Cisco Secure ACS 4.1 コンフィギュレーション ガイド
ACS の設定の概要
ACS の設定の概要
発行日;2012/01/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

ACS の設定の概要

設定手順の要約

設定のフローチャート

ACS の設定の概要

この章では、Cisco Secure Access Control Server(以降は ACS と表記)を設定する場合の一般的な手順について説明し、一連の手順を示したフローチャートを示します。

この章は、次の項で構成されています。

「設定手順の要約」

「設定のフローチャート」

設定手順の要約

ACS を設定するには、次の手順を実行します。


ステップ 1 ACS の展開について、計画を立案します。

ネットワークで必要になる ACS サーバの数と配置を決定します。

詳細については、 第 2 章「Access Control Server の展開」 を参照してください。

ステップ 2 ACS サーバをインストールします。

必要な数の ACS サーバをインストールします。詳細な手順については、次のマニュアルを参照してください。

Installation Guide for Cisco Secure ACS for Windows Release 4.1 』(次の URL の Cisco.com で入手可能)

http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_installation_guides_list.html

Installation Guide for Cisco Secure ACS Solution Engine Release 4.1 』(次の URL の Cisco.com で入手可能)

http://www.cisco.com/en/US/products/sw/secursw/ps5338/prod_installation_guides_list.html

ステップ 3 追加の管理者を設定します。

Windows バージョンの ACS をインストールした場合、初期状態では管理ユーザが存在しません。Cisco Secure ACS Solution Engine(ACS SE)を設置した場合は、あらかじめ 1 名の管理者が存在します。


) Cisco Secure ACS Solution Engine を設置した場合、管理ユーザが ACS SE にアクセスする方法は、シリアル ポート接続を通じてコマンドライン インターフェイス(CLI)を使用する方法だけです。管理ユーザが ACS の Web GUI を使用して ACS SE にアクセスできるようにするには、add-guiadmin コマンドを使用して管理 GUI ユーザを作成する必要があります。add-guiadmin コマンドについては、『Installation Guide for Cisco Secure ACS Solution Engine 4.1』の付録 A「Command Reference」を参照してください。


追加の管理アカウントを設定するには、次の手順を実行します。

a. 管理者を追加します。

b. それぞれの管理者について、管理者特権を指定します。

c. 必要に応じて、次のオプション管理ポリシーを設定します。

Access Policy :IP アドレス制限、HTTP ポート制限、および Secure Sockets Layer(SSL)設定について値を指定します。

Session Policy :タイムアウト、自動ローカル ログイン、および無効な IP アドレス接続への応答について値を指定します。

Password Policy :管理者に関するパスワード ポリシーを設定します。

詳細については、 第 3 章「パスワード ポリシーの設定のシナリオ」 を参照してください。

ステップ 4 Web インターフェイスを設定します。

a. AAA クライアントを追加し、クライアントが使用する認可プロトコルを指定します。

b. Interface Configuration をクリックします。

c. Interface Configuration ページで、次のオプションを 1 つまたはそれ以上含めるようにインターフェイスを設定します。

RADIUS Configuration Options :詳細については、『 User Guide for Cisco Secure ACS 4.1 』の第 2 章「Using the Web Interface」の「Displaying RADIUS Configuration Options」を参照してください。

TACACS+ Configuration Options :詳細については、『 User Guide for Cisco Secure ACS 4.1 』の第 2 章「Using the Web Interface」の「Displaying TACACS+ Configuration Options」を参照してください。

Advanced Options :詳細については、『 User Guide for Cisco Secure ACS 4.1 』の第 2 章「Using the Web Interface」の「Displaying RADIUS Configuration Options」を参照してください。

Customized User Options :詳細については、『 User Guide for Cisco Secure ACS 4.1 』の第 2 章「Using the Web Interface」の「Displaying RADIUS Configuration Options」を参照してください。

ステップ 5 ACS の基本的なシステム設定を入力します。

a. System Configuration をクリックします。

b. 次の項目を設定します。

Service Control

Logging

Date Format Control

Local Password Management

ACS Backup

ACS Restore

ACS Service Management

(オプション)IP Pools Server

(オプション)IP Pools Address Recovery

詳細な手順については、『 User Guide for Cisco Secure ACS 4.1 』の第 2 章「Using the Web Interface」の「Displaying RADIUS Configuration Options」を参照してください。

ステップ 6 ユーザを設定します。

a. ネットワークのセキュリティ構成に合せて、必要に応じてユーザを設定します。次の方法でユーザを設定できます。

ACS の Web インターフェイスを使用して、手動で設定する。

CSUtil ユーティリティを使用して、ユーザを外部データベースからインポートする。

データベースの同期化を利用する。

データベース複製を利用する。

詳細な手順については、『 User Guide for Cisco Secure ACS 4.1 』の第 2 章「Using the Web Interface」の「Displaying RADIUS Configuration Options」を参照してください。

ステップ 7 証明書を設定します。

この手順が必要になるのは、EAP-TLS、Secure Sockets Layer(SSL)、または Cisco Network Admission Control(NAC; ネットワーク アドミッション コントロール)を使用する場合です。

詳細な手順については、「ステップ 3:ACS セキュリティ証明書のインストールと設定」を参照してください。

ステップ 8 グローバル認証の設定を入力します。

ACS でユーザの認証に使用されるセキュリティ プロトコルを設定します。次のグローバル認証方式を設定できます。

PEAP

EAP-FAST

EAP-TLS

LEAP

EAP-MD5

MS-CHAP Version 1 や Version 2 などの、従来の認証プロトコル

詳細な手順については、『 User Guide for Cisco Secure ACS 4.1 』の第 8 章「System Configuration: Authentication and Certificates」の「Global Authentication Setup」を参照してください。

ステップ 9 共有プロファイル コンポーネントを設定します。

次の共有プロファイル コンポーネントを設定できます。

Downloadable IP ACLs

Network Access Filtering

RADIUS Authorization Components

Network Access Restrictions

コマンド認可セット

詳細な手順については、『 User Guide for Cisco Secure ACS 4.1 』の第 3 章「Shared Profile Components」を参照してください。

ステップ 10 ネットワーク デバイス グループを設定します。

ネットワーク デバイス グループを設定すると、性質の共通するデバイスの設定が容易になります。詳細については、『 User Guide for Cisco Secure ACS 4.1 』を参照してください。

ステップ 11 AAA クライアントを追加します。

RADIUS クライアントまたは TACACS+ クライアントを追加できます。詳細な手順については、「ステップ 2:RADIUS AAA クライアントの設定」を参照してください。

ステップ 12 ユーザ グループを設定します。

ユーザ グループを設定すると、グループに含まれるユーザに対して共通の設定値を適用できます。詳細な手順については、『 User Guide for Cisco Secure ACS 4.1 』の第 2 章「User Group Management」を参照してください。

ステップ 13 ポスチャ確認を設定します。

ACS で NAC を使用する場合は、ポスチャ確認を設定します。詳細な手順については、「ステップ 11:ネットワーク アクセス プロファイルの設定」および 「ステップ 13:NAC 用のポスチャ確認の設定」を参照してください。

ステップ 14 ネットワーク アクセス プロファイルを設定します。

必要に応じて、ネットワーク アクセス プロファイルを設定します。詳細については、「ステップ 11:ネットワーク アクセス プロファイルの設定」を参照してください。

ステップ 15 ログとレポートを設定します。

レポートを設定して、ACS でデータをどのようにログに記録するかを指定します。ログは、HTML レポート形式で表示することもできます。詳細な手順については、『 User Guide for Cisco Secure ACS 4.1 』の第 9 章「Logs and Reports」を参照してください。


 

設定のフローチャート

図1-1 は、ACS を設定する作業の主な手順を示した設定フローチャートです。

図1-1 ACS の設定のフローチャート

 

それぞれの手順の詳細については、「設定手順の要約」に示した手順のリストを参照してください。