Cisco Secure ACS 5.1/5.2 用 Cisco Identity Services Engine Release 1.1.x 移行ガイド
用語集
Glossary
発行日;2012/09/24 | 英語版ドキュメント(2012/07/10 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

Glossary

 


A
ACL
アクセス コントロール リスト。オブジェクトに割り当てられているアクセス権のリスト。このリストにより、どのユーザまたはプロセスが、どのオブジェクトに対してアクセス権を付与されているか、また特定のオブジェクトについてどのような操作が許可されているかが指定されています。ACL のエントリは、ユーザ、操作、ポート、またはホスト名に対して権限を指定できます。
ACS
アクセス コントロール システム。規格準拠の認証、許可、アカウンティング(AAA)サービスをネットワークに提供するポリシーベースのセキュリティ サーバです。ACS を使用すると、シスコおよびシスコ以外のデバイスとアプリケーションを簡単に管理できます。
Active Directory
Microsoft Windows Active Directory。Microsoft で作成されたディレクトリ サービスで、中央のデータベースにおける展開の情報および設定がすべて格納されています。管理者は Active Directory を使用してポリシーを割り当て、少数のコンピュータ、ユーザ、およびプリンタを持つ小規模なネットワーク インストールから、複数のドメインおよび複数の場所に及ぶ大規模なネットワーク環境へ、ソフトウェアを展開および更新することができます。

 


D
DACL
ダウンロード可能アクセス コントロール リスト。Cisco ISE は、オブジェクトに割り当てられているダウンロード可能なアクセス権のリストをサポートしています。このリストにより、どのユーザまたはプロセスが、どのオブジェクトに対してアクセス権を付与されているか、また特定のオブジェクトについてどのような操作が許可されているかが指定されています。DACL のエントリは、ユーザ、操作、ポート、またはホスト名に対して権限を指定できます。

 


H
HTTPS
Hypertext Transfer Protocol Secure。Hypertext Transfer Protocol(HTTP)と SSL/TLS プロトコルの組み合わせにより、セキュアで暗号化された通信、およびネットワークやインターネット トラフィックに対してセキュアな識別を提供します。HTTPS 接続は、企業システム、金融システム、または商用システム内の機密トランザクションで、よく使用されます。HTTPS は、別のポートを使用して、HTTP と TCP 間の暗号化および認証の追加レイヤを提供します。

 

 


L
LDAP
Lightweight Directory Access Protocol。TCP/IP で実行するディレクトリ サービスを使用してディレクトリ内のデータを問い合わせ、変更するためのアプリケーション プロトコルです。この意味における LDAP ディレクトリは、系統化されたレコード セットです。たとえば、電話帳は個人および組織のアルファベット順のリストであり、それぞれの住所と電話番号によって「レコード」が構成されています。セキュアな LDAP 通信を実現するためには、一般的には SSL トンネルを使用します。

M
MAC アドレス
メディア アクセス コントロール アドレス。識別用にほとんどのネットワーク アダプタやネットワーク インターフェイス カードにメーカーによって割り当てられる疑似固有識別子。

 


N
NDG
ネットワーク デバイス グループ。Cisco ISE では、デバイス グループは階層的な構造でネットワーク デバイス グループ(NDG)が含まれています。NDG は、場所やデバイス タイプなどの基準に基づいて類似のデバイスを論理的にグループ化したものです。たとえば、デバイスを大陸、地域、または国ごとにグループ化することも、ファイアウォール、ルータ、スイッチなどのデバイスをタイプごとにグループ化することもできます。Cisco ISE では、ポリシー条件で NDG を使用こともできます。

 


P
PI
プログラマチック インターフェイス。外部アプリケーションが Cisco Secure ACS とやりとりするためのメカニズム。

 


R
RADIUS
Remote Authentication Dial In User Service。コンピュータがネットワーク サービスに接続してこのサービスを使用するための認証、許可、アカウンティング(AAA)集中管理を提供するネットワーキング プロトコルです。

 


T
TACACS
Terminal Access Controller Access-Control System。UNIX ネットワークで一般的に使用される認証サーバと通信するために使用されるリモート認証プロトコルです。リモート アクセス サーバは、ユーザがネットワークへのアクセス権を持つかどうかを判断するために、TACACS を使用して、認証サーバと通信します。

 


V
VSA
ベンダー固有属性。標準 RADIUS 属性セットによって提供されない独自のプロパティまたは特性。VSA は、リモート アクセス サーバのベンダーによって、RADIUS をベンダー サーバ用にカスタマイズするために定義されます。