Cisco Secure ACS ユーザ ガイド Windows 版 Version 3.3
索引
A
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

A

AAA

AAA クライアントも参照

AAA サーバも参照

IP アドレス割り当てのプール  7-14

定義  1-2

AAA クライアント

AAA サーバとの対話  1-7

IP プール  7-13

検索  4-10

削除  4-24

サポート対象 Cisco AAA クライアント  1-2

設定  4-13

タイムアウト値  15-10

追加と設定  4-18

定義  1-7

テーブル  4-2

~の数  1-5

~の複数の IP アドレス  4-14

編集  4-22

AAA クライアントのタイムアウト値  15-10

AAA クライアント用の複数の IP アドレス  4-14

AAA サーバ

インターフェイスでのイネーブル化(表)  3-7

概要  4-25

機能と概念  1-7

検索  4-10

削除  4-31

セカンダリ  9-3

設定  4-25

追加  4-28

トラブルシューティング  A-1

複製  9-3

プライマリ  9-3

分散システムにおける  4-3

編集  4-30

マスター  9-3

accountActions テーブル  9-33, 9-35

ACL

ダウンロード可能 IP ACL を参照

Active Service Management

Cisco Secure ACS Active Service Management を参照

Administration Audit ログ

CSV ファイル ディレクトリ  11-19

設定  11-16

表示  11-20

Administration Control

監査ポリシーのセットアップ  12-21

管理者も参照

Aironet

AAA クライアントの設定  4-15

グループの RADIUS パラメータ  6-51

ユーザの RADIUS パラメータ  7-48

ARAP

User Setup における  7-7

互換データベース  1-12

サポートされるプロトコル  1-13

ASCII/PAP

互換データベース  1-12

サポートされるプロトコル  1-13

AV(アトリビュート値)ペア

RADIUS

Cisco IOS  C-3

IETF  C-14

RADIUS VSA(ベンダー固有アトリビュート)も参照

TACACS+

アカウンティング  B-5

汎用  B-1

B

Backup and Restore ログ ディレクトリ

Cisco Secure ACS Backup and Restore ログを参照

C

CA の設定  10-43

CHAP

User Setup における  7-7

互換データベース  1-12

サポートされるプロトコル  1-13

Cisco IOS

RADIUS

AV(アトリビュート値)ペア  C-3

グループ アトリビュート  6-49

ユーザ アトリビュート  7-46

TACACS+ AV(アトリビュート値)のペア  B-2

トラブルシューティング  A-5

Cisco Secure ACS Active Service Management

イベント ロギングの設定  8-23

概要  8-21

システム モニタリング

Custom actions  8-22

設定  8-23

Cisco Secure ACS Active Service Monitoring ログ

表示  11-20

ファイルの場所  11-19

Cisco Secure ACS システム復元

復元を参照

Cisco Secure ACS の概要  1-1

Cisco Secure ACS の管理の概要  1-25

Cisco Secure ACS バックアップ

バックアップを参照

Cisco Secure ACS バックアップと復元のログ

CSV(カンマ区切り値)ファイル ディレクトリ  11-19

表示  11-20

Cisco Secure ACS へのアクセス

SSL をイネーブルにして  1-33

URL  1-33

~の方法  1-36

Cisco Trust Agent

使用不可  14-5

定義  14-2

CiscoSecure Authentication Agent  1-18, 6-27

CiscoSecure データベース複製

複製を参照

CiscoSecure ユーザ データベース

概要  13-3

データベースも参照

パスワードの暗号化  13-3

CLID ベースのフィルタ  5-22

CRL  10-45

CSAdmin  G-4

CSAuth  G-5

CSDBSync  9-33, G-6

CSLog  G-6

CSMon

Cisco Secure ACS Active Service Management も参照

Cisco Secure ACS Service Monitoring ログ  11-38

概要  G-7

機能  G-7

障害イベント

事前に定義済みのアクション  G-10

ユーザ定義済みアクション  G-10

設定  G-7

ログ  G-9

CSNTacctInfo  13-75, 13-77, 13-79

CSNTAuthUserPap  13-72

CSNTerrorString  13-75, 13-77, 13-79

CSNTExtractUserClearTextPw  13-73

CSNTFindUser  13-73

CSNTgroups  13-75, 13-77, 13-79

CSNTpasswords  13-74, 13-77

CSNTresults  13-75, 13-77, 13-79

CSNTusernames  13-74, 13-76, 13-78

CSRadius  G-11

CSTacacs  G-11

CSUtil.exe

インポート テキスト ファイル(例)  D-30

概要  D-1

構文の表示  D-6

~によるエラー番号のデコード  D-36

CSUtil.exe を使用したインポート  D-20

CSUtil.exe を使用したエラー番号のデコード  D-36

CSV(カンマ区切り値)ファイル

ダウンロード  11-21

ロギング形式  11-2

表示  11-21

ファイル名フォーマット  11-18

CTL の編集  10-43

D

Database Replication ログ

CSV(カンマ区切り値)ファイル ディレクトリ  11-19

表示  11-20

DbSync ログ ディレクトリ  11-19

Disabled Accounts レポート

説明  11-10

表示  11-14

DNIS ベースのフィルタ  5-22

Domain List

概要  13-17

設定  13-35

未知ユーザ認証  15-8

ユーザの偶然なロックアウト  13-17, 13-32

draft-ietf-radius-tunnel-auth  1-9

E

EAP(Extensible Authentication Protocol)

Windows 認証で  13-19

概要  1-15

EAP-FAST

ID 保護  10-16

PAC

更新  10-23

自動プロビジョニング  10-21

手動プロビジョニング  10-22

状態  10-20

定義  10-19

イネーブル化  10-28

オプション  10-31

概要  10-15

互換データベース  1-12

パスワード エージング  6-34

フェーズ  10-15

複製  10-24

マスター キー

状態  10-17

定義  10-17

マスター サーバ  10-26

ロギング  10-16

EAP-TLS

オプション  10-34

概要  10-3

互換データベース  1-12

制限  10-7

セッション再開  10-5

ドメインのストリッピング  13-19

認証設定  10-30

認証も参照

比較方法  10-5

有効化  10-7

Extensible Authentication Protocol

EAP(Extensible Authentication Protocol)を参照

F

Failed Attempts ログ

CSV(カンマ区切り値)ファイル ディレクトリ  11-19

イネーブル化

ODBC  11-28

ログ  11-19

設定

CSV(カンマ区切り値)  11-22

ODBC  11-28

表示  11-20

G

Group Setup のデフォルト グループ  6-2

Group-Level Network Access Restrictions

ネットワーク アクセス制限を参照

GUI

HTML インターフェイスを参照

H

HTML インターフェイス

SSL  1-29

web サーバ  G-4

暗号化  12-14

インターフェイス設定も参照

概要  1-29

セキュリティ  1-29

ログオフ  1-37

HTTP ポート割り当て

概要  1-25

設定  12-15

HTTPS  12-14

I

IETF 802.1x  1-15

IP ACL

ダウンロード可能 IP ACL を参照

IP アドレス

AAA クライアントの複数の IP アドレス  4-14

CSTacacs and CSRadius の要件  G-11

User Setup における  7-13

割り当て方式をユーザ グループに対して設定  6-36

IP プール

DHCP  9-52

IP プール定義の編集  9-56

アドレス復旧  9-60

インターフェイスでイネーブル化  3-7

更新  9-54

サーバ

IP プールを追加  9-55

IP プールを複製  9-52

概要  9-51

削除  9-58

重複  9-52, 9-55

ユーザ IP アドレス  7-13

リセット  9-57

IP プールによる DHCP  9-52

L

LAN Manager  1-15

LDAP

汎用 LDAP ユーザ データベース

LEAP プロキシ RADIUS ユーザ データベース

RADIUS ベースのグループ指定  16-20

外部データベースを設定  13-88

概要  13-87

グループ  16-3

Logged-In Users レポート

説明  11-11

表示  11-12

ログイン ユーザを削除  11-13

M

MS-CHAP

概要  1-15

互換データベース  1-12

サポートされるプロトコル  1-13

設定  10-30

N

NAC

NAC クライアント

Cisco Trust Agent  14-2

定義  14-2

アトリビュート

エクスポート  D-56

削除  D-56

追加  D-56

データ タイプ  14-22

~について  14-13

アトリビュート値ペア  14-10

概要  1-28

感染修復サーバ

url-redirect アトリビュート  C-8

定義  14-3

規則

演算子  14-24

デフォルト  14-27

~について  14-22

グループ マッピング  16-18

クレデンシャル

定義  14-2

~について  14-13

自己署名証明書  14-7

実装  14-7

証明書信頼リスト  14-7

データベース

設定  14-16

デフォルト データベース  14-12

~の定義  14-12

トークン

規則への割り当て  14-26

グループ マッピング  16-18

定義  14-4

ローカル ポリシーによって返される  14-21

ポリシー

外部  14-32

結果  14-20

~について  14-20

ローカル  14-21

未知ユーザ ポリシー  15-12

ロギング  14-8

NAF

ネットワーク アクセス フィルタを参照

NAR

ネットワーク アクセス制限を参照

NAS

AAA クライアントを参照

NDG

ネットワーク デバイス グループを参照

NDS

Novell NDS ユーザ データベースを参照

Novell NDS ユーザ データベース

Novell Requestor  13-58

オプション  13-60

サポートされるバージョン  13-58

サポートされるプロトコル  1-12

設定  13-61

データベース グループを AAA グループにマッピング  16-6

認証  13-57

ユーザ コンテキスト  13-58

O

ODBC 機能

accountActions テーブル  9-37

CHAP 認証サンプル プロシージャ  13-73

DSN(データ ソース名)の設定  13-80

EAP-TLS 認証のサンプル プロシージャ  13-73

PAP 認証サンプル プロシージャ  13-72

大文字と小文字を区別するパスワード  13-71

グループ マッピング  16-3

グループ指定

CHAP  13-77

EAP-TLS  13-79

PAP  13-75

~とグループ マッピング  16-4

サポートされる機能  13-66

ストアド プロシージャ

CHAP 認証  13-76

EAP-TLS 認証  13-78

PAP 認証  13-74

型の定義  13-71

実装  13-70

設定  13-82

データ ソース名  11-27, 13-65

認証

CHAP  13-70

EAP-TLS  13-70

PAP  13-70

外部ユーザ データベースを使用した~プロセス  13-67

概要  13-65

結果コード  13-80

準備プロセス  13-68

パスワードの大文字と小文字の区別  13-71

ユーザ データベース  13-65

ODBC ログ

ロギングを参照

P

PAC

更新  10-23

自動プロビジョニング  10-21

手動プロビジョニング  10-22

定義  10-19

PAP

ARAP との比較  1-14

CHAP との比較  1-14

User Setup における  7-7

互換データベース  1-12

Passed Authentications ログ

CSV(カンマ区切り値)ファイル ディレクトリ  11-19

CSV(カンマ区切り値)ロギングをイネーブル化  11-19

CSV(カンマ区切り値)を設定  11-22

表示  11-20

PEAP

ID の保護  10-10

イネーブル化  10-13

オプション  10-30

概要  10-9

互換データベース  1-12

設定  10-30

認証も参照

パスワード エージング  6-34

フェーズ  10-10

未知ユーザ ポリシーによる  10-13

PIX ACL

ダウンロード可能 IP ACL を参照

PIX コマンド許可セット

コマンド許可セットを参照

PKI(公開鍵インフラストラクチャ)

認証を参照

PPP パスワード エージング  6-27

Proxy Distribution Table

エントリを削除  4-45

エントリを追加  4-41

エントリを編集  4-44

概要  4-40

照合順の並べ替え  4-43

設定  4-40

デフォルトのエントリ  4-4, 4-41

プロキシも参照

R

RADIUS

AV(アトリビュート値)ペア

Cisco IOS  C-3

IETF  C-14

RADIUS VSA(ベンダー固有アトリビュート)も参照

概要  C-1

Cisco Aironet  4-15

IETF

Group Setup における  6-48

User Setup における  7-45

インターフェイス設定  3-19

RADIUS VSA(ベンダー固有アトリビュート)も参照

アトリビュート

RADIUS VSA(ベンダー固有アトリビュート)も参照

User Setup における  7-44

インターフェイス設定の概要  3-14

仕様  1-9

と TACACS+  1-8

トークン サーバ  13-92

トラブルシューティング  A-23

トンネリング パケット  4-21

パスワード エージング  6-33

ポート  1-8, 1-9

RADIUS Accounting ログ

CSV(カンマ区切り値)ファイル ディレクトリ  11-19

CSV(カンマ区切り値)のイネーブル化  11-19

CSV(カンマ区切り値)の設定  11-20

イネーブル化

ODBC  11-28

設定

CSV(カンマ区切り値)  11-22

ODBC  11-28

RADIUS VSA(ベンダー固有アトリビュート)

Ascend

Group Setup における  6-54

User Setup における  7-50

サポートされるアトリビュート  C-31

Cisco Aironet

Group Setup における  6-51

User Setup における  7-48

Cisco BBSM(Building Broadband Service Manager)

Group Setup における  6-65

User Setup における  7-61

サポートされるアトリビュート  C-13

Cisco IOS/PIX

Group Setup における  6-49

User Setup における  7-46

インターフェイス設定  3-20

サポートされるアトリビュート  C-6

Cisco VPN 3000

Group Setup における  6-55

User Setup における  7-52

サポートされるアトリビュート  C-10

Cisco VPN 5000

Group Setup における  6-57

User Setup における  7-54

サポートされるアトリビュート  C-13

Juniper

Group Setup における  6-63

User Setup における  7-60

サポートされるアトリビュート  C-40

Microsoft

Group Setup における  6-59

User Setup における  7-56

サポートされるアトリビュート  C-28

Nortel

Group Setup における  6-62

User Setup における  7-58

サポートされるアトリビュート  C-40

概要  C-1

カスタム

Group Setup における  6-67

User Setup における  7-63

~について  9-32

ユーザ定義

~のアクション コード  F-20

ユーザ定義済みの

一覧表示  D-43

インポート ファイル  D-45

削除  D-41

追加  D-39

~について  9-32, D-38

複製  9-33, D-39

RADIUS ユーザ データベース

RADIUS ベースのグループ指定  16-20

グループ マッピング  16-3

設定  13-94

RDBMS 同期化機能

CSV ベースの  9-40

インターフェイスでイネーブル化  3-7

インポート定義  F-1

概要  9-30

グループ関連の設定  9-31

手動で初期化  9-45

使用の準備  9-38

スケジューリング オプション  9-44

設定  9-47

ディセーブル化  9-50

データ ソース名の設定  9-42, 9-44

トランザクション キューとしての accountActions テーブル  9-37

ネットワーク設定  9-32

パートナー  9-45

ユーザに関連する設定  9-30

レポートとエラーの処理  9-38

ログ

CSV(カンマ区切り値)ファイル ディレクトリ  11-19

表示  11-20

Reports and Activity

概要  11-7

設定の特権  12-5

ロギングも参照

RFC2138  1-9

RFC2139  1-9

RSA ユーザ データベース

グループ マッピング  16-3

設定  13-99

S

Service Monitoring ログ

Cisco Secure ACS Service Monitoring ログを参照

SMTP(シンプル メール転送プロトコル)  G-9

SSL(secure socket layer)  12-14

System Configuration のサービス制御  11-39

T

TACACS+

AV(アトリビュート値)ペア

アカウンティング  B-5

汎用  B-1

SENDAUTH  1-17

イネーブル特権オプション  7-39

インターフェイス オプション  3-12

インターフェイス設定  3-10

~および RADIUS  1-8

カスタム コマンド  3-11

高度な TACACS+ 設定

Group Setup における  6-2

User Setup における  7-39

時間帯アクセス  3-11

仕様  1-8

設定

Group Setup における  6-2, 6-39

User Setup における  7-27, 7-28

トラブルシューティング  A-23

ポート  1-8

ユーザのイネーブル パスワード オプション  7-42

ユーザの送信パスワード  7-43

TACACS+ Accounting ログ

CSV(カンマ区切り値)ファイル ディレクトリ  11-19

CSV(カンマ区切り値)のイネーブル化  11-19

ODBC 用にイネーブル化  11-28

イネーブル化

ODBC  11-28

設定

CSV(カンマ区切り値)  11-22

ODBC  11-28

表示  11-20

TACACS+ Administration ログ

CSV(カンマ区切り値)のイネーブル化  11-19

TACACS+ のイネーブル パスワード オプション  7-42

Telnet

コマンド許可セットも参照

パスワード エージング  6-27

Time-of-Day/Day-of-Week Specification

日付形式の制御も参照

TLS(Transport Level Security)

認証を参照

U

UNIX パスワード  D-25

User Password Changes ログの場所  11-19

User Setup

アカウント管理タスク  7-65

基本オプション  7-5

設定  7-2

設定を保存  7-71

ユーザ アカウントを削除  7-68

Users in Group ボタン  6-69

V

Voice-over-IP

VoIP(Voice-over-IP)を参照

VoIP(Voice-over-IP)

Accounting ログ

CSV ログのイネーブル化  11-19

表示  11-20

Group Setup で  6-5

Interface Configuration でのグループ設定  3-8

アカウンティング設定  3-8, 8-26

インターフェイスでのイネーブル化  3-8

VoIP(Voice-over-IP)Accounting ログ

CSV(カンマ区切り値)ファイル ディレクトリ  11-19

イネーブル化

ODBC  11-28

設定

CSV(カンマ区切り値)  11-22

ODBC  11-28

VPDN

IP アドレス  E-3

ドメイン権限  E-3

トンネル ID  E-3

認証プロセス  E-2

ホーム ゲートウェイ  E-3

ユーザ  E-2

利点  2-12

VSA

RADIUS VSA(ベンダー固有アトリビュート)を参照

W

Web サーバ  G-4

Windows オペレーティング システム

Cisco Secure ACS に関連するサービス

サービス  8-3

Domain List の効果  15-8

イベント ログ  G-9

ダイヤルアップ ネットワーキング  13-13

ダイヤルアップ ネットワーキング クライアント

ドメイン フィールド  13-13

パスワード フィールド  13-13

ユーザ名フィールド  13-13

ドメイン

ドメイン名  13-16, 13-17, 15-7

認証順序  15-8

レジストリ  G-3

Windows でのデフォルトのグループ マッピング  16-8

Windows のユーザへのダイヤルイン アクセス権  13-30

Windows ユーザ データベース

Active Directory  13-30

Domain List

ユーザの偶然なロックアウト  13-32

User Manager  13-30

概要  13-10

拒否モード  15-7

グループ マッピング

No Access が適用されているグループ  16-9

制限  16-6

編集  16-12

リマッピング  16-12

信頼関係  13-12

設定  13-35

データベース グループを AAA グループにマッピング  16-6

データベースも参照

ドメイン

信頼  13-12

ドメインのマッピング  16-12

パスワード  1-13

パスワード エージング  6-33

ユーザにダイヤルイン アクセス権を許可  13-12, 13-30

ユーザによる変更が可能なパスワード  13-29

要求処理  15-7

アーキテクチャ  G-1

アカウンティング

概要  1-24

ロギングも参照

アカウントの無効化

Account Disabled チェックボックス  7-6

手動  7-67

~のオプションを設定  7-24

リセット  7-70

アクション コード

accountActions における  F-5

TACACS+ および RADIUS の設定の変更に使用する  F-20

アクセス フィルタの初期化および変更に使用する  F-15

値の設定および削除に使用する  F-5

ネットワーク設定の変更に使用する  F-27

ユーザ アカウントの作成および変更に使用する  F-7

アクセス デバイス  1-7

アクセス ポリシー

管理アクセス ポリシーを参照

アップグレードのトラブルシューティング  A-17

アップデート パケット

ウォッチドッグ パケットを参照

アトリビュート

インターフェイスでのイネーブル化  3-3

グループ固有(表)  F-40

グループ単位の  3-3

ユーザ データのロギング  11-3

ユーザ固有(表)  F-39

ユーザ単位の  3-3

アトリビュート値ペア

AV(アトリビュート値)ペアを参照

イベント ログ

設定  8-23

例外イベント  G-9

インストール

関連マニュアル  xl

システム要件  2-2

トラブルシューティング  A-17

インターフェイス設定

HTML インターフェイスも参照

カスタマイズ ユーザ データ フィールド  3-4

高度なオプション  3-6

セキュリティ プロトコル オプション  3-12

設定  3-1

インターフェイスでの高度なオプション  3-8

ウォッチドッグ パケット

AAA クライアントで設定  4-20

AAA サーバで設定  4-29

ロギング  11-6

エクスポート

ユーザ リストの  D-31

オペレーティング システム要件  2-2

オンライン ヘルプ

HTML インターフェイスでの場所  1-32

使用方法  1-38

オンライン マニュアル  1-38

外部トークン サーバ

トークン サーバを参照

外部ユーザ データベース

検索順  15-10, 15-19

サポートされる  1-11

設定  13-6

設定の削除  13-101

データベースも参照

待ち時間の要素  15-10

未知ユーザ ポリシー  15-1

~を通した認証  13-7

外部ユーザ データベースの検索順  15-19

カスケード複製  9-6, 9-14

カスタム アトリビュート

グループ レベルの TACACS+ 設定  6-39

ユーザ レベルの TACACS+ 設定  7-28

監査ポリシー

Administration Audit ログも参照

概要  12-21

管理アクセス ポリシー

オプション  12-13

概要  2-16

管理者も参照

制限  12-13

設定  12-15

管理アプリケーションのサポート  1-22

管理者

Administration Audit ログも参照

Administration Control も参照

アンロック  12-11

一般ユーザとの分離  2-17

概要  12-2

管理アクセス ポリシーも参照

削除  12-12

追加  12-6

特権  12-3

トラブルシューティング  A-2

編集  12-8

ロックアウト  12-19

ロックアウトされた~  12-11

管理セッション

NAT(ネットワーク アドレス変換)による  1-35

セッション ポリシー  12-18

~と HTTP プロキシ  1-34

~のネットワーク環境制限  1-34

ファイアウォールを通した  1-35

関連マニュアル  xl

キャッシュされたユーザ

検出ユーザを参照

共有秘密情報  G-11

共有プロファイル コンポーネント

概要  5-2

コマンド許可セットも参照

ダウンロード可能 IP ACL も参照

ネットワーク アクセス フィルタも参照

ネットワーク アクセス制限も参照

許可  1-19

許可セット

コマンド許可セットを参照

拒否モード

Windows ユーザ データベース  15-7

一般的な  15-6

ポスチャ確認  15-13

グループ

No Access が適用されているグループ  16-8

ODBC 認証による指定  13-75, 13-77, 13-79

グループ マッピング内のソート順  16-7

グループ情報のエクスポート  D-33

セットアップおよび管理  6-1

デフォルト グループ  6-2, 16-8

名前の変更  6-70

~に対する RADIUS 設定

RADIUS を参照

~に対する VoIP(Voice-over-IP)サポートのイネーブル化  6-5

~にユーザを割り当て  7-10

ネットワーク デバイス グループも参照

~の使用割当量カウンタのリセット  6-70

~の設定

IP アドレス割り当て方式  6-36

PIX コマンド許可セット  6-44

TACACS+  6-2, 6-39

一般的な設定  6-4

イネーブル特権  6-24

管理タスク  6-69

コールバック オプション  6-8

最大セッション  6-15

シェル コマンド許可セット  6-41

時間帯アクセス  6-7

使用割当量  6-17

設定固有  6-21

デバイス管理コマンド許可セット  6-46

トークン カード  6-22

パスワード エージング規則  6-26

ネットワーク アクセス制限  6-10

~の設定よりも優先  3-3

~のユーザすべてをリスト表示  6-69

複数のマッピング  16-7

マッピング  16-1, 16-3

マッピング順序  16-15

ユーザとの関係  3-3

グループ レベルのインターフェイスのイネーブル化

ダウンロード可能 IP ACL  3-7

ネットワーク アクセス制限  3-7

ネットワーク アクセス制限セット  3-7

パスワード エージング  3-7

グループごとのアトリビュート

インターフェイスでイネーブル化  3-3

グループも参照

グループのデフォルトの時間帯アクセス設定  6-7

グループの日数によるエージング規則  6-31

グローバル認証のセットアップ  10-37

警告

重要な  xxxviii

警告イベント  G-8, G-9

ゲートウェイ  E-3

検出されたユーザ  15-4

コード

アクション コードを参照

コールバック オプション

Group Setup における  6-8

User Setup における  7-11

コマンド許可セット

PIX コマンド許可セット  5-31

概要  5-31

削除  5-41

シェル コマンド許可セットも参照

設定  5-31, 5-36

追加  5-36

パターン マッチング  5-36

編集  5-39

コマンド許可でのパターン マッチング  5-36

コマンドライン データベース ユーティリティ

CSUtil.exe を参照

サーバ証明書のインストール  10-39

サービス

開始  8-3

概要  1-6, G-2

管理  8-21

停止  8-3

~のステータスの判断  8-2

ログ

生成されたログのリスト  11-38

設定  11-39

サービスの開始  8-3

サービスの再開  8-3

サービスの停止  8-3

最大セッション数

Group Setup における  6-15

User Setup における  7-19

インターフェイスでイネーブル化  3-7

概要  1-20

トラブルシューティング  A-17

シェル コマンド許可セット

Group Setup における  6-41

User Setup における  7-31

コマンド許可セットも参照

時間帯/曜日指定

インターフェイスでイネーブル化  3-6

システム

インターフェイスのメッセージ  1-32

健全性  G-7

サービス

サービスを参照

設定

基本  8-1

高度な  9-1

証明書  10-1

特権  12-4

認証  10-1

パフォーマンス仕様  1-4

モニタリング

モニタリングを参照

要件  2-2

受信認証  1-16

受信パスワードの設定  1-16

仕様

RADIUS

RFC2138  1-9

RFC2139  1-9

TACACS+  1-8

システム パフォーマンス  1-4

障害イベント

事前に定義済みのアクション  G-9

ユーザ定義済みアクション  G-9

使用スレッド  G-8

証明書

  8-12, 10-2, 10-39, 10-50

証明局の証明書を追加  10-42

証明書信頼リストの編集  10-43

証明書のアップデート  10-57

証明書の置換  10-57

使用割当量

Group Setup における  6-17

User Setup における  7-21

インターフェイス設定  3-7

概要  1-21

リセット

グループの  6-70

単一ユーザの  7-69

処理回数  G-8

信頼関係  13-12

信頼リスト

認証を参照

スタティック IP アドレス  7-13

ストアド プロシージャ

CHAP 認証

結果コード  13-80

出力値  13-76

設定  13-85

入力値  13-76

EAP-TLS 認証

出力値  13-78

設定  13-85

入力値  13-78

PAP 認証

結果コード  13-80

出力値  13-75

設定  13-84

入力値  13-74

型の定義

整数  13-71

文字列  13-71

サンプル プロシージャ  13-72

実装  13-70

すべてのユーザを一覧表示

Group Setup における  6-69

User Setup における  7-65

セキュリティ プロトコル

Cisco AAA クライアント デバイス  1-2

CSRadius  G-11

CSTacacs  G-11

RADIUS  1-8, C-1

TACACS+

概要  1-8

カスタム コマンド  3-11

時間帯アクセス  3-11

インターフェイス オプション  3-12

セキュリティ ポリシー  2-15

セッション ポリシー

オプション  12-18

概要  12-18

設定  12-19

接続障害発生時のフォールバック  4-6

送信パスワード設定  1-16

ダイヤルアップ トポロジ  2-6

ダイヤルアップ ネットワーキング クライアント  13-13

ダイヤルインのトラブルシューティング  A-11

ダウンロード可能 IP ACL

インターフェイスでのイネーブル化

グループ レベル  3-7

ユーザ レベル  3-6

概要  5-10

グループに割り当て  6-37

削除  5-17

追加  5-13

編集  5-15

ユーザに割り当て  7-26

単一パスワード設定  1-16

ダンプ ファイル

ダンプ ファイルからデータベースをロード  D-15

データベース ダンプ ファイルを作成  D-13

注意

重要な  xxxviii

通知  G-9

データ ソース名

ODBC データベースでの使用  13-65, 13-80, 13-83

ODBC ロギング用の設定  11-27

RDMBS 同期化機能の  9-44

データベース

CiscoSecure ユーザ データベース  13-3

NAC  14-12

Windows ユーザ データベース  13-10

圧縮  D-17

外部

外部ユーザ データベースも参照

未知ユーザ ポリシーも参照

外部ユーザ データベースも参照

検索順  15-18

検索プロセス  15-18

削除  13-101

タイプ

LEAP Proxy RADIUS ユーザ データベースを参照

Novell NDS ユーザ データベースを参照

ODBC 機能を参照

RADIUS ユーザ データベースを参照

RSA ユーザ データベースを参照

汎用 LDAP ユーザ データベースを参照

ダンプ ファイル  D-13

展開の検討事項  2-19

同期化

RDBMS 同期化を参照

トークン カード

トークン サーバを参照

トラブルシューティング  A-8, A-20

認証検索プロセス  15-6

複製

複製を参照

プロトコルの互換性  1-12

ポスチャ確認の検索プロセス  15-13

未知のユーザ  15-1

ユーザ データベース  7-3

ユーザ データベースを選択  13-1

ユーザのインポート方法  13-4

データベース グループ マッピング

外部ユーザ データベースにおける  16-2

概要  16-2

削除

Windows ドメインでの設定  16-15

グループ セット マッピング  16-13

設定

No Access が適用されているグループ  16-9

Windows ドメインに対する  16-12

順序  16-15

トークン サーバ  16-4

デジタル証明書

認証を参照

デバイス グループ

ネットワーク デバイス グループを参照

デバイス コマンド セット

コマンド許可セットを参照

デバイス管理アプリケーションのサポート  1-22

デバッグ ログ

詳細レベル  11-39

トラブルシューティング  A-15

頻度  11-39

デフォルトの時間帯/曜日アクセス指定  3-6

展開

概要  2-1

順序  2-21

同期化

RDBMS 同期化を参照

トークン カード

Group Setup での設定  6-22

パスワード設定  1-16

トークン キャッシング  1-17, 13-92

トークン サーバ

ISDN ターミナル アダプタ  13-92

RADIUS 対応  13-92

RADIUS トークン サーバ  13-93

RSA  13-98

概要  13-91

サポートされるサーバ  1-11

トークン キャッシング  13-92

特権

管理者を参照

トポロジ

ネットワーク トポロジを参照

ドメイン名

Windows オペレーティング システム  13-16, 13-17

トラブルシューティング

AAA サーバ  A-1

Cisco IOS の問題  A-5

RADIUS の問題  A-23

TACACS+ の問題  A-23

アップグレードの問題  A-17

インストールの問題  A-17

管理上の問題  A-2

サードパーティ製サーバの問題  A-20

最大セッション数の問題  A-17

ダイヤルインの問題  A-11

データベースの問題  A-8

デバッグ ログ  11-38, A-15

ブラウザの問題  A-4

プロキシの問題  A-16

ユーザの問題  A-21

レポートの問題  A-18

内部のテストのログイン頻度  8-21

認証

EAP-TLS も参照

PEAP も参照

Windows  13-14

オプション  10-37

外部ユーザ データベースを通して  13-7

概要  1-10

自己署名証明書

NAC  14-7

概要  10-53

設定  10-55

証明書失効リスト  10-45

設定  10-30

プロトコルの互換性  1-12

未知ユーザの拒否  15-22

要求処理  15-6

ネットワーク

信頼性  2-19

待ち時間  2-19

ネットワーク アクセス サーバ

AAA クライアントを参照

ネットワーク アクセス フィルタ

概要  5-3

削除  5-9

追加  5-4

編集  5-7

ネットワーク アクセス制限

Group Setup における  6-10

User Setup における  6-10, 7-14

インターフェイスでイネーブル化

グループ レベル  3-7

ユーザ レベル  3-6

インターフェイル設定  3-7

概要  5-19

削除  5-29

設定  5-24

追加  5-24

非 IP ベースのフィルタ  5-22

編集  5-27

ネットワーク アクセス割当量  1-21

ネットワーク アドミッション コントロール

NAC を参照

ネットワーク デバイス

AAA クライアントを参照

~の検索  4-10

ネットワーク デバイス グループ

AAA クライアントを~に再度割り当て  4-36

AAA クライアントを~に割り当て  4-35

AAA サーバを~に再度割り当て  4-36

AAA サーバを~に割り当て  4-35

インターフェイスでイネーブル化  3-7

概要  1-26

削除  4-37

設定  4-33

追加  4-33

名前の変更  4-36

ネットワーク トポロジ

展開  2-6

無線  2-9

ネットワーク設定  4-1

ネットワークでの待ち時間  2-19

ネットワークの信頼性  2-19

ネットワーク要件  2-4

ハード ディスクの空き容量  G-7

ハードウェア要件  2-2

パスワード

CHAP/MS-CHAP/ARAP  7-9

System Configuration の確認オプション  8-6

暗号化  13-3

インポート ユーティリティ  D-20

大文字と小文字を区別  13-71

期限切れ  6-29

サポートされるプロトコル  1-13

設定

キャッシング  1-17

個別のパスワード  1-16

受信パスワード  1-16

送信パスワード  1-16

トークン カード  1-16

トークン キャッシング  1-17

1 つのパスワード  1-16

パスワード エージングも参照

パスワード変更ログ管理  8-7

プロトコルとユーザ データベースの互換性  1-12

ユーザによる変更が可能  1-18

リモート変更  8-6

ローカル管理  8-6

ログイン後のグリーティング  6-30

パスワード エージング

EAP-FAST  13-29

MS-CHAP  13-29

PEAP  13-29

Windows データベースでの  6-33

インターフェイス設定  3-7

概要  1-17

規則  6-26

使用回数による規則  6-29

~の Cisco IOS リリース要件  6-27

パスワードのインポート  D-20

パスワードの妥当性検査  8-6

バックアップ

CSUtil.exe による  D-7

オプション  8-13

概要  8-11

コンポーネントのバックアップ  8-12

手動  8-14

スケジューリング  8-14

スケジューリングされた~のディセーブル化  8-16

スケジュール済みと手動  8-11

ディレクトリ管理  8-12

~と複製  9-11

場所  8-12

ファイル名  8-17

レポート  8-13

パフォーマンス仕様  1-4

パフォーマンスの監視  G-7

汎用 LDAP ユーザ データベース

サポートされるプロトコル  1-12

設定

オプション  13-44

データベース  13-50

組織ユニットとグループ  13-40

データベース グループを AAA グループにマッピング  16-6

ドメイン フィルタリング  13-40

認証  13-38

フェ-ルオーバー  13-42

複数のインスタンス  13-39

有向認証  13-40

日付形式の制御  8-4

表記法  xxxviii

ファイアウォール

~経由で AAA サーバを管理  1-25

復元

CSUtil.exe を使用した  D-9

System Configuration における  8-17

概要  8-17

コンポーネントの復元

概要  8-18

設定  8-19

実行  8-19

ファイル名  8-17

レポート  8-19

複数グループのマッピング  16-7

複製

ACS Service Management ページ  9-3

EAP-FAST  10-24

IP プール  9-3, 9-52

System Configuration における  9-23

暗号化  9-6

インターフェイス設定  3-7

オプション  9-12

外部ユーザ データベース  9-3

概要  9-2

カスケード  9-6, 9-14

カスタム RADIUS ディクショナリ  9-3

クライアント設定  9-19

グループ マッピング  9-3

コンポーネント

上書き(注意)  9-19

上書き(註釈)  9-12

選択  9-13

サポートされない  9-3

重要な考慮事項  9-8

手動で 初期化  9-21

証明書  9-3

推奨されるバックアップ(注意)  9-11

スケジューリング  9-23

スケジューリング オプション  9-14

設定  9-23

即座の  9-21

通知  9-28

データを選択  9-13

~とバックアップ  9-11

パートナー

オプション  9-14

設定  9-26

破壊されたバックアップ(注意)  9-11

頻度  9-7

プライマリとセカンダリの~セットアップを実装  9-17

プロセス  9-4

マスター AAA サーバ  9-3

無効化  9-27

ユーザ定義済みの RADIUS ベンダー  9-11

ロギング  9-12

ブラウザ

HTML インターフェイスも参照

トラブルシューティング  A-4

プロキシ

Proxy Distribution Table も参照

アカウンティング パケットを送信  4-8

エンタープライズ設定  4-8

概要  4-5

設定  4-40

トラブルシューティング  A-16

文字列

ストリッピング  4-7

定義  4-7

プロセッサ利用率  G-7

プロファイル コンポーネント

共有プロファイル コンポーネントを参照

分散システム

概要  4-3

設定

インターフェイスでのイネーブル化  3-7

設定  4-40

デフォルトのエントリ  4-4

~の AAA サーバ  4-3

プロキシも参照

分散テーブル

Proxy Distribution Table を参照

ヘルプ  1-32

ベンダー固有アトリビュート

RADIUS VSA(ベンダー固有アトリビュート)を参照

ポート

HTTP ポート割り当ても参照

RADIUS  1-8, 1-9

TACACS+  1-8

ポート 2002 も参照

ポート 2002

CSAdmin  G-4

HTTP ポート範囲  12-14

URL  1-33

ポート割り当て

HTTP ポート割り当てを参照

補助ユーザ情報

User Setup における  7-8

設定  7-8

ポスチャ確認

NAC も参照

要求処理  15-13

ホスト システムのステート  G-7

マシン認証

Microsoft Windows での  13-24

イネーブル化  13-26

概要  13-20

マスター AAA サーバ  9-3

マスター キー

状態  10-17

定義  10-17

マッピング

データベース グループから AAA グループへ  16-6

データベースから AAA グループへ  16-3

マニュアル

オンライン  1-37

関する  xl

表記法  xxxviii

目的  xxxv

未知のサービスのユーザ設定  7-38

未知ユーザ

認証  15-5

認証の処理  15-10

認証のパフォーマンス  15-10

ネットワーク アクセス許可  15-16

ポスチャ確認  15-12

未知ユーザ ポリシーも参照

未知ユーザ ポリシー

外部ユーザ データベース内で  13-4, 15-18

設定  15-20

未知ユーザも参照

無効設定  15-22

無線ネットワーク トポロジ  2-9

メモリの利用率  G-7

モニタリング

CSMon  G-7

概要  8-21

設定  8-22

ユーザ

RDBMS 同期化  9-30

VPDN ダイヤルアップ  E-2

アカウントを削除  7-68

アカウントを無効化  7-6

アカウントをリセット  7-70

インポート方式  13-4

カスタマイズ データ フィールド  3-4

許可される数  2-19

クライアント IP アドレスを~に割り当て  7-13

グループとの関係  3-3

グループに割り当て  7-10

検索  7-66

コールバック オプション  7-11

削除  11-13

すべてのユーザを一覧表示  7-65

設定  7-2

設定を保存  7-71

タイプ

既知  15-3

検出された  15-4

未知  15-3

追加

基本的な手順  7-6

方式  13-4

データ設定

ユーザ データの設定を参照

トラブルシューティング  A-21

~にシェル コマンド許可セットを設定  7-31

~に対する PIX コマンド許可セットの設定  7-34

~にデバイス管理コマンド許可セットを設定  7-36

~の数  1-5

複数データベースにおける  15-7

補助情報  7-8

ユーザ設定も参照

ユーザ グループ

グループを参照

ユーザ データの設定  3-4

ユーザ データベース

データベースを参照

ユーザ レベル

ダウンロード可能な ACL インターフェイス  3-6

ネットワーク アクセス制限

インターフェイスでイネーブル化  3-6

ネットワーク アクセス制限も参照

ユーザが変更できるパスワード

Windows ユーザ データベースで  13-29

ユーザごとのアトリビュート

インターフェイス設定における TACACS+/RADIUS  3-6

インターフェイスでイネーブル化  3-3

ユーザによる変更が可能なパスワード

概要  1-18

ユーザのイネーブル特権オプション  6-24

ユーザの検索  7-66

ユーザへのダイヤルイン アクセス権の許可  13-12, 13-30

要求処理

一般  15-6

ポスチャ確認  15-13

要求の処理

Windows ユーザ データベース  15-7

要件

オペレーティング システム  2-2

システム  2-2

ネットワーク  2-4

ハードウェア  2-2

リソースの消費  G-8

リモート アクセス ポリシー  2-14

リモート ロギング

ロギングを参照

例外イベント  G-9

レジストリ  G-3

レポートとアクティビティ

CSV(カンマ区切り値)ログ  11-15

インターフェイスにおける  1-32

設定  11-23

ロギング

Administration Audit ログ  11-16

CSV(カンマ区切り値)ファイル  11-2

Disabled Accounts レポート  11-10

Failed Attempts ログ  11-7

Logged-In Users レポート  11-10

ODBC ログ

インターフェイスでイネーブル化  3-8

概要  11-2

~の操作  11-26

Passed Authentication ログ  11-7

RADIUS ログ  11-7

RDBMS 同期化機能  9-3

Reports and Activity も参照

TACACS+ ログ  11-7

VoIP ログ  11-7

アカウンティング ログ  11-7

ウォッチドッグ パケット  11-6

外部ユーザ データベース  11-3

概要  11-7

カスタム RADIUS ディクショナリ  9-3

管理レポート  11-10

形式  11-2

サービス

サービス ログの設定  11-39

生成されたログのリスト  11-38

システム ログ  11-15

設定  11-23

デバッグ ログ

詳細レベル  11-39

頻度  11-39

ドメイン名  11-3

トラブルシューティング  A-18

~のグリーティング  6-30

パスワード エージングの依存性  6-29

ユーザ データ アトリビュート  11-3

リモート ロギング

インターフェイスでイネーブル化  3-7

オプション  11-34

概要  11-32

集中  11-33

設定  11-35

ディセーブル化  11-37

ロギング ホスト  11-32

ログ

Reports and Activity を参照

ロギングを参照

ログイン プロセス テストの頻度  8-21

ログイン ユーザを削除  11-13

ログイン後のグリーティング  6-30

ログイン失敗回数  G-8

ログとレポートの表示

ロギングを参照

割当量

使用割当量を参照

ネットワーク アクセス割当量を参照