Cisco Secure ACS Solution Engine ユーザ ガイド 4.2
このマニュアルについて
このマニュアルについて
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

このマニュアルについて

このマニュアルについて

対象読者

このマニュアルは、ACS を使用したり、ネットワークやアプリケーションのセキュリティを管理したりするセキュリティ管理者の方を対象としています。

マニュアルの構成


) このリリースのユーザ ガイドは、Windows プラットフォームと Solution Engine プラットフォームの兼用になっています。必要に応じて、該当するプラットフォームを明記しています。


このマニュアルは、次の章と付録で構成されています。

第 1 章「概要」 :ACS とその特徴、ネットワークの図解、およびシステム要件の概要について説明します。

第 2 章「Web インターフェイスの使用方法」 :ACS の Interface Configuration セクションを使用して HTML インターフェイスを構成する方法について、その概念と手順を説明します。

第 3 章「ネットワーク設定」 :ACS によるネットワークの構成および分散システムの確立について、概念と手順を説明します。

第 4 章「共有プロファイル コンポーネント」 :ACS 共有プロファイルのコンポーネント(ダウンロード可能 IP ACL、ネットワーク アクセス フィルタ、ネットワーク アクセス制限、およびデバイス コマンド セット)について、概念と手順を説明します。

第 5 章「ユーザ グループ管理」 :ACS ユーザ グループの作成と管理について、概念と手順を説明します。

第 6 章「ユーザ管理」 :ACS ユーザ アカウントの作成と管理について、概念と手順を説明します。

第 7 章「システム設定:基本」 :ACS の System Configuration セクションにある基本機能について、概念と手順を説明します。

第 8 章「システム設定:高度」 :ACS の System Configuration セクションにある RDBMS 同期化機能、ACS 内部データベース複製機能、および IP プールについて、概念と手順を説明します。

第 9 章「システム設定:認証と証明書」 :ACS の System Configuration セクションにある Global Authentication ページと ACS Certificate Setup ページについて、概念と手順を説明します。

第 10 章「ログとレポート」 :ACS のロギングとレポートについて、概念と手順を説明します。

第 11 章「管理者と管理ポリシー」 :ACS 管理者の作成と管理について、概念と手順を説明します。

第 12 章「ユーザ データベース」 :ユーザ データベースの概念と、外部ユーザ データベースを使用してユーザ認証を行うように ACS を設定する手順を説明します。

第 13 章「ポスチャ確認」 :ポスチャ確認の実装(ネットワーク アドミッション コントロール(NAC)とも関連する)の概念と手順およびポスチャ確認ポリシーの設定を説明します。

第 14 章「ネットワーク アクセス プロファイル」 :ネットワーク アクセス プロファイルの作成および ACS のプロファイル ベースのポリシーの実装について、概念と手順を説明します。

第 15 章「未知ユーザ ポリシー」 :ポスチャ確認や未知ユーザ認証での未知ユーザ ポリシーの使用について、概念と手順を説明します。

第 16 章「ユーザ グループ マッピングと仕様」 :外部ユーザ データベースを使って認証されたユーザへのグループ割り当てについて、概念と手順を説明します。

付録 A「TACACS+ の AV ペア」 :サポート対象の TACACS+ AV ペアおよびアカウンティング AV ペアのリストを示します。

付録 B「RADIUS アトリビュート」 :サポート対象の RADIUS AV ペアおよびアカウンティング AV ペアのリストを示します。

付録 C「CSUtil データベース ユーティリティ」 :CSUtil.exe(ACS 内部データベースを操作するためのコマンドライン ユーティリティ)を使用して、AAA クライアントとユーザのインポート、RADIUS ベンダーとアトリビュートの定義、および EAP-FAST クライアント用の Protected Access Credential(PAC) ファイルの生成を行う方法について説明します。

付録 D「VPDN プロセス」 :Virtual Private Dial-up Networks(VPDN; バーチャル プライベート ダイヤルアップ ネットワーク)の概要(ストリッピングおよびトンネリングを含む)と、ACS 上で VPDN をイネーブルにする方法について説明します。

付録 E「RDBMS 同期化機能インポートの定義」 :RDBMS 同期化機能に使用する、インポート定義のリストを示します。

付録 F「内部アーキテクチャ」 :ACS のアーキテクチャを構成するコンポーネントについて説明します。

表記法

このマニュアルでは、次の表記法に従います。

 

項目
表記法

手順の実行中に選択する必要があるコマンド、キーワード、専門用語、およびオプション

太字

ユーザが値を指定する変数、および新しい用語や重要な用語

イタリック体

セッション情報、システム情報、パス、およびファイル名の表示出力

screen フォント

ユーザが入力する情報

太字の screen フォント

ユーザが入力する変数

イタリック体の screen フォント

メニュー項目およびボタン名

太字

メニュー項目の選択順序

Option > Network Preferences


ヒント ご使用の製品を有効活用するために役立つヒントを示しています。



) 「注釈」です。作業を続行する前に確認すべき重要な情報や役立つ情報、このマニュアル以外の参照資料などを紹介しています。



注意 「要注意」の意味です。機器の損傷、データの損失、またはネットワーク セキュリティの侵犯を予防するための注意事項が記述されています。


警告 怪我、ソフトウェアの破壊、または装置の損傷を防止するために留意すべき情報を示しています。この記号がある場合、記載されている情報に従って慎重に作業しないと、明らかなセキュリティ侵犯につながります。


製品マニュアル


) 初版発行後、印刷物または電子マニュアルのアップデートを行う場合があります。マニュアルのアップデートについては、Cisco.com で確認してください。


表1 に、ご利用可能な製品マニュアルを示します。

 

表1 製品マニュアル

マニュアル タイトル
ご利用形式

Documentation Guide for Cisco Secure ACS Release 4.2

製品に付属している印刷マニュアル

製品 CD に収録されている PDF

Cisco.com :(次の URL を参照)

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/roadmap/DGuide42.html

Release Notes for Cisco Secure ACS Release 4.2

Cisco.com (次の URL を参照)

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/release/notes/ACS42_RN.html

Configuration Guide for Cisco Secure ACS Release 4.2

ACS リカバリ CD に収録されている PDF

Cisco.com (次の URL を参照)

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/configuration/guide/acs42_config_guide.html

Installation Guide for Cisco Secure ACS for Windows Release 4.2

ACS リカバリ CD に収録されている PDF

Cisco.com (次の URL を参照)

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/installation/guide/windows/IGwn42.html

Installation Guide for Cisco Secure ACS Solution Engine Release 4.2

ACS リカバリ CD に収録されている PDF

Cisco.com (次の URL を参照)

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_solution_engine/4.2/installation/guide/solution_engine/SE42.html

Cisco Secure ACS Solution Engine ユーザ ガイド

ACS リカバリ CD に収録されている PDF

Cisco.com (次の URL を参照)

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/user/guide/ACS4_2UG.html

ACS ナビゲーション バーの Online Documentation をクリックして、ユーザ ガイドにアクセスすることもできます。ユーザ ガイドの PDF は、このページの View PDF をクリックすると参照できます。

Regulatory Compliance and Safety Information for the Cisco Secure ACS Solution Engine Release 4.2

製品に付属している印刷マニュアル

製品 CD に収録されている PDF

Cisco.com (次の URL を参照)

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_solution_engine/4.2/regulatory/compliance/RCSI_42.html

Installation and Configuration Guide for Cisco Secure ACS Remote Agents Release 4.2

ACS リカバリ CD に収録されている PDF

Cisco.com (次の URL を参照)

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_solution_engine/4.2/installation/guide/remote_agent/rmag42.html

Supported and Interoperable Devices and Software Tables for Cisco Secure ACS Solution Engine Release 4.2

ACS リカバリ CD に収録されている PDF

Cisco.com (次の URL を参照)

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/device/guide/sdt42.html

Installation and User Guide for Cisco Secure ACS User-Changeable Passwords

ACS リカバリ CD に収録されている PDF

Cisco.com (次の URL を参照)

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/installation/guide/user_passwords/ucp42.html

Cisco Secure Access Control Server Troubleshooting Guide

Cisco.com (次の URL を参照)

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/trouble/guide/ACS_Troubleshooting.html

オンライン マニュアル

ACS の HTML インターフェイスで、Online Documentation をクリックします。

オンライン ヘルプ

機能を設定する際、ACS の HTML インターフェイスの右フレームに、オンライン ヘルプが表示されます。

関連マニュアル


) 初版発行後、印刷物または電子マニュアルのアップデートを行う場合があります。マニュアルのアップデートについては、Cisco.com で確認してください。


ACS に関するホワイト ペーパーは、次の URL の Cisco.com で参照できます。

http://www.cisco.com/warp/public/cc/pd/sqsw/sq/tech/index.shtml

ネットワーク アドミッション コントロール、さまざまな NAC コンポーネント、および ACS については、次の URL を参照してください。

http://www.cisco.com/go/NAC

技術情報の入手方法およびサービス リクエストの発行

技術情報の入手、サービス リクエストの発行およびその他の情報収集に関する情報は、月刊の『 What's New in Cisco Product Documentation 』を参照してください。ここには、新規および改訂版のシスコの技術マニュアルもすべて記載されています。次の URL からアクセスできます。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』を Really Simple Syndication(RSS)フィードに登録し、リーダー アプリケーションによって直接デスクトップにコンテンツが配信されるように設定してください。RSS フィードはフリー サービスです。シスコは現在 RSS バージョン 2.0 をサポートしています。

通知事項

ここでは、このソフトウェア ライセンスに関連する通知を示します。

OpenSSL および Open SSL Project

この製品には、OpenSSL Toolkit で使用する目的で OpenSSL Project( http://www.openssl.org/ )によって開発されたソフトウェアが含まれています。

この製品には、Eric Young(eay@cryptsoft.com)によって記述された暗号化ソフトウェアが含まれています。

この製品には、Tim Hudson(tjh@cryptsoft.com)によって記述されたソフトウェアが含まれています。

ライセンスの問題

OpenSSL ツールキットは二重ライセンスされています。つまり、OpenSSL ライセンスおよびオリジナル SSLeay ライセンスの両方が、このツールキットに適用されます。実際のライセンスの文章については、下を参照してください。実質的に、両方のライセンスは BSD 形式のオープン ソース ライセンスです。OpenSSL 関連のライセンスの問題が発生した場合は、openssl-core@openssl.org にご連絡ください。

OpenSSL ライセンス

© 1998-2007 The OpenSSL Project.All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions, and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission.For written permission, please contact openssl-core@openssl.org.

5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )"

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS"' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

この製品には、Eric Young(eay@cryptsoft.com)によって記述された暗号化ソフトウェアが含まれています。この製品には、Tim Hudson(tjh@cryptsoft.com)によって記述されたソフトウェアが含まれています。

オリジナル SSLeay ライセンス

Copyright © 1995-1998 Eric Young (eay@cryptsoft.com).All rights reserved.

This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are adhered to.The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code.The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed.If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgement:

"This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)".

The word ‘cryptographic' can be left out if the routines from the library being used are not cryptography-related.

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)".

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

このコードの公開バージョンまたは派生物のライセンスおよび配布条件は、変更できません。すなわち、このコードを単純にコピーして別の配布ライセンスに含めることはできません(GNU 公衆使用許諾を含む)。