Cisco Secure ACS コンフィギュレーション ガイド 4.2
このマニュアルについて
このマニュアルについて
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

このマニュアルについて

このマニュアルについて

対象読者

このマニュアルは、Cisco Secure Access Control Server(ACS)の使用、および、ネットワーク セキュリティやアプリケーション セキュリティの設定および管理を行うセキュリティ管理者の方を対象としています。

マニュアルの構成

このマニュアルは、次の章で構成されています。

「ACS の設定の概要」:設定手順の要約や一連の設定手順を示すフローチャートを含む ACS の設定の概要について説明しています。

「Access Control Server の展開」:ACS を展開する際のアクセス タイプ、ネットワーク トポロジ、および、データベースの同期化や複製が必要かどうかといった考慮すべき要素について説明しています。

「ACS 4.2 の新機能の設定」:ACS 4.2 の重要な新機能の設定方法について説明しています。

「RDBMS 同期化の使用による dACL の作成およびネットワーク設定の指定」:ACS 4.2 での RDBMS 同期化の新機能の設定方法、および、リモートの ACS Solution Engine で RDBMS Sync を実行する方法について説明しています。

「パスワード ポリシーの設定のシナリオ」:管理者を追加する際の Sarbanes-Oxley Act(SOX; 米国企業改革法)のサポート方法について説明しています。

「エージェントレス ホスト サポートの設定のシナリオ」:エージェントレス ホストのサポート(MAC authentication bypass)に関する ACS の設定方法について説明しています。

「PEAP/EAP-TLS の設定のシナリオ」:PEAP、EAP-TLS のサポートに関する ACS の設定方法について説明しています。

「syslog のロギング設定のシナリオ」:syslog メッセージをログに記録するための ACS の設定方法について説明しています。

「NAC の設定シナリオ」:Cisco Network Admission Control(NAC; ネットワーク アドミッション コントロール)環境や Microsoft Network Access Protection(NAP; ネットワーク アクセス 保護)環境での ACS の設定方法について説明しています。

「」 :ACS に関する頻出用語の一覧を示しています。

表記法

このマニュアルでは、次の表記法に従います。

 

項目
表記法

手順の実行中に選択する必要があるコマンド、キーワード、専門用語、およびオプション

太字

ユーザが値を指定する変数、および新しい用語や重要な用語

イタリック体

セッション情報、システム情報、パス、およびファイル名の表示出力

screen フォント

ユーザが入力する情報

太字の screen フォント

ユーザが入力する変数

イタリック体の screen フォント

メニュー項目およびボタン名

太字

メニュー項目の選択順序

Option > Network Preferences


ヒント ご使用の製品を有効活用するために役立つヒントを示しています。



) 「注釈」です。作業を続行する前に確認すべき重要な情報や役立つ情報、このマニュアル以外の参照資料などを紹介しています。



注意 「要注意」の意味です。機器の損傷、データの損失、またはネットワーク セキュリティの侵犯を予防するための注意事項が記述されています。


警告 怪我、ソフトウェアの破壊、または機器の損傷を防止するために留意すべき情報を示しています。この記号がある場合、記載されている情報に従って慎重に作業しないと、明らかなセキュリティ侵犯につながります。


製品マニュアル


) 初版発行後、印刷物または電子マニュアルのアップデートを行う場合があります。マニュアルのアップデートについては、Cisco.com で確認してください。


表1 に、ご利用可能な製品マニュアルを示します。

 

表1 ACS 4.2 のマニュアル

マニュアル タイトル
ご利用形式

Documentation Guide for Cisco Secure ACS Release 4.2

製品に同梱されています。

製品 CD に PDF が収録されています。

Cisco.com から入手可能です。

http://www.cisco.com/en/US/learning/index.html
cisco_secure_access_control_server_for_windows/4.2/roadmap/
DGuide42.html

Release Notes for Cisco Secure ACS Release 4.2

Cisco.com から入手可能です。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/release/notes/ACS42_RN.html

Configuration Guide for Cisco Secure ACS Release 4.2

Cisco.com から入手可能です。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/configuration/guide/acs42_config_guide.html

Installation Guide for Cisco Secure ACS for Windows Release 4.2

Cisco.com から入手可能です。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/installation/guide/windows/IGwn42.html

Installation Guide for Cisco Secure ACS Solution Engine Release 4.2

Cisco.com から入手可能です。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_solution_engine/4.2/installation/guide/solution_engine/
SE42.html

Configuration Guide for Cisco Secure ACS 4.2

Cisco.com から入手可能です。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/user/guide/ACS4_2UG.html

Regulatory Compliance and Safety Information for the Cisco Secure ACS Solution Engine Release 4.2

製品に同梱されています。

製品 CD に PDF が収録されています。

Cisco.com から入手可能です。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_
server_for_solution_engine/4.2/regulatory/compliance/RCSI_42.html

Installation and Configuration Guide for Cisco Secure ACS Remote Agents Release 4.2

Cisco.com から入手可能です。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_
server_for_solution_engine/4.2/installation/guide/remote_agent/rmag42.html

Supported and Interoperable Devices and Software Tables for Cisco Secure ACS Solution Engine Release 4.2

Cisco.com から入手可能です。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/device/guide/sdt42.html

Installation and User Guide for Cisco Secure ACS User-Changeable Passwords

Cisco.com から入手可能です。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/installation/guide/user_passwords/ucp42.html

Troubleshooting Guide for Cisco Secure Access Control Server

Cisco.com から入手可能です。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/trouble/guide/ACS_Troubleshooting.html

オンライン マニュアル

ACS の HTML インターフェイスで、 Online Documentation をクリックします。

オンライン ヘルプ

機能を設定する際、ACS の HTML インターフェイスの右ペインに、オンライン ヘルプが表示されます。

関連マニュアル


) 初版発行後、印刷物または電子マニュアルのアップデートを行う場合があります。マニュアルのアップデートについては、Cisco.com で確認してください。


ACS に関するホワイト ペーパーは、次の URL の Cisco.com で参照できます。

http://www.cisco.com/warp/public/cc/pd/sqsw/sq/tech/index.shtml

ネットワーク アドミッション コントロール(NAC)、さまざまな NAC コンポーネント、および ACS の詳細については、次の URL を参照してください。

http://www.cisco.com/go/guide

マニュアルの入手方法および Service Request ツールの使用方法

マニュアルの入手方法、Service Request ツールの使用方法、および追加情報の収集方法については、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。『 What's New in Cisco Product Documentation 』には、シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

Really Simple Syndication(RSS)フィードとして『 What's New in Cisco Product Documentation 』に登録し、リーダ アプリケーションを使用して、コンテンツがデスクトップに直接配信されるように設定します。RSS フィードは無料サービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。

通知事項

ここでは、このソフトウェア ライセンスに関連する通知を示します。

OpenSSL および Open SSL Project

この製品には、OpenSSL Toolkit で使用する目的で OpenSSL Project( http://www.openssl.org/ )によって開発されたソフトウェアが含まれています。

この製品には、Eric Young(eay@cryptsoft.com)によって記述された暗号化ソフトウェアが含まれています。

この製品には、Tim Hudson(tjh@cryptsoft.com)によって記述されたソフトウェアが含まれています。

ライセンスの問題

OpenSSL ツールキットは二重ライセンスされています。つまり、OpenSSL ライセンスおよびオリジナル SSLeay ライセンスの両方が、このツールキットに適用されます。実際のライセンスの文章については、下を参照してください。実質的に、両方のライセンスは BSD 形式のオープン ソース ライセンスです。OpenSSL 関連のライセンスの問題が発生した場合は、openssl-core@openssl.org にご連絡ください。

OpenSSL ライセンス

Copyright © 1998-2007 The OpenSSL Project.All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions, and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission.For written permission, please contact openssl-core@openssl.org.

5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS"' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

この製品には、Eric Young(eay@cryptsoft.com)によって記述された暗号化ソフトウェアが含まれています。この製品には、Tim Hudson(tjh@cryptsoft.com)によって記述されたソフトウェアが含まれています。

オリジナル SSLeay ライセンス

Copyright © 1995-1998 Eric Young (eay@cryptsoft.com).All rights reserved.

This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are adhered to.The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code.The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed.If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgement:

"This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)".

The word ‘cryptographic' can be left out if the routines from the library being used are not cryptography-related.

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)".

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

このコードの公開バージョンまたは派生物のライセンスおよび配布条件は、変更できません。つまり、このコードを単純にコピーして別の配布ライセンスに含めることはできません(GNU 公衆使用許諾を含む)。