Cisco Secure ACS ユーザ ガイド Windows 版 Version 3.3
このマニュアルについて
このマニュアルについて
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

このマニュアルについて

対象読者

マニュアルの構成

表記法

製品マニュアル

関連マニュアル

マニュアルの入手

Cisco.com

マニュアルの注文方法

テクニカル サポート

Cisco Technical Support Web サイト

Japan TAC Web サイト

サービス リクエストの発行

サービス リクエストのシビラティの定義

その他の資料および情報の入手

このマニュアルについて

このマニュアルは、Cisco Secure Access Control Server(ACS)とその機能およびユーティリティの構成と使用に役立ちます。

対象読者

このマニュアルは、Cisco Secure ACS を使用したり、アカウントやダイヤルイン ネットワーク セキュリティを設定および管理するシステム管理者の方を対象としています。

マニュアルの構成

このマニュアルは、次の章と付録で構成されています。

第1章「概要」 :Cisco Secure ACS とその特徴、ネットワークの図解、およびシステム要件の概要について説明します。

第2章「展開方法の検討」 :Cisco Secure ACS の展開について説明します。要件、オプション、条件、および推奨される手順が含まれます。

第3章「インターフェイス設定」 :Cisco Secure ACS の Interface Configuration セクションを使用して HTML インターフェイスを構成する方法について、その概念と手順を説明します。

第4章「ネットワーク設定」 :Cisco Secure ACS によるネットワークの構成および分散システムの確立について、概念と手順を説明します。

第5章「共有プロファイル コンポーネント」 :Cisco Secure ACS 共有プロファイルのコンポーネント(ダウンロード可能 IP ACL、ネットワーク アクセス フィルタ、ネットワーク アクセス制限、およびデバイス コマンド セット)について、概念と手順を説明します。

第6章「ユーザ グループ管理」 :Cisco Secure ACS ユーザ グループの作成と管理について、概念と手順を説明します。

第7章「ユーザ管理」 :Cisco Secure ACS ユーザ アカウントの作成と管理について、概念と手順を説明します。

第8章「システム設定:基本」 :Cisco Secure ACS の System Configuration セクションにある基本機能について、概念と手順を説明します。

第9章「システム設定:高度」 :Cisco Secure ACS の System Configuration セクションにある RDBMS 同期化機能、CiscoSecure データベース複製機能、および IP プールについて、概念と手順を説明します。

第10章「システム設定:認証と証明書」 :Cisco Secure ACS の System Configuration セクションにある Global Authentication ページと ACS Certificate Setup ページについて、概念と手順を説明します。

第11章「ログとレポート」 :Cisco Secure ACS のロギングとレポートについて、概念と手順を説明します。

第12章「管理者と管理ポリシー」 :Cisco Secure ACS 管理者の作成と管理について、概念と手順を説明します。

第13章「ユーザ データベース」 :ユーザ データベースの概念と、外部ユーザ データベースを使用してユーザ認証を行うように Cisco Secure ACS を設定する手順を説明します。

第14章「ネットワーク アドミッション コントロール」 :Network Admission Control(NAC; ネットワーク アドミッション コントロール)の実装と NAC データベース、ポリシーおよび規則の設定について、概念と手順を説明します。

第15章「未知ユーザ ポリシー」 :ポスチャ確認や未知ユーザ認証での未知ユーザ ポリシーの使用について、概念と手順を説明します。

第16章「ユーザ グループ マッピングと仕様」 :外部ユーザ データベースを使って認証されたユーザへのグループ割り当てについて、概念と手順を説明します。

付録 A「トラブルシューティング」 :Cisco Secure ACS の使用時に発生する問題を識別して解決する方法を説明します。

付録 B「TACACS+ の AV ペア」 :サポート対象の TACACS+ AV ペアおよびアカウンティング AV ペアのリストを示します。

付録 C「RADIUS アトリビュート」 :サポート対象の RADIUS AV ペアおよびアカウンティング AV ペアのリストを示します。

付録 D「CSUtil データベース ユーティリティ」 :コマンドライン ユーティリティ CSUtil.exe を使用して、CiscoSecure ユーザ データベースとの連携、AAA クライアントとユーザのインポート、RADIUS ベンダーとアトリビュートの定義、および EAP-FAST クライアント用 PAC ファイルの生成を行う方法について説明します。

付録 E「VPDN プロセス」 :Virtual Private Dial-up Networks(VPDN; バーチャル プライベート ダイヤルアップ ネットワーク)の概要(ストリッピングおよびトンネリングを含む)と、Cisco Secure ACS 上で VPDN をイネーブルにする方法について説明します。

付録 F「RDBMS 同期化機能インポートの定義」 :RDBMS 同期化機能に使用する、ODBC インポート定義のリストを示します。

付録 G「内部アーキテクチャ」 :Cisco Secure ACS アーキテクチャル コンポーネントについて説明します。

表記法

このマニュアルでは、次の表記法に従います。

項目
表記法

手順の実行中に選択する必要があるコマンド、キーワード、専門用語、およびオプション

boldface フォント

ユーザが値を指定する変数、および新しい用語や重要な用語

italic フォント

セッション情報、システム情報、パス、およびファイル名の表示出力

screen フォント

ユーザが入力する情報

boldface screen フォント

ユーザが入力する変数

italic screen フォント

メニュー項目およびボタン名

boldface フォント

メニュー項目の選択順序

Option > Network Preferences


ヒント ご使用の製品を有効活用するために役立つヒントを示しています。



) 注釈です。作業を続行する前に確認すべき重要な情報や役立つ情報、このマニュアル以外の参考資料などを紹介しています。



注意 注意が必要であることを意味します。この記号がある場合、装置の故障、データの消失、またはネットワーク セキュリティの侵犯につながることがありますので、注意して作業してください。


警告 怪我、ソフトウェアの破壊、または装置の損傷を防止するために留意すべき情報を示しています。この記号がある場合、記載されている情報に従って慎重に作業しないと、明らかなセキュリティ侵犯につながります。


製品マニュアル


) 初版発行後、印刷物または電子マニュアルのアップデートを行う場合があります。マニュアルのアップデートについては、Cisco.com で確認してください。


表 1 に、ご利用可能な製品マニュアルを示します。

 

表 1 製品マニュアル

マニュアル タイトル
ご利用形式

Release Notes for Cisco Secure ACS for Windows Server

印刷マニュアルが製品に同梱されています。

Cisco.com で入手できます。

Installation Guide for Cisco Secure ACS for Windows Server

製品 CD に PDF が収録されています。

Cisco.com で入手できます。

印刷マニュアルを注文します(Part Number DOC-7816529=)。1

User Guide for Cisco Secure ACS for Windows Server

製品 CD に PDF が収録されています。

Cisco.com で入手できます。

印刷マニュアルを注文します(Part Number DOC-7816530=)。1

Installation and User Guide for Cisco Secure ACS User-Changeable Passwords

製品 CD に PDF が収録されています。

Cisco.com で入手できます。

Supported and Interoperable Devices and Software Tables for Cisco Secure ACS for Windows Server

Cisco.com で入手できます。

Recommended Resources for the Cisco Secure ACS User

Cisco.com で入手できます。

オンライン マニュアル

Cisco Secure ACS の HTML インターフェイスで、Online Documentation をクリックします。

オンライン ヘルプ

機能を設定する際、Cisco Secure ACS の HTML インターフェイスの右フレームに、オンライン ヘルプが表示されます。

1.「マニュアルの入手」を参照してください。

関連マニュアル


) 初版発行後、印刷物または電子マニュアルのアップデートを行う場合があります。マニュアルのアップデートについては、Cisco.com で確認してください。


表 2 は、Cisco Secure ACS に関するホワイト ペーパーのリストです。ホワイト ペーパーはすべて Cisco.com で参照できます。URL は次のとおりです。

http://www.cisco.com/warp/public/cc/pd/sqsw/sq/tech/index.shtml

 

表 2 関連マニュアル

マニュアル タイトル
説明

Building a Scalable TACACS+ Device Management Framework

Cisco Secure ACS シェル コマンド許可セットの主な利点、および展開方法を説明しています。このシェル コマンド許可セットによって、身近で効率的な TCP/IP プロトコル、および Cisco デバイスでサポートされているユーティリティを使用する、スケーラブルなネットワーク デバイス管理システムを構築できます。

Catalyst Switching and ACS Deployment Guide

Cisco Catalyst Switch をサポートする Cisco Secure ACS for Windows Server の展開について、計画、設計、および実装の手順を示しています。AAA に関するネットワーク トポロジ、ユーザ データベースの選択、パスワード プロトコルの選択、アクセス要件、および Cisco Secure ACS の機能について説明しています。

Cisco Secure ACS for Windows vs. Cisco Secure ACS for UNIX

Cisco Secure ACS for Windows と CiscoSecure ACS for UNIX の機能セット全体を比較しています。さらに、両方のプラットフォームの利点と欠点、および UNIX ベースの製品を Windows バージョンに移行する際の問題についても説明しています。

Configuring LDAP

Lightweight Directory Access Protocol(LDAP)ディレクトリ サーバのユーザを認証する際の Cisco Secure ACS の展開概念を説明しています。また、これらの概念を使用して Cisco Secure ACS を設定する方法についても説明しています。

Deploying Cisco Secure ACS for Windows in a Cisco Aironet Environment

無線ネットワーク設計のガイドライン、および Cisco Secure ACS での展開を説明しています。

EAP-TLS Deployment Guide for Wireless LAN Networks

無線ネットワークにおける Extensible Authentication Protocol Transport Layer Security(EAP-TLS)認証プロトコルの展開を説明しています。まず EAP-TLS アーキテクチャを紹介し、その後で展開に関する問題について説明しています。

External ODBC Authentication

外部 Open Database Connectivity(ODBC)データベースを使用したユーザ認証を行うために Cisco Secure ACS for Windows Server を展開する場合の概念および設定上の問題を説明しています。また、ODBC と Cisco Secure ACS での Relational Database Management System(RDBMS; リレーショナル データベース管理システム)の設定、テスト、およびトラブルシューティングについても説明し、Structured Query Language(SQL; 構造化クエリー言語)のプロシージャのサンプルを示しています。

Guidelines for Placing ACS in the Network

企業ネットワークにおける Cisco Secure ACS for Windows Server の展開について、計画、設計、および実装の手順を示しています。ネットワーク トポロジ、ユーザ データベースの選択、アクセス要件、外部データベースの統合、および Cisco Secure ACS の機能について説明しています。

Initializing MC Authorization on ACS 3.1

Cisco Secure ACS で Management Center 認証を開始する方法を説明しています。

Securing ACS Running on Microsoft Windows Platforms

Cisco Secure ACS を Windows 2000 オペレーティング システムの脆弱性から保護する方法、および Cisco Secure ACS を実行するコンピュータのセキュリティを強化する方法を示しています。Cisco Secure ACS 専用のシステムの構築、不要なサービスの削除、およびその他の方法を説明しています。また、より強化されたパスワードや制御された管理アクセスなどの方法によって Cisco Secure ACS の管理セキュリティを強化する方法についても説明しています。このホワイト ペーパーの最後には、Cisco Secure ACS とそのホストの物理セキュリティに関する検討事項が示されています。

マニュアルの入手

シスコのマニュアルおよびその他の資料は、Cisco.com でご利用いただけます。また、技術的なサポートやリソースを活用していただくために、他にも複数の方法を用意しています。ここでは、シスコシステムズから技術情報を入手する方法を紹介します。

Cisco.com

マニュアルの最新版は、次の URL で参照できます。

http://www.cisco.com/univercd/home/home.htm

シスコ Web サイトには、次の URL からアクセスできます。

http://www.cisco.com

各国のシスコ Web サイトには、次の URL からアクセスできます。

http://www.cisco.com/public/countries_languages.shtml

マニュアルの注文方法

マニュアルの注文方法については、次の URL を参照してください。

http://www.cisco.com/univercd/cc/td/doc/es_inpck/pdi.htm

シスコのマニュアルは、次の方法でご注文いただけます。

Cisco.com に登録済みのお客様(シスコの直接顧客)は、Ordering Tool からシスコ製品のマニュアルを注文できます。

http://www.cisco.com/en/US/partner/ordering/index.shtml

Cisco.com に未登録のお客様は、製品を購入された代理店へお問い合せください。

テクニカル サポート

シスコと正式なサービス契約を交わしているすべてのお客様、パートナー、および代理店は、Cisco Technical Support で 24 時間テクニカル サポートを利用することができます。Cisco.com の Cisco Technical Support Web サイトでは、多数のサポート リソースをオンラインで提供しています。また、Cisco Technical Assistance Center(TAC)のエンジニアが電話でのサポートにも対応します。シスコと正式なサービス契約を交わしていない場合は、代理店にお問い合せください。

Cisco Technical Support Web サイト

Cisco Technical Support Web サイトでは、シスコ製品やシスコの技術に関するトラブルシューティングにお役立ていただけるように、オンラインでマニュアルやツールを提供しています。この Web サイトは、24 時間 365 日、いつでも利用可能です。URL は次のとおりです。

http://www.cisco.com/techsupport

Cisco Technical Support Web サイトのツールにアクセスするには、Cisco.com のユーザ ID とパスワードが必要です。ユーザ ID およびパスワードを取得されていない場合は、次の URL で登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト
http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register

サービス リクエストの発行

オンラインの TAC Service Request Tool を使用すると、S3 と S4 のサービス リクエストを短時間でオープンできます(S3:ネットワークに軽微な障害が発生した、S4:製品情報が必要である)。状況を入力すると、その状況を解決するための推奨手段が自動的に検索されます。これらの推奨手段で問題を解決できない場合は、Cisco TAC のエンジニアが対応します。TAC Service Request Tool には、次の URL からアクセスできます。

http://www.cisco.com/techsupport/servicerequest

S1 または S2 のサービス リクエストの場合、またはインターネットにアクセスできない場合は、Cisco TAC に電話でお問い合せください(S1:ネットワークがダウンした、S2:ネットワークの機能が著しく低下した)。S1 および S2 のサービス リクエストには、Cisco TAC のエンジニアがすぐに割り当てられ、業務を円滑に継続できるようサポートします。

Cisco TAC の連絡先については、次の URL を参照してください。

http://www.cisco.com/techsupport/contacts

サービス リクエストのシビラティの定義

シスコでは、報告されるサービス リクエストを標準化するために、シビラティを定義しています。

シビラティ 1(S1):ネットワークがダウンした、または業務に致命的な影響がある。シスコはお客様と協力し、必要なリソースをすべて投入して 24 時間体制で問題解決に取り組みます。

シビラティ 2(S2):使用中のネットワークのパフォーマンスが著しく低下した、またはシスコ製品の不備により業務の中核的な部分に悪影響がある。シスコはお客様と協力し、専任のリソースを投入して通常の営業時間の範囲で問題解決に取り組みます。

シビラティ 3(S3):ネットワークのパフォーマンスが十分ではないが、ほとんどの業務を継続できる。シスコはお客様と協力し、リソースを投入して通常の営業時間の範囲で満足いただけるレベルまでサービスを回復します。

シビラティ 4(S4):シスコ製品の機能、インストール、コンフィギュレーションについて、情報または支援が必要である。業務にほとんど影響しない、またはまったく影響しない。

その他の資料および情報の入手

シスコの製品、技術、およびネットワーク ソリューションに関する情報は、各種オンライン ソースおよび印刷ソースから入手できます。

Cisco Marketplace では、シスコの書籍やリファレンス ガイド、ロゴ製品を数多く提供しています。購入を希望される場合は、次の URL にアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Product Catalog 』では、シスコシステムズが提供するネットワーキング製品、その注文方法、およびカスタマー サポート サービスについて説明しています。次の URL からアクセスしてください。

http://cisco.com/univercd/cc/td/doc/pcat/

Cisco Press では、ネットワーキング全般、トレーニング、および認定資格に関する書籍を広範囲にわたって出版しています。これらの出版物は、初級者にも上級者にも役立ちます。Cisco Press の最新の出版物やその他の情報を調べるには、次の URL から Cisco Press にアクセスしてください。

http://www.ciscopress.com

Packet 』はシスコシステムズが発行する技術者向けの雑誌で、インターネットやネットワーキングへの投資を効果的に活用するために役立ちます。本誌は季刊誌として発行され、業界の最先端トレンド、技術的な進展、シスコ製品やソリューションの事例を紹介しています。また、ネットワークの配置、トラブルシューティングのヒント、コンフィギュレーション例、お客様のケース スタディ、認定資格とトレーニングの情報、および多数のオンライン リソースへのリンクも掲載しています。次の URL からアクセスしてください。

http://www.cisco.com/packet

iQ Magazine 』はシスコシステムズの季刊誌で、成長企業が収益を上げ、業務を効率化し、サービスを拡大するためには技術をどのように利用したらよいかを学べるように構成されています。本誌では、実例とビジネス戦略を挙げて、成長企業が直面する問題とそれを解決するための技術を紹介し、読者が技術への投資に関して適切な決定を下せるよう配慮しています。次の URL からアクセスしてください。

http://www.cisco.com/go/iqmagazine

Internet Protocol Journal 』はシスコの季刊誌で、パブリック/プライベートなインターネットとイントラネットを設計、開発、および運用するエンジニアリングのプロフェッショナルを対象としています。次の URL からアクセスしてください。

http://www.cisco.com/ipj

シスコは、ワールドクラスのネットワーク トレーニングを提供しています。最新内容は、次の URL で参照できます。

http://www.cisco.com/en/US/learning/index.html