Cisco Secure ACS コンフィギュレーション ガイド 4.2
索引
Index
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

Index

Numerics

802.1x  2-2

A

AAA クライアント  4-17

RADIUS クライアントの設定  9-3

更新  4-17

削除  4-17

作成  4-17

AAA サーバ

設定  9-5

Account Locked  5-4

Account Never Expires  5-4

accountActions コード

ADD_USER  4-6

CREATE_DACL  4-6

CREATE_USER_DACL  4-6

DELETE_USER_DACL  4-16

READ_DACL  4-14

READ_NAS  4-18

UPDATE_DACL  4-15

UPDATE_NAS  4-18

UPDATE_USER_DACL  4-16

削除  4-15

accountActions ファイル

dACL の作成に使用  4-5

ACE

追加  9-26

ACL

デフォルト  9-56

ACS

インストール  6-6, 9-2

ACS ディクショナリ

~にベンダー アトリビュートを追加する  9-35, 9-44, 9-80

ACS 内部データベース

MAC アドレスの確認に使用する方法  6-24

ACS の設定

概要  1-1

設定のフローチャート  1-5

手順の要約  1-2

Active Directory

マルチフォレストのサポート  3-10

ADD_USER  4-6

Administration Control

NAC/NAP 用の設定  9-20

AP

「無線アクセス ポイント」を参照

AV ペア  9-56

B

Bypass info アトリビュート

Passed Authentications レポートと Failed Attempts レポートの  6-26

C

CA 証明書

インストール  6-10, 7-4, 9-9

Cisco Network Admission Control

「NAC」を参照

Cisco Secure ACS へのアクセス

URL  6-6, 9-2

~の方法  6-6, 9-2

Common LDAP Configuration  6-16

CREATE_DACL  4-6

CREATE_USER_DACL  4-6

CSA アンインストール パッチ  3-20

CSDBSync  4-10

csdbsync -run コマンド  4-10

csdbsync -syncnow コマンド  4-10

CSUtil

~を使用した NAC のアトリビュートと値のペアのインポート  9-79

~を使用した監査ベンダー ファイルのインポート  9-79

~を使用したデバイス タイプ アトリビュート ファイルのインポート  9-79

CSV 形式の Passed Authentications レポート  9-18

CSV ファイル  4-7

D

dACL

NAC/NAP 用の設定  9-24

更新  4-14

削除  4-14

作成エラー  4-13

設定

RDBMS 同期化の使用  4-3

~の作成に使用する accountActions ファイル  4-5

表示  4-11

読み取り  4-14

~を設定するためのテキスト ファイルの作成  4-4

dACL の更新  4-14

dACL の削除  4-14

dACL の表示  4-11

dACL の読み取り  4-14

DELETE_DACL  4-15

DELETE_USER_DACL  4-16

E

EAP  2-2

EAP-FAST

ACS 4.2 の新機能の設定  3-2

NAC/NAP 用の設定  9-14

~に対する ACS の設定  9-14

EAP-TLS  2-3

~に対する証明書の CN 比較の指定  7-7

~に対する証明書の SAN 比較の指定  7-7

~に対する証明書のバイナリ比較の指定  7-7

Edit Network Access Protocols ページ  6-22

EoU  9-29

Extensible Authentication Protocol

「EAP」を参照

Extensible Authentication Protocol-Transport Layer Security

「EAP-TLS」を参照

G

GAME グループ フィードバック  6-3, 6-28

設定  6-28, 9-78, 9-84

定義  6-3

デバイス タイプの選択  9-85

H

Host Credentials Authorization Protocol  2-17

HTTP ポート割り当て  5-12

I

Incorrect Password Attempt Options  5-8

IP Address Filtering  5-11

L

L2(802.1x フォールバック)のエージェントレス ホスト テンプレート  9-69

LDAP  3-8

MAB サポートのための~の設定  6-12

MAB をサポートするためのスキーマの例  6-13

~を使用するための ACS の設定  6-16

LDAP サーバ

設定  6-18

LDAP サーバ用の証明書データベース

信頼できるルート CA  6-19

LDAP ユーザ グループ

MAB をサポートするための  6-15

Lightweight Directory Access Protocol

「LDAP」を参照

M

MAB

MAB セグメント用の ACS ユーザ グループの設定  6-20

MAB をサポートするための LDAP スキーマの例  6-13

設定  6-23

定義

~のための LDAP サポートの設定  6-12

~をサポートするための監査サーバの設定  6-28

MAC Authentication Bypass

「MAB」を参照

MAC アドレス

ACS で入力する場合の形式  6-25

N

NAC

サンプル プロファイル テンプレート  9-48

L2(802.1x フォールバック)のエージェントレス ホスト テンプレート  9-69

NAC レイヤ 2  9-53

NAC レイヤ 2 802.1x  9-59

NAC レイヤ 3  9-48

無線(NAC L2 802.1x)テンプレート  9-64

ポスチャ確認の設定  9-39

NAC L2 802.1x  9-29, 9-60

NAC L2 IP  9-29

NAC L3 IP テンプレート  9-48

NAC のアトリビュートと値のペア

CSUtil を使用したインポート  9-79

NAC/NAP

~環境への ACS の展開  2-17

コンポーネントの定義  2-17

ネットワーク アーキテクチャの図  2-18

NAF

NAP での選択  6-22

有効化  9-25

NAP

LDAP ユーザ グループ別のグループ フィルタリングの設定  3-8

作成  6-20

~でのエージェントレス要求処理の有効化  6-23

NAP エージェント  2-17

NAP クライアント  2-17

net start csdbsync コマンド  4-11

net stop csdbsync コマンド  4-11

NetBIOS

無効化  3-6

NetBIOS の無効化  3-6

Network Access Filtering

「NAF」を参照

P

PAC

NAP での PAC 処理の無効化  3-4

Passed Authentication レポート

有効化  9-17

Password Inactivity Options  5-8

Password Lifetime Options  5-7

PEAP  2-3

ping

オフにする  3-20

オンにする  3-20

Populate from Global  9-57

Protected Extensible Authentication Protocol

「PEAP」を参照

R

RAC

NAC/NAP のサンプル RAC  9-29

NAC/NAP 用の設定  9-28

作成  9-29

RADIUS  2-2

RADIUS AAA クライアント

設定  6-7, 9-3

RADIUS Authorization Components

「RAC」を参照

RADIUS アクセス コントロール エントリ

「ACE」を参照

RDBMS 同期化  2-16

ACS GUI での実行  4-10

CSDBSync を使用  4-10

dACL を設定するために使用  4-3

ネットワーク設定  4-17

ローカルの CSV ファイルを使用するための設定  4-7

READ_DACL  4-14

READ_NAS  4-18

RSA

ACS SE のトークン サーバ サポートの設定  3-11

~に対する LDAP グループ マッピングの設定  3-13

ノード シークレット ファイルの消去

消去  3-13

S

Sarbanes-Oxley

「SOX」を参照

SOX 法へのコンプライアンス

管理者資格レポート  5-15

SSL(Secure Sockets Layer)  6-19

syslog

~メッセージを生成するための ACS の設定  8-1

syslog サーバ

ACS でメッセージの送信先にする syslog サーバの指定  8-3

Syslog の時間形式

設定  3-10

syslog メッセージ

ACS のレポートでの~の形式  8-4

ファシリティ コード  8-4

U

UPDATE_DACL  4-15

UPDATE_NAS  4-18

UPDATE_USER_DACL  4-16

W

Windows 証明書インポート ウィザード  6-9, 7-2

アーキテクチャ

ACS の展開の  2-2

キャンパス LAN  2-4

小規模の LAN 環境  2-3

有線 LAN

地理的に分散した  2-4

アクセス コントロール エントリ

「ACE」を参照

アクセス ポリシー

設定  5-10

HTTP ポート割り当て  5-12

IP Address Filtering  5-11

アクセスのタイプ  2-2

有線 LAN アクセス  2-2

インストール

ACS  6-6, 9-2

セキュリティ証明書  6-8, 7-2, 9-7

エージェントレス ホスト サポート

概要  6-1

設定手順の要約  6-4

エージェントレス要求処理

NAP での有効化  6-23

有効化  6-20

エラー

dACL の作成  4-13

外部ポスチャ確認ポリシー

設定  9-41

プロファイルに追加  9-74

監査サーバ  6-3

MAB サポートのための~の設定  6-28

NAC ネットワークでの  6-3

外部ポスチャ確認監査サーバ  9-35, 9-44, 9-80

設定  9-35, 9-44, 9-81

~に対する監査フローの設定  9-38, 9-47, 9-84

プロファイルにマッピング  9-76

監査フロー設定

監査サーバの設定  9-38, 9-47, 9-84

監査ベンダー ファイル

インポート  9-79

管理アクセス ポリシー

概要  2-19

管理者

一般ユーザとの分離  2-20

ロックアウト  5-8

管理者アカウント

追加  5-3

編集  5-3

管理者資格レポート  5-15

キャンパス LAN  2-4

キャンパス WLAN  2-7

共有秘密情報

設定  9-5

共有プロファイル コンポーネント

NAC/NAP 用の設定  9-23

グループ フィルタリング

NAP レベルでの設定  3-8

グローバル認証

NAC/NAP 用の設定  9-11

設定  9-11

グローバル認証の設定

設定  7-6

更新

AAA クライアント  4-17

削除

AAA クライアント  4-17

作成

AAA クライアント  4-17

NAP  6-20

RAC  9-29

システム ロギング

「syslog」を参照

小規模の LAN

定義  2-2

小規模の LAN 環境  2-3

消去

RSA ノード シークレット ファイル  3-13

証明書の CN 比較

EAP-TLS に対する指定  7-7

証明書の SAN 比較

EAP-TLS に対する指定  7-7

証明書のバイナリ比較

EAP-TLS に対する指定  7-7

信頼できる証明書

追加  7-5

正常性登録機関  2-17

セキュリティ プロトコル

EAP  2-2

EAP-TLS  2-3

PEAP  2-3

RADIUS  2-2

セキュリティ ポリシー  2-19

セキュリティ証明書

ACS ホストへのコピー  6-8, 7-2, 9-7

CA 証明書のインストール  6-10, 7-4, 9-9

インストール  6-8, 7-2, 9-7

Windows 証明書インポート ウィザードの使用方法  6-9, 7-2

インストールと設定  9-7

信頼できる証明書の追加  7-5

有効化  6-9, 7-3, 9-9

セッション ポリシー

設定  5-9

設定

AAA サーバ  9-5

Active Directory のマルチフォレストのサポート  3-10

dACL  4-3

EAP-FAST 用の ACS  9-14

GAME グループ フィードバック  6-28, 9-78, 9-84

Incorrect Password Attempt Options  5-8

LDAP サーバ  6-18

LDAP を使用するための ACS の  6-16

MAB  6-23

NAP レベルのグループ フィルタリング  3-8

Password Lifetime Options  5-7

RADIUS AAA クライアント  6-7, 9-3

RADIUS キー ラップの共有秘密  9-5

RSA トークン サーバ サポート  3-11

Syslog の時間形式  3-10

アクセス ポリシー  5-10

外部ポスチャ確認監査サーバ  9-35, 9-44, 9-80

外部ポスチャ確認ポリシー  9-41

監査サーバ  9-35, 9-44, 9-81

グローバル認証の設定  7-6

セッション ポリシー  5-9

内部ポスチャ確認ポリシー  9-39

パスワード ポリシー  5-6

リモート Web アクセス用の ACS  9-20

ロギング レベル  9-16

ロギングとレポート  9-16

ログとレポート  9-16

設定手順

パスワード ポリシーの設定  5-2

設定のフローチャート  1-5

大規模な企業の WLAN  2-9

大規模の LAN

定義  2-2

ダウンロード可能 ACL

「dACL」を参照

単純な WLAN  2-6

地域の WLAN  2-8

中規模の LAN

定義  2-2

定義

RAC  9-29

データベース

展開の検討事項  2-21

データベース複製  2-15

設計  2-15

デバイス タイプ

GAME グループ フィードバック  9-85

デバイス タイプ アトリビュート ファイル

CSUtil を使用したインポート  9-79

デフォルト ACL  9-56

展開

アーキテクチャ  2-2

検討

RDBMS 同期化  2-16

アクセス サーバの数  2-12

データベース複製  2-15

テンプレート

NAC 用のサンプル  9-48

トークン

「ポスチャ アセスメント」を参照

内部ポスチャ確認ポリシー

設定  9-39

プロファイルに追加  9-74

ネットワーク

信頼性  2-22

待ち時間  2-22

ネットワーク アクセス サーバ

ACS によってサポートされる数  2-12

ネットワーク アクセス フィルタ

「NAF」を参照

ネットワーク アクセス プロファイル

「NAP」を参照

ネットワーク ポリシー サーバ

「NPS」を参照

ネットワーク設定

RDBMS 同期化を使用して指定

RDBMS 同期化

ネットワーク設定の指定  4-17

ネットワークでの待ち時間  2-22

ネットワークの信頼性  2-22

パスワード ポリシー

設定  5-1, 5-6

Incorrect Password Attempt Options  5-8

Password Inactivity Options  5-8

Password Lifetime Options  5-7

Password Validation Options  5-7

パスワード設定

Account Locked  5-4

Account Never Expires  5-4

非常に大規模な LAN または WLAN

定義  2-2

ファシリティ コード

syslog メッセージの  8-4

プロファイル

外部確認ポリシーを追加  9-74

監査サーバをマッピング  9-76

内部確認ポリシーを追加  9-74

ベンダー アトリビュート

ACS ディクショナリへの追加  9-35, 9-44, 9-80

ポート 2002

HTTP ポート範囲  5-13

保護されたアクセス証明書

「PAC」を参照

ポスチャ アセスメント

最終  9-47

進行中  9-47

ポスチャ確認

NAC 用の設定  9-39

ポリシー サーバ  2-17

マルチフォレストのサポート  3-10

無線(NAC L2 802.1x)テンプレート  9-64

無線アクセス

キャンパス WLAN  2-7

大規模な企業の LAN  2-9

単純な WLAN  2-6

地域の WLAN  2-8

トポロジ  2-5

無線アクセス ポイント  2-5

有効化

NAF  9-25

NAP でのエージェントレス要求処理  6-23

Passed Authentication レポート  9-17

エージェントレス要求処理  6-20

セキュリティ証明書  6-9, 7-3, 9-9

ユーザ

許可される数  2-21

ユーザ グループ

MAB セグメント用の~の設定  6-20

有線 LAN

地理的に分散した  2-4

有線 LAN アクセス  2-2

リモート Web アクセス

~に対する ACS の設定  9-20

リモート アクセス ポリシー  2-19

レイヤ 2 NAC 802.1x テンプレート  9-59

レポート

管理者資格レポート  5-15

ロギング

ACS 4.2 の拡張機能  3-7

設定  9-16

ロギング レベル

設定  9-16

ログとレポート

設定  9-16