは提供されていません(たとえば、Clean Access Agent は、ドイツ語版 Windows でのインストールや認証が可能ですが、情報や指示はすべて英語で表示されます)。

46.Agent の認証には高度な暗号化(64 または 128 ビット)が必要です(リリース 3.5(7) 以降)。

47.クライアントで Safari または Firefox ブラウザが使用されている場合、Cisco NAC アプライアンスでは、Mac OS X、iPhone、および iPod Touch における Macintosh オペレーティング システムへの基本的な Web ログインがサポートされています。