Cisco Secure ACS ユーザ ガイド Windows版 version 4.0
システム設定:基本
システム設定:基本
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

システム設定:基本

サービス制御

ACS サービスのステータスの判断

サービスの停止、開始、再開

サービス ログ ファイルのパラメータの設定

ロギング

日付形式の制御

日付形式の設定

ローカル パスワードの管理

ローカル パスワード管理の設定

ACS バックアップ

ACS バックアップについて

バックアップ ファイルの場所

ディレクトリ管理

バックアップされるコンポーネント

ACS バックアップのレポート

バックアップ オプション

手動による ACS バックアップの実行

ACS バックアップのスケジューリング

ACS バックアップのスケジューリングのディセーブル化

ACS システムの復元

ACS システムの復元について

バックアップ ファイルの名前と格納場所

復元されるコンポーネント

ACS 復元のレポート

バックアップ ファイルからの ACS の復元

ACS Active Service Management

システム モニタリング

システム モニタリング オプション

システム モニタリングのセットアップ

イベント ロギング

イベント ロギングのセットアップ

VoIP アカウンティングの設定

VoIP アカウンティングの設定

システム設定:基本

この章では、Cisco Secure Access Control Server Release 4.0 for Windows(以降は ACS と表記)で使用する Web インターフェイスの System Configuration セクションの基本的な機能について説明します。

この章は、次の項で構成されています。

「サービス制御」

「ロギング」

「日付形式の制御」

「ローカル パスワードの管理」

「ACS バックアップ」

「ACS システムの復元」

「ACS Active Service Management」

「VoIP アカウンティングの設定」

サービス制御

ACS では、いくつかのサービスを使用します。Service Control ページには、サービスの基本ステータス情報が表示されます。このページを使用して、サービス ログ ファイルの設定、およびサービスの停止や再開を行います。ACS サービスの詳細については、「概要」を参照してください。


ヒント ACS サービス ログを設定できます。詳細については、「サービス ログの設定」を参照してください。


この項では、次のトピックについて取り上げます。

「ACS サービスのステータスの判断」

「サービスの停止、開始、再開」

「サービス ログ ファイルのパラメータの設定」

ACS サービスのステータスの判断

ACS サービスが動作しているか停止しているかは、Service Control ページにアクセスして判断できます。

ACS サービスのステータスを判断するには、次の手順を実行します。


ステップ 1 ナビゲーション バーの System Configuration をクリックします。

ステップ 2 Service Control をクリックします。

サービスのステータスが hostname テーブルに表示されます。 hostname には、ACS の名前が入ります。


 

サービスの停止、開始、再開

ACS サービスの停止、開始、再開は、必要に応じて実行できます。Windows の Control Panel から ACS サービスを開始および停止する操作は、インターフェイス内から ACS サービスを停止、開始、および再開する操作と同じ結果が得られます。Control Panel からは、Web インターフェイスを管理する CSAdmin を除く ACS の各サービスの停止、開始、再開ができます。


) CSAdmin サービスを再開する必要がある場合、Control Panel Services アプレットを使用して再開できますが、サービスの開始順序に依存するため、ACS でサービスを処理するようにしてください。


ACS サービスを停止、開始、または再開するには、次の手順を実行します。


ステップ 1 ナビゲーション バーの System Configuration をクリックします。

ステップ 2 Service Control をクリックします。

サービスのステータスが hostname テーブルに表示されます。 hostname には、ACS の名前が入ります。

サービスが行われている場合は、Restart ボタンと Stop ボタンがページの下部に表示されます。

サービスが停止している場合は、Start ボタンがページの下部に表示されます。

ステップ 3 状況に応じて、 Stop ボタン、 Start ボタン、 Restart ボタンのいずれかをクリックします。

クリックしたボタンに応じて、ACS サービスのステータスが変化します。


 

サービス ログ ファイルのパラメータの設定

サービス ログ ファイルおよびディレクトリ管理のパラメータを設定するには、このページを使用します。オプションの詳細については、「サービス ログの設定」を参照してください。


ステップ 1 次の情報を入力します。

フィールド
リストから選択する項目
Level of detail

情報の詳しさのレベル

Generate new file

ログ ファイルを生成するスケジュール

Manage directory

ログ ファイルを保存する期間

ステップ 2 Restart をクリックします。

ACS がサービスを再開し、指定したサービス ログの設定が ACS に実装されます。


) ログ ファイルを保存するための十分な空きディスク容量があることを確認してください。問題が発生した場合は、ログを調べます。



 

ロギング

ACS では、管理イベントとアカウンティング イベントについてのログを生成するように設定できます。ログの内容は、イネーブルにしたプロトコルとオプションによって決まります。ログ ファイルは、 drive:\install_dir\service_name\Logs ディレクトリに保存されます。たとえば、
C:\CiscoSecureACS\CSAuth\Logs
のようになります。サービス ログおよびトラブルシューティングに関する情報収集の詳細については、「サービス ログ」を参照してください。

日付形式の制御

ACS では、ログ、レポート、管理インターフェイスで 2 種類の日付形式が使用できます。月/日/年形式または日/月/年形式を選択できます。


ヒント 国が異なると、Comma-Separated Value(CSV; カンマ区切り形式)ファイルを正しく処理できないことがあります(たとえば、Word や Excel などのプログラムにインポートする場合)。必要に応じて、カンマ(,)をセミコロン(;)に置き換えてください。


日付形式の設定


) 日付形式を変更する前に生成したレポートがある場合は、重複を避けるために、必ずそのレポートを移動するか、またはその名前を変更してください。たとえば、月/日/年形式を使用している場合、ACS は、2001 年 7 月 12 日に生成したレポートに 2001-07-12.csv という名前を割り当てます。後で 2001 年 12 月 7 日に日/月/年形式に変更すると、ACS は、2001-07-12.csv という名前のファイルを生成して、既存のファイルを上書きします。


日付形式を設定するには、次の手順を実行します。


ステップ 1 ナビゲーション バーの System Configuration をクリックします。

ステップ 2 Date Format Control をクリックします。

ACS が Date Format Selection テーブルを表示します。

ステップ 3 日付形式オプションを選択します。

ステップ 4 Submit & Restart をクリックします。

ACS がサービスを再開し、選択した日付形式が ACS に実装されます。


) 新しい日付形式が Web インターフェイス レポートで使用されるようにするには、ACS への接続を再開する必要があります。ブラウザ ウィンドウの右上隅にある X をクリックしてブラウザを閉じます。



 

ローカル パスワードの管理

Local Password Management ページを使用して、ACS 内部データベースにあるユーザ パスワード管理用の設定を定義できます。


) 確認オプションは、ACS 管理パスワードには適用されません。ACS 管理者アカウントは、ACS ユーザ アカウントや、ユーザ名とパスワードによる認証とは関連がありません。ACS では、ネットワーク サービス要求の認証用に作成されたアカウントと、ACS 管理アクセス用に作成されたアカウントは、それぞれ別の内部データベースに保存されます。


Local Password Management ページには、次のセクションがあります。

Password Validation Options :ユーザ パスワードの確認パラメータを設定できます。管理者が ACS 内部データベースのユーザ パスワードを変更する場合、およびユーザが Authentication Agent アプレットを使用してパスワードを変更しようとする場合、ACS では次の規則が適用されます。


) パスワード確認オプションは、ACS 内部データベースに保存されているユーザ パスワードに限り適用されます。外部ユーザ データベースに保存されているユーザ記録のパスワード、および Cisco IOS ネットワーク デバイスのイネーブル パスワードや管理パスワードには適用されません。


パスワード確認オプションは次のとおりです。

Password length between X and Y characters :パスワードの長さが X ボックスと Y ボックスに指定した値の範囲(両端の値も含む)にあることを要求します。ACS は 32 文字までのパスワードをサポートしています。

Password may not contain the username :ユーザ パスワードの中にユーザ名が含まれていないことを要求します。

Password is different from the previous value :新しいユーザ パスワードが前のパスワードと異なることを要求します。

Password must be alphanumeric :ユーザ パスワードに文字と数字の両方を含めることを要求します。

Remote Change Password :Telnet によるパスワード変更をイネーブルにするかどうか、イネーブルにする場合には、ACS からアップデートされたユーザ データをすぐに複製パートナーに送信するかどうかを設定します。

リモートパスワード変更のオプションは次のとおりです。

Disable TELNET Change Password against this ACS and return the following message to the users telnet session :Terminal Access Controller Access Control System(TACACS+; ターミナル アクセス コントローラ アクセス コントロール システム)の Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)クライアントが運用している Telnet セッション中は、パスワードを変更する機能をディセーブルにします。パスワード変更を提起したユーザは、対応するボックスに管理者が入力したテキスト メッセージを受け取ります。

Upon remote user password change, immediately propagate the change to selected replication partners :TACACS+ AAA クライアント、Authentication Agent、または User-Changeable Passwords Web インターフェイスが運用している Telnet セッション中に変更されたパスワードを、ACS が複製パートナーに送信するかどうかを指定します。このチェックボックスの下には、この ACS の複製パートナーとして設定されている ACS が表示されます。

この機能は、データベース複製機能が正しく設定されていることが条件になっています。しかし、複製のスケジュール設定は、変更されたパスワード情報の伝搬には適用されません。ACS は、複製のスケジュール設定に関係なく、変更されたパスワード情報をすぐに送信します。

変更されたパスワード情報は、この ACS からの複製データを受信するように正しく設定されている ACS に対してだけ複製されます。データベース複製機能の自動トリガー カスケード複製が設定されていても、変更されたパスワード情報を受信した ACS は、その情報を複製パートナーに送信しません。

データベース複製の詳細については、「ACS 内部データベースの複製」を参照してください。

Password Change Log File Management :User Password Change レポート用に作成されるログ ファイルを ACS が処理する方法を設定します。このレポートの詳細については、「ACS システム ログ」を参照してください。

User Password Changes ログ用のログ ファイル管理オプションは次のとおりです。

Generate New File :User Password Changes Log ファイルの作成頻度(回数)を指定できます。1 日 1 回、週 1 回、月 1 回、またはログが指定サイズ(KB 単位)に達した時点のいずれかです。

Manage Directory :ログ ファイルの保持を ACS で制御するかどうかを指定できます。この機能を使用して、保持するファイルの最大数または最長保持期間を指定できます。ファイルの最大数を超えると、最も古いログ ファイルが削除されます。ファイルの最長保持期間を過ぎると、ファイルが削除されます。

ローカル パスワード管理の設定

ユーザ アカウント パスワードのパスワード確認オプションを設定するには、次の手順を実行します。


ステップ 1 ナビゲーション バーの System Configuration をクリックします。

ステップ 2 Local Password Managment をクリックします。

Local Password Management ページが表示されます。

ステップ 3 Password Validation Options で、次の手順を実行します。

a. Password length between X and Y characters X ボックスに、パスワードの「 最小 」有効文字数を入力します。 X ボックスには 2 桁まで入力できますが、パスワードの長さは 1 ~ 32 文字までです。

b. Password length between X and Y characters Y ボックスに、パスワードの「 最大 」有効文字数を入力します。 Y ボックスには 2 桁まで入力できますが、パスワードの長さは 1 ~ 32 文字までです。

c. ユーザ名を含むパスワードを拒否するには、 Password may not contain the username チェックボックスをオンにします。

d. ユーザ パスワードが以前のユーザ パスワードと異なることを要求するには、 Password is different from the previous value チェックボックスをオンにします。

e. パスワードに文字と数字の両方を含めることを要求するには、 Password must be alphanumeric チェックボックスをオンにします。

ステップ 4 Remote Change Password で、次の手順を実行します。

a. Telnet セッション中のユーザ パスワード変更を イネーブル にするには、 Disable TELNET
Change Password against this ACS and return the following message to the users telnet session
チェックボックスをオフにします。

b. Telnet セッション中のユーザ パスワード変更を ディセーブル にするには、 Disable TELNET
Change Password against this ACS and return the following message to the users telnet session
チェックボックスをオンにします。

c. Telnet 中のパスワード変更機能をディセーブルにした場合(ステップ b)は、 Disable TELNET Change Password against this ACS and return the following message to the users telnet session チェックボックスの下のボックスに、Telnet セッション中にパスワードの変更を試みたユーザに対して表示するメッセージを入力します。

d. ユーザがパスワードを変更したら、変更されたパスワード情報をすぐに ACS が送信するように指定するには、 Upon remote user password change, immediately propagate the change to selected replication partners チェックボックスをオンにします。


ヒント 変更されたパスワード情報を受信する ACS は、Upon remote user password change, immediately propagate the change to selected replication partners チェックボックスの下に一覧表示されます。

ステップ 5 新しい User Password Changes ログ ファイルを一定間隔で生成するには、次のいずれかを選択します。

Every day :ACS は、毎日午前 12:01 に新しい User Password Changes ログ ファイルを生成します。

Every week :ACS は、毎週日曜日の午前 12:01 に新しい User Password Changes ログ ファイルを生成します。

Every month :ACS は、毎月 1 日の午前 12:01 に新しい User Password Changes ログ ファイルを生成します。

ステップ 6 現在のファイルが特定のサイズに達したときに、ACS が新しい User Password Changes ログ ファイルを生成するようにするには、 When size is greater than X KB オプションを選択し、 X ボックスに KB 単位でファイル サイズのしきい値を入力します。

ステップ 7 ACS がどの User Password Changes ログ ファイルを保持するかを管理するには、次の手順を実行します。

a. Manage Directory チェックボックスをオンにします。

b. ACS が保持する User Password Changes ログ ファイルの数を制限するには、 Keep only the last X files オプションを選択し、ACS が保持するファイルの数を X ボックスに入力します。

c. ACS が古い User Password Changes ログ ファイルを保持する期間を制限するには、 Delete files older than X days オプションを選択し、ACS が User Password Changes ログ ファイルを保持する日数を入力します。この日数が経過すると、ACS はファイルを削除します。

ステップ 8 Submit をクリックします。

ACS がサービスを再開し、指定した設定が ACS に実装されます。


 

ACS バックアップ

この項では、ACS バックアップ機能とその実装方法について説明します。


注意 ACS のこれまでのバージョンと同様に、異なる ACS バージョン間では、バックアップ、復元、および複製を行うことはできません。

この項では、次のトピックについて取り上げます。

「ACS バックアップについて」

「バックアップ ファイルの場所」

「ディレクトリ管理」

「バックアップされるコンポーネント」

「ACS バックアップのレポート」

「バックアップ オプション」

「手動による ACS バックアップの実行」

「ACS バックアップのスケジューリング」

「ACS バックアップのスケジューリングのディセーブル化」

ACS バックアップについて

ACS バックアップ機能には、ユーザやグループのデータベース情報、および ACS システムの設定情報をローカル ハード ドライブのファイルにバックアップするためのオプションがあります。ACS システムは手動でバックアップできます。一定間隔、または選択した曜日と時刻に実行される自動バックアップを設定することもできます。バックアップ ファイルを保持しておくと、システム情報が破損または誤って設定された場合のダウンタイムを最短に抑えられます。プライマリ システムでハードウェア障害が発生した場合に備えて、別のシステムのハード ドライブにファイルをコピーすることを推奨します。

バックアップ ファイルを使用して ACS を復元する方法については、「ACS システムの復元」を参照してください。


) 異なる ACS バージョン間でのバックアップおよび復元機能はサポートされていません。


バックアップ ファイルの場所

バックアップ ファイルのデフォルト ディレクトリは次のとおりです。

drive:\path\CSAuth\System Backups

drive は ACS をインストールしたローカル ドライブ、 path drive のルートから ACS ディレクトリまでのパスを表します。たとえば ACS のバージョン 4.0 をデフォルトの場所にインストールした場合、デフォルトのバックアップ場所は次のようになります。

c:\Program Files\CiscoSecure ACS v4.0\CSAuth\System Backups

バックアップに割り当てるファイル名は、ACS によって決定されます。ACS がファイルのバックアップに割り当てるファイル名の詳細については、「バックアップ ファイルの名前と格納場所」を参照してください。

ディレクトリ管理

保存するバックアップ ファイルの数、およびバックアップ ファイルが削除されるまでの日数を設定できます。設定内容が複雑になり、システムのバックアップを頻繁に行う場合は、それに応じて古いデータベースを ACS のハード ドライブからこまめに消去するようにしてください。

バックアップされるコンポーネント

ACS システム バックアップ機能は、ACS に関連する ACS ユーザ データベースをバックアップします。ユーザ データベース バックアップには、すべてのユーザ情報(ユーザ名、パスワード、その他の認証情報)に加えて、サーバ証明書と証明書信頼リストが含まれます。

ACS for Windows でリモートの ACS サーバに情報をロギングする場合は、両方の ACS のバージョンのリリース、ビルド、およびパッチ番号が同一でないと、ロギングに失敗することがあります。

ACS のこれまでのバージョンと同様に、異なる ACS バージョン間では、バックアップ、復元、および複製を行うことはできません。

ACS バックアップのレポート

システム バックアップが実行されると、手動あるいはスケジューリングのどちらの場合も、イベントが Administration Audit レポートと ACS Backup and Restore レポートにロギングされます。ACS の Reports and Activity セクションで最新レポートを確認できます。

ACS レポートの詳細については、「概要」を参照してください。

バックアップ オプション

ACS System Backup Setup ページにあるオプションは次のとおりです。

Manually :ACS は自動バックアップを実行しません。このオプションを選択した場合は、バックアップを実行するには、「手動による ACS バックアップの実行」の手順を実行する必要があります。

Every X minutes :ACS は指定された頻度で自動バックアップを実行します。時間の単位は分で、デフォルトのバックアップ頻度(間隔)は 60 分です。

At specific times :ACS は日/時グラフで指定された時刻に自動バックアップを実行します。最小間隔は 1 時間で、指定した時刻にバックアップが実行されます。

Directory :ACS がバックアップ ファイルを書き込むディレクトリです。このディレクトリは、ACS を実行している Windows サーバ上にフル パスで指定する必要があります。たとえば、 c:\acs-bups と指定します。

Manage Directory :ACS が以前のバックアップ ファイルを削除するかどうかを定義します。ACS が削除するログ ファイルを決める方法は、次のオプションを使用して指定できます。

Keep only the last X files :最近作成されたバックアップ ファイルを、指定した数だけ保持します。指定したファイル数を超えると、最も古いファイルが削除されます。

Delete files older than X days :指定した日数が経過したバックアップ ファイルを削除します。指定した日数が経過すると、そのバックアップ ファイルは削除されます。

手動による ACS バックアップの実行

ACS では、バックアップをスケジューリングしなくても、必要なときにいつでもバックアップできます。

ACS のバックアップをすぐに行うには、次の手順を実行します。


ステップ 1 ナビゲーション バーの System Configuration をクリックします。

ステップ 2 ACS Backup をクリックします。

ACS System Backup Setup ページが表示されます。

ステップ 3 Backup Location の下の Directory ボックスに、バックアップ ファイルを書き込むローカル ハード ドライブのディレクトリのドライブとパスを入力します。

ステップ 4 Backup Now をクリックします。

ACS は、即座にバックアップを開始します。


 

ACS バックアップのスケジューリング

ACS バックアップは、一定間隔で実行するようにも、選択した曜日と時刻に実行するようにもスケジューリングできます。

ACS がバックアップする時刻をスケジューリングするには、次の手順を実行します。


ステップ 1 ナビゲーション バーの System Configuration をクリックします。

ステップ 2 ACS Backup をクリックします。

ACS System Backup Setup ページが表示されます。

ステップ 3 一定間隔でバックアップをスケジューリングするには、ACS Backup Scheduling で Every X minutes オプションを選択し、ACS がバックアップする間隔を X ボックスに入力します。


) バックアップ中は ACS が一時的にシャットダウンされるため、バックアップ間隔が短すぎると、ユーザが認証できないことがあります。


ステップ 4 特定時刻にバックアップをスケジューリングするには、次の手順を実行します。

a. ACS Backup Scheduling で At specific times オプションを選択します。

b. 日/時グラフで、ACS がバックアップする時刻をクリックします。


ヒント グラフの時刻をクリックすると、その時刻が選択されます。再度クリックすると解除されます。Clear All をクリックして時間全体を解除したり、Set All をクリックして時間全体を選択することもできます。

ステップ 5 ACS がバックアップ ファイルを書き込む場所を変更するには、ドライブ文字とパスを Directory ボックスに入力します。

ステップ 6 ACS が保存するバックアップ ファイルを管理するには、次の手順を実行します。

a. Manage Directory チェックボックスをオンにします。

b. ACS が保持するバックアップ ファイルの数を制限するには、 Keep only the last X files オプションを選択し、ACS が保持するファイルの数を X ボックスに入力します。

c. ACS が古いバックアップ ファイルを保持する期間を制限するには、 Delete files older than X days オプションを選択し、ACS がバックアップ ファイルを保持する日数を入力します。この日数が経過すると、ACS はファイルを削除します。

ステップ 7 Submit をクリックします。

設定したバックアップ スケジュールが ACS に実装されます。


 

ACS バックアップのスケジューリングのディセーブル化

スケジューリング済み ACS バックアップは、スケジュール自体を残したままディセーブルにできます。この方法を使用すると、スケジュールを再作成しなくても、スケジューリングされたバックアップを終了し、再開することができます。

スケジューリングされたバックアップをディセーブルにするには、次の手順を実行します。


ステップ 1 ナビゲーション バーの System Configuration をクリックします。

ステップ 2 ACS Backup をクリックします。

ACS System Backup Setup ページが表示されます。

ステップ 3 ACS Backup Scheduling で Manual オプションを選択します。

ステップ 4 Submit をクリックします。

ACS によってスケジューリング済みバックアップが中断されます。必要に応じて手動でバックアップを実行できます。


 

ACS システムの復元

この項では、ACS システム復元機能について、ACS をバックアップ ファイルから復元する方法を中心に説明します。


注意 ACS のこれまでのバージョンと同様に、異なる ACS バージョン間では、バックアップ、復元、および複製を行うことはできません。

この項では、次のトピックについて取り上げます。

「ACS システムの復元について」

「バックアップ ファイルの名前と格納場所」

「復元されるコンポーネント」

「ACS 復元のレポート」

「バックアップ ファイルからの ACS の復元」

ACS システムの復元について

ACS システム復元機能を使用すると、ユーザ データベースおよびグループ データベースを復元したり、ACS バックアップ機能で生成したバックアップ ファイルから ACS システム設定情報を復元したりすることができます。この機能は、ACS システム情報が破損したり、誤って設定されたりした場合のダウンタイムを最短に抑えるために役立ちます。

ACS システム復元機能が処理するのは、同一の ACS バージョンとパッチ レベルを実行している ACS で生成されるバックアップ ファイルだけです。

物理的に異なるサーバに復元する場合、そのサーバは元のサーバと同一の IP アドレスが割り当てられている必要があります。IP アドレスが一致していないと、ACS サーバの詳細が含まれた非表示のレコードがネットワーク設定に含まれているため、復元が正しく実行されません。

バックアップ ファイルの名前と格納場所

ACS システム復元機能では、ACS ユーザ データベースと ACS の Windows レジストリ情報が、ACS バックアップ機能で作成されたファイルから復元されます。ACS では、ローカル ハード ドライブにのみバックアップ ファイルが書き込まれます。復元は、どのバックアップ ファイルを選択しても実行できます。たとえば最新バックアップ ファイルから復元することも、最新バックアップ ファイルが不適切であると考えられる場合はそれ以前のバックアップ ファイルを選択して復元することもできます。

バックアップ ディレクトリは、バックアップをスケジューリングする場合でも、手動でバックアップを実行する場合でも選択できます。バックアップ ファイルのデフォルト ディレクトリは次のとおりです。

drive:\path\CSAuth\System Backups

drive は ACS をインストールしたローカル ドライブ、 path drive のルートから ACS ディレクトリまでのパスを表します。たとえば ACS のバージョン 3.0 をデフォルトの場所にインストールした場合、デフォルトのバックアップ場所は次のようになります。

c:\Program Files\CiscoSecure ACS v3.0\CSAuth\System Backups

ACS では、次の日付と時刻の形式でバックアップ ファイルが作成されます。

dd-mmm-yyyy hh-nn-ss.dmp

説明

dd はバックアップが開始した日付です。

mmm はバックアップが開始した月を英文字の省略形で表します。

yyyy は暦年です。

hh は 24 時間形式の時間です。

nn は分です。

ss はバックアップが開始した秒です。

たとえば ACS で 1999 年 10 月 13 日午前 11 時 41 分 35 秒にバックアップが開始された場合、ACS では次の名前のバックアップ ファイルが生成されます。

13-Oct-1999 11-41-35.dmp

最新バックアップ ファイルの場所が不明な場合は、スケジューリング済みバックアップ設定を ACS Backup ページで確認してください。

復元されるコンポーネント

復元するコンポーネントとしては、ユーザとグループのデータベースまたはシステム設定、あるいはその両方を選択できます。

ACS 復元のレポート

ACS システムの復元が実行されると、Administration Audit レポートと ACS Backup and Restore レポートにイベントがロギングされます。ACS の Reports and Activity セクションで最新レポートを確認できます。

このレポートの詳細については、「概要」を参照してください。

バックアップ ファイルからの ACS の復元

ACS のシステム復元は、必要な場合にいつでも実行できます。


) ACS システム復元機能を使用すると、すべての ACS サービスが再開され、すべての管理者がログアウトされます。


ACS バックアップ機能で生成されたバックアップ ファイルから ACS を復元するには、次の手順を実行します。


ステップ 1 ナビゲーション バーの System Configuration をクリックします。

ステップ 2 ACS Restore をクリックします。

ACS System Restore Setup ページが表示されます。

Directory ボックスには、ACS Backup ページの Directory ボックスで最近設定されたバックアップ ディレクトリのドライブとパスが表示されます。

Directory ボックスの下には、現行バックアップ ディレクトリのバックアップ ファイルが表示されます。バックアップ ファイルが存在しない場合は、ファイル名の場所に <No Matching Files> と表示されます。

ステップ 3 バックアップ ディレクトリを変更するために、バックアップ ディレクトリの新しいドライブとパスを Directory ボックスに入力してから OK をクリックします。

指定したバックアップ ディレクトリにバックアップ ファイルが存在する場合は、ACS によって表示されます。

ステップ 4 Directory ボックスの下のリストで、ACS の復元に使用するバックアップ ファイルを選択します。

ステップ 5 ユーザ データベース情報とグループ データベース情報を復元するために、 User and Group Database チェックボックスをオンにします。

ステップ 6 システム設定情報を復元するために、 ACS System Configuration チェックボックスをオンにします。

ステップ 7 Restore Now をクリックします。

ACS は、復元を実行すると ACS サービスを再開し、すべての管理者がログアウトされることを示す確認ダイアログボックスを表示します。

ステップ 8 復元を続けるために OK をクリックします。

ACS は、選択されたバックアップ ファイルを使用して、指定されたシステム コンポーネントを復元します。復元に選択したコンポーネントおよびデータベース サイズによっては、復元に数分かかります。

復元が完了したら、ACS に再びログインできます。


 

ACS Active Service Management

ACS Active Service Management は、ACS と強固に統合されたアプリケーション固有のサービス監視ツールです。この項では、ACS Active Service Management を構成する 2 つの機能について説明します。

この項では、次のトピックについて取り上げます。

「システム モニタリング」

「イベント ロギング」

システム モニタリング

ACS System Monitoring では、認証プロセスとアカウンティング プロセスを ACS がテストする頻度、およびテストでプロセスの失敗が検出されたときに取る自動アクションを決定できます。ACS は、CSMon サービスを利用してシステム モニタリングを実行します。CSMon サービスの詳細については、「CSMon」を参照してください。

システム モニタリング オプション

システム モニタリングを設定するオプションは次のとおりです。

Test login process every X minutes :ACS でログイン プロセスをテストするかどうかを制御します。X ボックスに分単位で値を入力すると、ACS がログイン プロセスをテストする頻度が定義されます。デフォルトの頻度(回数)は 1 分に 1 回です。これは、設定可能な最も短いテスト間隔でもあります。

このオプションをイネーブルにすると、ACS は定義された間隔で認証とアカウンティングをテストします。テストでエラーが検出され、4 回目のテスト再試行でも成功しなかった場合、ACS は If no successful authentications are recorded リストに指定されているアクションを実行し、ログにイベントを記録します。

If no successful authentications are recorded :テスト ログイン プロセスの失敗を検出した場合に、ACS が実行するアクションを指定します。このリストには組み込みアクションと定義したアクションが含まれています。アスタリスク(*)で始まる項目は、次に示す定義済みアクションです。

*Restart All :すべての ACS サービスを再開します。

*Restart RADIUS/TACACS+ :Proxy Remote Access Dial-In User Service(RADIUS)と TACACS+ サービスだけを再開します。

*Reboot :ACS をリブートします。

Custom actionsログイン プロセスが失敗したときに ACS が起こすもう 1 つのアクションを定義できます。ACS では、ログイン プロセスが失敗したときに、バッチ ファイルおよび実行可能ファイルのどちらでも実行できます。バッチ ファイルまたは実行可能ファイルを障害時リストに含めるには、次のディレクトリにファイルを配置します。

drive:\path\CSMon\Scripts

drive は ACS をインストールしたローカル ドライブ、 path drive のルートから ACS ディレクトリまでのパスを表します。


ヒント 新しいバッチ ファイルまたは実行可能ファイルがリストに含まれていることを確認するには、CSAdmin を再起動します。

Take No Action :ACS の動作を現状のままにします。

Generate event when an attempt is made to log in to a disabled account :ディセーブルになっているアカウントを使用してユーザがネットワークにログインしようとしたときに、ACS でログ エントリを生成するかどうかを指定します。

Log all events to the NT Event log :例外イベントが発生するたびに ACS が Windows イベント ログ エントリを作成するかどうかを指定します。

Email notification of event :イベントが発生するたびに ACS が電子メール通知を送信するかどうかを指定します。

To :通知電子メールの送信先の電子メール アドレスです。たとえば、 joeadmin@company.com と指定します。

SMTP Mail Server :ACS が通知電子メールの送信に使用する Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)サーバです。SMTP サーバは、ホスト名または IP アドレスで指定できます。

システム モニタリングのセットアップ

ACS システム モニタリングをセットアップするには、次の手順を実行します。


ステップ 1 ナビゲーション バーの System Configuration をクリックします。

ステップ 2 ACS Service Management をクリックします。

ACS Active Service Management Setup ページが表示されます。

ステップ 3 ACS でログイン プロセスをテストするには、次の手順を実行します。

a. Test login process every X minutes チェックボックスをオンにします。

b. ログイン プロセス テストを行う間隔を分単位で X ボックスに入力します(最大 3 文字)。

c. ログイン テストが 5 回連続で失敗したときに ACS が起こすアクションを If no successful authentications are recorded リストから選択します。

ステップ 4 ユーザが無効なアカウントを使用してネットワークにログインを試みたときに ACS で Windows イベントを生成するには、 Generate event when an attempt is made to log in to a disabled account チェックボックスをオンにします。

ステップ 5 イベント ロギングのセットアップについては、「イベント ロギングのセットアップ」を参照してください。

ステップ 6 ACS サービス管理のセットアップが終了したら、 Submit をクリックします。

設定したサービス管理設定が ACS に実装されます。


 

イベント ロギング

イベント ロギング機能では、イベントが発生した場合に、ACS が Windows イベント ログにイベントを記録するかどうか、および ACS が電子メールを生成するかどうかを指定できます。ACS は、システム モニタリング機能を利用してロギング対象のイベントを検出します。システム モニタリングの詳細については、「システム モニタリング オプション」を参照してください。

イベント ロギングのセットアップ

Windows イベント ログを表示するには、 Start > Programs > Administrative Tools > Event Viewer を選択してください。Windows イベント ログと Event Viewer の詳細については、Microsoft Windows のマニュアルを参照してください。

ACS イベント ロギングをセットアップするには、次の手順を実行します。


ステップ 1 ナビゲーション バーの System Configuration をクリックします。

ステップ 2 ACS Service Management をクリックします。

ACS Active Service Management Setup ページが表示されます。

ステップ 3 ACS がすべてのイベントを Windows イベント ログに送信するようにするには、 Log all events to the Windows Event log を選択します。

ステップ 4 イベントが発生した場合に ACS が電子メールを送信するように設定するには、次の手順を実行します。

a. Email notification of event チェックボックスをオンにします。

b. To ボックスに、ACS でイベント通知電子メールを送信する宛先電子メール アドレス(最大 200 文字)を入力します。


) このボックスに入力する電子メール アドレスには、アンダースコア(_)は使用しないでください。


c. SMTP Mail Server ボックスに、送信電子メール サーバのホスト名(最大 200 文字)を入力します。


) SMTP メール サーバが動作しており、ACS から使用できる必要があります。


ステップ 5 システム モニタリングをセットアップする場合は、「システム モニタリングのセットアップ」を参照してください。

ステップ 6 ACS サービス管理のセットアップが終了したら、 Submit をクリックします。

設定したサービス管理設定が ACS に実装されます。


 

VoIP アカウンティングの設定

Voice Over IP(VoIP)アカウンティング設定機能では、VoIP アカウンティング データを受信するアカウンティング ログを指定できます。VoIP アカウンティングには、次のオプションがあります。

Send to both RADIUS and VoIP Accounting Log Targets :ACS は VoIP アカウンティング データを RADIUS アカウンティング データに付加し、それとは別に CSV ファイルに記録します。データを表示するには、 Reports and Activity の RADIUS Accounting または VoIP Accounting を使用します。

Send only to VoIP Accounting Log Targets :ACS は VoIP アカウンティング データを CSV ファイルに記録するだけです。データを表示するには、Reports and Activity の VoIP Accounting を使用します。

Send only to RADIUS Accounting Log Targets :ACS は VoIP アカウンティング データを RADIUS アカウンティング データに付加するだけです。データを表示するには、Reports and Activity の RADIUS Accounting を使用します。

VoIP アカウンティングの設定


) VoIP アカウンティング設定機能では、VoIP アカウンティングはイネーブルになりません。VoIP アカウンティングをイネーブルにするには、「概要」を参照してください。


VoIP アカウンティングを設定するには、次の手順を実行します。


ステップ 1 ナビゲーション バーの System Configuration をクリックします。

ステップ 2 VoIP Accounting Configuration をクリックします。


) この機能が表示されない場合は、Interface Configuration > Advanced Options を選択します。次に、Voice-over-IP (VoIP) Accounting Configuration チェックボックスをオンにします。


VoIP Accounting Configuration ページが表示されます。Voice-over-IP (VoIP) Accounting Configuration テーブルには、VoIP アカウンティングのオプションが表示されます。

ステップ 3 必要な VoIP アカウンティング オプションを選択します。

ステップ 4 Submit をクリックします。

指定した VoIP アカウンティング設定が ACS に実装されます。