Cisco Secure ACS 4.1 コンフィギュレーション ガイド
索引
Numerics
発行日;2012/01/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

Numerics

802.1x  2-2

A

Account Locked  3-4

Account Never Expires  3-4

ACE

追加  7-27

ACL

デフォルト  7-49

ACS

インストール  4-6, 7-2

ACS ディクショナリ

~にベンダー アトリビュートを追加する  7-37

ACS 内部データベース

MAC アドレスの確認に使用する方法  4-24

ACS の設定

概要  1-1

設定のフローチャート  1-6

手順の要約  1-2

add-guiadmin コマンド  7-2

AP

「無線アクセス ポイント」を参照

AV ペア  7-49

B

Bypass info アトリビュート

Passed Authentications レポートと Failed Attempts レポートの  4-26

C

CA 証明書

インストール  4-10, 5-4, 7-7

Cisco Network Admission Control

「NAC」を参照

Cisco Secure ACS へのアクセス

URL  4-6, 7-2

~の方法  4-6, 7-2

Cisco Trust Agent  7-24

Common LDAP Configuration  4-16

CSUtil

~を使用した NAC のアトリビュートと値のペアのインポート  7-72

~を使用した監査ベンダー ファイルのインポート  7-72

~を使用したデバイス タイプ アトリビュート ファイルのインポート  7-72

D

dACL

定義  7-26

有効化  7-11

E

EAP  2-2

EAP-FAST

~に対する ACS の設定  7-13

EAP-TLS  2-3

~に対する証明書の CN 比較の指定  5-7

~に対する証明書の SAN 比較の指定  5-7

~に対する証明書のバイナリ比較の指定  5-7

~に対する認証ポリシーの設定  5-7

Edit Network Access Protocols ページ  4-22

Extensible Authentication Protocol

「EAP」を参照

Extensible Authentication Protocol-Transport Layer Security

「EAP-TLS」を参照

G

GAME グループ フィードバック  4-3, 4-27

設定  4-27, 7-71, 7-73

定義  4-3

デバイス タイプの選択  7-74

H

HTTP ポート割り当て  3-12

I

Incorrect Password Attempt Options  3-8

IP Address Filtering  3-12

L

L2(802.1x フォールバック)のエージェントレス ホスト テンプレート  7-62

LDAP

MAB サポートのための~の設定  4-12

MAB をサポートするためのスキーマの例  4-13

~を使用するための ACS の設定  4-16

LDAP サーバ

設定  4-18

LDAP サーバ用の証明書データベース

信頼できるルート CA  4-19

LDAP ユーザ グループ

MAB をサポートするための  4-15

Lightweight Directory Access Protocol

「LDAP」を参照

M

MAB

MAB セグメント用の ACS ユーザ グループの設定  4-20

MAB をサポートするための LDAP スキーマの例  4-13

設定  4-23

定義

~のための LDAP サポートの設定  4-12

~をサポートするための監査サーバの設定  4-27

MAC Authentication Bypass

「MAB」を参照

MAC アドレス

ACS で入力する場合の形式  4-25

N

NAC

サンプル プロファイル テンプレート  7-41

L2(802.1x フォールバック)のエージェントレス ホスト テンプレート  7-62

NAC レイヤ 2  7-46

NAC レイヤ 2 802.1x  7-52

NAC レイヤ 3  7-41

無線(NAC L2 802.1x)テンプレート  7-57

ポスチャ確認の設定  7-32

NAC L2 802.1x  7-53

NAC L3 IP テンプレート  7-41

NAC のアトリビュートと値のペア

CSUtil を使用したインポート  7-72

NAF

NAP での選択  4-22

設定  7-15

有効化  7-11

NAP

作成  4-20, 7-20

~でのエージェントレス要求処理の有効化  4-22

P

Passed Authentication レポート

有効化  7-17

Password Inactivity Options  3-8

Password Lifetime Options  3-7

PEAP  2-3

~に対する ACS の設定  7-12

Populate from Global  7-50

Protected Extensible Authentication Protocol

「PEAP」を参照

R

RAC

作成  7-29

RADIUS  2-2

RADIUS AAA クライアント

設定  4-7, 7-2

RADIUS Authorization Components

「RAC」を参照

RDBMS 同期化  2-16

S

Sarbanes-Oxley

「SOX」を参照

SOX 法へのコンプライアンス

管理者資格レポート  3-14

SSL(Secure Sockets Layer)  4-19

syslog

~メッセージを生成するための ACS の設定  6-2

syslog サーバ

ACS でメッセージの送信先にする syslog サーバの指定  6-3

syslog メッセージ

ACS のレポートでの~の形式  6-4

ファシリティ コード  6-4

T

Tunneling RADIUS アトリビュート

選択  7-29

W

Windows 証明書インポート ウィザード  4-9, 5-2

Windows の証明書のインポート ウィザード  7-5

アーキテクチャ

ACS の展開の  2-2

キャンパス LAN  2-4

小規模の LAN 環境  2-3

有線 LAN

地理的に分散した  2-4

アクセス コントロール エントリ

「ACE」を参照

アクセス ポリシー

設定  3-10

HTTP ポート割り当て  3-12

IP Address Filtering  3-12

アクセスのタイプ  2-2

有線 LAN アクセス  2-2

インストール

ACS  4-6, 7-2

セキュリティ証明書  4-8, 5-2, 7-5

エージェントレス ホスト サポート

概要  4-1

設定手順の要約  4-4

エージェントレス要求処理

NAP での有効化  4-22

有効化  4-20

外部ポスチャ確認ポリシー

設定  7-35

プロファイルに追加  7-67

監査サーバ  4-3

MAB サポートのための~の設定  4-27

NAC ネットワークでの  4-3

外部ポスチャ確認監査サーバ  7-37

設定  7-38

~に対する監査フローの設定  7-40

プロファイルにマッピング  7-69

監査フロー設定

監査サーバの設定  7-40

監査ベンダー ファイル

インポート  7-72

管理アクセス ポリシー

概要  2-18

管理者

一般ユーザとの分離  2-19

ロックアウト  3-8

管理者アカウント

追加  3-3

編集  3-3

管理者資格レポート  3-14

キャンパス LAN  2-4

キャンパス WLAN  2-7

共有秘密情報

設定  7-4

グローバル認証の設定

設定  5-6

警告

重要な  x

作成

NAP  4-20, 7-20

RAC  7-29

システム ロギング

「syslog」を参照

小規模の LAN

定義  2-2

小規模の LAN 環境  2-3

証明書の CN 比較

EAP-TLS に対する指定  5-7

証明書の SAN 比較

EAP-TLS に対する指定  5-7

証明書のバイナリ比較

EAP-TLS に対する指定  5-7

信頼できる証明書

追加  5-5, 7-7

セキュリティ プロトコル

EAP  2-2

EAP-TLS  2-3

PEAP  2-3

RADIUS  2-2

セキュリティ ポリシー  2-17

セキュリティ証明書

ACS ホストにコピー  7-5

ACS ホストへのコピー  4-8, 5-2

CA 証明書のインストール  4-10, 5-4, 7-7

インストール  4-8, 5-2, 7-5

Windows の証明書のインポート ウィザードの使用  7-5

Windows 証明書インポート ウィザードの使用方法  4-9, 5-2

信頼できる証明書の追加  5-5, 7-7

有効化  4-9, 5-3, 7-6

セッション ポリシー

設定  3-9

設定

EAP-FAST 用の ACS  7-13

GAME グループ フィードバック  4-27, 7-71, 7-73

Incorrect Password Attempt Options  3-8

LDAP サーバ  4-18

LDAP を使用するための ACS の  4-16

MAB  4-23

NAF  7-15

Password Lifetime Options  3-7

RADIUS AAA クライアント  4-7, 7-2

RADIUS キー ラップの共有秘密  7-4

PEAP 用の ACS  7-12

アクセス ポリシー  3-10

外部ポスチャ確認監査サーバ  7-37

外部ポスチャ確認ポリシー  7-35

監査サーバ  7-38

グローバル認証の設定  5-6

セッション ポリシー  3-9

内部ポスチャ確認ポリシー  7-32

認証  7-22

パスワード ポリシー  3-6

プロトコル設定  7-22

プロファイルベースのポリシー  7-21

リモート Web アクセス用の ACS  7-8

ロギング レベル  7-4

ログとレポート  7-17

設定手順

パスワード ポリシーの設定  3-2

設定のフローチャート  1-6

大規模な企業の WLAN  2-9

大規模の LAN

定義  2-2

ダウンロード可能アクセス制御リスト

「dACL」を参照

単純な WLAN  2-6

地域の WLAN  2-8

注意

重要な  x

中規模の LAN

定義  2-2

定義

dACL  7-26

RAC  7-29

データベース

展開の検討事項  2-19

データベース複製  2-15

設計  2-15

デバイス タイプ

GAME グループ フィードバック  7-74

デバイス タイプ アトリビュート ファイル

CSUtil を使用したインポート  7-72

デフォルト ACL  7-49

展開

アーキテクチャ  2-2

検討

RDBMS 同期化  2-16

データベース複製  2-15

テンプレート

NAC 用のサンプル  7-41

トークン

「ポスチャ アセスメント」を参照

内部ポスチャ確認ポリシー

設定  7-32

プロファイルに追加  7-67

認可規則  7-24

認可ポリシー

プロファイルの作成  7-25

認証

設定  7-22

認証ポリシー

EAP-TLS に対する~の設定  5-7

ネットワーク

信頼性  2-20

待ち時間  2-20

ネットワーク アクセス フィルタ

「NAF」を参照

ネットワーク アクセス プロファイル

「NAP」を参照

ネットワークでの待ち時間  2-20

ネットワークの信頼性  2-20

パスワード ポリシー

設定  3-1, 3-6

Incorrect Password Attempt Options  3-8

Password Inactivity Options  3-8

Password Lifetime Options  3-7

Password Validation Options  3-7

パスワード設定

Account Locked  3-4

Account Never Expires  3-4

非常に大規模な LAN または WLAN

定義  2-2

表記法  x

ファシリティ コード

syslog メッセージの  6-4

プロトコル設定

設定  7-22

プロファイル

外部確認ポリシーを追加  7-67

監査サーバをマッピング  7-69

内部確認ポリシーを追加  7-67

~の規則  7-19

プロファイル規則  7-19

プロファイルベースのポリシー

設定  7-21

ベンダー アトリビュート

ACS ディクショナリへの追加  7-37

ポート 2002

HTTP ポート範囲  3-13

ポスチャ アセスメント

最終  7-40

進行中  7-40

ポスチャ確認

NAC 用の設定  7-32

規則  7-23

設定  7-23

無線アクセス

キャンパス WLAN  2-7

大規模な企業の LAN  2-9

単純な WLAN  2-6

地域の WLAN  2-8

トポロジ  2-6

無線アクセス ポイント  2-6

無線(NAC L2 802.1x)テンプレート  7-57

有効化

dACL  7-11

NAF  7-11

NAP でのエージェントレス要求処理  4-22

Passed Authentication レポート  7-17

エージェントレス要求処理  4-20

セキュリティ証明書  4-9, 5-3, 7-6

ユーザ

許可される数  2-20

ユーザ グループ

MAB セグメント用の~の設定  4-20

有線 LAN

地理的に分散した  2-4

有線 LAN アクセス  2-2

リモート Web アクセス

~に対する ACS の設定  7-8

リモート アクセス ポリシー  2-17

レイヤ 2 NAC 802.1x テンプレート  7-52

レポート

管理者資格レポート  3-14

ロギング レベル

設定  7-4

ログとレポート

設定  7-17