Cisco Secure Access Control Server 4.2.1 ユーザ ガイド
索引
Index
発行日;2012/02/02 | 英語版ドキュメント(2011/05/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

Index

数字

3COMUSR

設定 2-15

A

AAA

「AAA クライアント」も参照

「AAA サーバ」も参照

IP アドレス割り当てのプール 6-8

AAA 関連ログ 10-1

AAA クライアント 1-1

IP プール 6-8

1-22

検索 3-6

削除 3-15

設定 3-8

設定管理 8-18

タイムアウト値 15-6

追加と設定 3-13

テーブル 3-1

複数の IP アドレス 3-9

編集 3-14

AAA クライアントのタイムアウト値 15-6

AAA サーバ 1-3

インターフェイスでのイネーブル化(表) 2-17

概要 3-16

機能と概念 1-3

検索 3-6

削除 3-20

セカンダリ 8-2

設定 3-16

追加 3-18

複製 8-2

プライマリ 8-2

分散システムにおける 3-2

編集 3-19

マスター 8-2

AAA プロトコル

TACACS+ と RADIUS 1-3

accountActions コード

ADD_USER E-6

CREATE_DACL E-29

CREATE_USER_DACL E-28

READ_DACL 8-26

READ_NAS 8-24

UPDATE_DACL 8-27

UPDATE_NAS 8-24

削除 8-27

accountActions テーブル 8-28, 8-29

accountActions ファイル 8-30

Account Never Expires オプション 11-3

ACL

「ダウンロード可能 IP ACL」を参照

デフォルト 14-12

ACS

Windows サービス 1-22

概要 1-1

管理 1-15

機能、機能と概念 1-3

仕様 1-21

追加機能 1-5

内部データベース 1-3

ACS 内部データベース

「データベース」も参照

概要 12-1

パスワードの暗号化 12-2

複製 2-17

ADD_USER E-6

ADF

ベンダー用にインポート 13-13

Administration Audit ログ 10-5

Aentless Host for L2 and L3 のテンプレート 14-20

AES 128 アルゴリズム 12-2

Agentless Host for L2(802.1x フォールバック) 14-17

Agentless Host for L2 テンプレート 14-17

Aironet

AAA クライアントの設定 3-10

グループの RADIUS パラメータ 5-31

ユーザの RADIUS パラメータ 6-29

Appliance Administration Audit ログ 10-5

Appliance Status レポート 10-12

表示 10-36

ARAP 1-8

Authenticate MAC With 14-47

Available Credentials 14-48

AV(アトリビュート値)のペア

「RADIUS VSA(ベンダー固有アトリビュート)」も参照

RADIUS

Cisco IOS B-3

IETF B-11

TACACS+

アカウンティング A-3

一般的な A-1

AV ペア 14-11

B

Backup and Restore ログ 10-5

C

cab ファイル 7-27

CA の設定 9-29

Change Password ページ 11-4

CHAP 1-8

Cisco

Identity-Based Networking Services(IBNS) 1-2

Cisco Discovery Protocol 2-13

Cisco IOS

RADIUS

AV(アトリビュート値)のペア B-2

グループ アトリビュート 5-29

ユーザ アトリビュート 6-27

TACACS+ AV(アトリビュート値)のペア A-1

Cisco Secure ACS アクティブ サービス管理

イベント ロギングの設定 7-22

概要 7-20

システム モニタリング

custom actions 7-21

設定 7-22

Cisco Secure ACS システム復元

「復元」を参照

Cisco Secure ACS の管理の概要 1-15

Cisco Secure ACS バックアップ

「バックアップ」を参照

CiscoSecure Authentication Agent 5-16

Cisco Secure DBSync 8-20

Cisco Security Agent 1-16

「CSAgent」も参照

制限 1-17

統合 1-16

ポリシー 1-17

ロギング 1-17

ログの表示 7-29

CLID ベースのフィルタ 4-21

CREATE_DACL E-29

CREATE_USER_DACL E-28

Credential Validation Databases 14-27, 14-47

Critical Loggers Configuration ページ 10-39

CRL 9-30

CSAdmin

Windows サービス 1-22

CSAdmin サービス 7-2

CSAgent F-8

イネーブル化 7-24

概要 1-16

ディセーブル化 7-24

動作 1-17

ポリシー 1-17

ロギング 1-17

CSAgent サービス 1-16, 7-2

CSAuth

Windows サービス 1-22

CSDBSync 8-28

Windows サービス 1-22

CSLog

Windows サービス 1-22

CSMon

「Cisco Secure ACS アクティブ サービス管理」も参照

Windows サービス 1-22

設定 F-10

ログ F-11

CSNTacctInfo 12-42, 12-43, 12-44

CSNTAuthUserPap 12-40

CSNTerrorString 12-42, 12-43, 12-44

CSNTExtractUserClearTextPw 12-40

CSNTFindUser 12-41

CSNTgroup 12-42, 12-43, 12-44

CSNTpassword 12-41, 12-43

CSNTresult 12-42, 12-43, 12-44

CSNTusername 12-41, 12-42, 12-43

CSRadius F-12

Windows サービス 1-22

CSTacacs F-12

Windows サービス 1-22

CSUtil.exe

CSUtil.exeによるエラー番号デコード C-18

CSUtil.exeによるグループ情報のエクスポート C-17

CSUtil.exeによるデータのエクスポート C-16

CSUtil.exeによるデータベースのクリーンアップ C-9

CSUtil.exeによるデータベースの更新 C-10

CSUtil.exeによるデータベースのダンプ C-7

CSUtil.exeによるデータベースのロード C-8

CSUtil.exeによるバックアップ C-4

CSUtil.exeによる復元 C-4

インポート テキスト ファイル(例) C-16

外部監査デバイス タイプ アトリビュートの追加 C-43

概要 C-1

データベースの初期化 C-6

ポスチャ確認アトリビュートの追加と削除 C-31

CSV log File Configuration ページ 10-40

CSV(カンマ区切り形式)ログ

イネーブルとディセーブル 10-24

サイズと保持 10-7

設定 10-24

ダウンロード 10-33

表示 10-32

ファイル名フォーマット 10-31

ロギング 10-6

ロケーション 10-6

CSV ファイル

RDBMS 同期化 8-18

ローカル 8-18

CTL

外部ポリシーサーバ

CTL の編集 9-29

D

Database Replication ログ 10-5

DELETE_DACL 8-27

Disabled Accounts レポート 10-11

表示 10-36

Distribution Table

「Proxy Distribution Table」を参照

DNIS ベースのフィルタ 4-21

Domain List

概要 12-9

設定 12-22

未知ユーザ認証 15-5

ユーザの偶然なロックアウト 12-9, 12-22

draft-ietf-radius-tunnel-auth 1-4

E

EAP(Extensible Authentication Protocol)

Windows 認証で 12-10

概要 1-9

サポートされるプロトコル 1-9

設定 14-25

EAP FAST

匿名の TLS 再ネゴシエーション用 9-17

EAP-FAST 1-9

ID 保護 9-11

PAC

更新 9-18

自動プロビジョニング 9-15

手動プロビジョニング 9-16

状態 9-15

定義 9-13

PAC ファイルの生成 9-38

イネーブル化 9-21

概要 9-10

パスワード エージング 5-21

フェーズ 9-10

複製 9-19

マスター キー

状態 9-12

定義 9-12

マスター サーバ 9-20

ロギング 9-11

EAP-FAST PKI 認可バイパス 9-18

EAPoUDP のサポート 14-24

EAPoUDP の失敗 14-24

EAP-TLS 1-9

「証明書」も参照

RADIUS キー ラップありの 14-25

イネーブル化 9-5

オプション 9-43

概要 9-2

制限事項 9-4

認証設定 9-22

比較方式 9-3

EAP-TLS 認証

外部 ID 9-45

EAP 認証

プロトコル 1-7

Entity フィールド 13-6

Extensible Authentication Protocol

「EAP(Extensible Authentication Protocol)」を参照

Extensible Authentication Protocol(EAP) 1-2

F

Failed Attempts ログ 10-2

FTP サーバ 7-10

G

Group-Level Network Access Restrictions

「ネットワーク アクセス制限」を参照

H

HCAP エラー 10-4

Host Credentials Authorization Protocol(HCAP) 9-6

HTML インターフェイス

ログオフ 2-4

HTTP ポート割り当て

管理セッション 1-18

I

IEEE 802.1x 1-2

IETF 802.1x 1-9

IETF RADIUS アトリビュート 1-4

Interface Configuration

「HTML インターフェイス」も参照

カスタマイズ ユーザ データ フィールド 2-5

高度なオプション 2-6

設定 2-1

IP ACL

「ダウンロード可能 IP ACL」を参照

IP アドレス

CSTacacs および CSRadius の要件 F-12

User Setup における 6-7

複数、AAA クライアントの 3-9

割り当て方式をユーザ グループに対して設定 5-21

IP プール

DHCP 8-41

IP プール定義の編集 8-43

アドレスの復旧 8-45

インターフェイスでのイネーブル化 2-17

更新 8-42

サーバ

IP プールの複製 8-41

IP プールを追加 8-43

概要 8-41

削除 8-45

重複 8-41, 8-43

ユーザ IP アドレス 6-8

リセット 8-44

IP プールによる DHCP 8-41

L

LAN Manager 1-9

LDAP

管理者ログイン接続管理 12-27

グループ アトリビュート 14-24

認定者名 12-27

LDAP サーバ 14-47

LDAP サーバの証明書データベース 12-48

DB パス 12-31

信頼できるルート CA 12-31

LEAP 1-9

LEAP プロキシ RADIUS ユーザ データベース

RADIUS ベースのグループ指定 16-9

外部データベースを設定 12-50

概要 12-49

グループ マッピング 16-1

Logged-In Users レポート 10-11

表示 10-34

ログイン ユーザの削除 10-34

Logging Configuration ページ 10-38

Login Process Fail ページ 11-3

M

MAC アドレス

標準形式 14-24

Microsoft Text Driver 8-20

Microsoft 正常性登録機関 9-6

Microsoft ネットワーク ポリシー サーバ(NPS) 9-6

MS-CHAP 1-9

概要 1-9

サポートされるプロトコル 1-7

設定 9-22

N

NAC 1-2

アトリビュート

エクスポート C-31

概要 13-6

削除 C-31

データ タイプ 13-7

エージェントレス ホスト 13-9

概要

感染修復サーバ

url-redirect アトリビュート B-6

規則

概要 13-8

デフォルト 13-33

クレデンシャル

概要 13-6

サポートに対する ACS の設定 13-13

自己署名証明書 13-13

実装 13-4

トークン

説明 13-3

定義 13-3

内部ポリシーによって返される 13-8

ポリシー

外部 13-9

概要 13-17

結果 13-17

内部 13-8

ロギング 13-14

NAC L2 IP 14-11

NAC L3 IP 14-9

NAC エージェントレス ホスト 14-18

NAF

「ネットワーク アクセス フィルタ」を参照

NAR

「ネットワーク アクセス制限」を参照

NAS

「AAA クライアント」を参照

NTP サーバ 7-26

O

ODBC log Configuration ページ 10-42

ODBC 機能

CHAP 認証サンプル プロシージャ 12-40

DSN(データ ソース名)の設定 12-45

EAP-TLS 認証サンプル プロシージャ 12-41

PAP 認証サンプル プロシージャ 12-40

大文字と小文字を区別するパスワード 12-40

グループ指定

CHAP 12-43

EAP-TLS 12-44

PAP 12-42

16-2

グループ マッピング 16-1

サポートされている機能 12-37

ストアド プロシージャ

CHAP 認証 12-42

EAP-TLS 認証 12-43

PAP 認証 12-41

実装 12-39

タイプの定義 12-39

設定 12-45

データ ソース名 12-36

認証

CHAP 12-39

EAP-TLS 12-39

PAP 12-39

外部ユーザ データベースを使用したプロセス 12-37

概要 12-36

結果コード 12-44

準備プロセス 12-38

パスワードの大文字と小文字の区別 12-40

ユーザ データベース 12-36

ODBC ロギング 10-9

イネーブルとディセーブル 10-25

準備 10-9

設定 10-25

データ ソース名 10-9

P

PAC

更新 9-18

自動プロビジョニング 9-15

手動プロビジョニング 9-16

定義 9-13

PAC Free EAP-FAST 9-17

package.cab ファイル、カスタマー サポートの 10-30

PAC ファイル 9-40

生成 9-40

PAC ファイルの生成

オプション 9-38

PAP 1-8

User Setup における 6-4

1-8

Passed Authentications ログ 10-2

PEAP 1-9

「証明書」も参照

ID 保護 9-7

イネーブル化 9-9

概要 9-6

設定 9-22

パスワード エージング 5-20

フェーズ 9-6

未知ユーザ ポリシーによる 9-9

ping コマンド 1-17

PIX ACL

「ダウンロード可能 IP ACL」を参照

PIX コマンド認可セット

「コマンド認可セット」を参照

PKI(公開鍵インフラストラクチャ)

「証明書」を参照

Populate from Global 14-12, 14-23, 14-47

ネットワーク アクセス プロファイル 14-23

PPP パスワード エージング 5-16

Proxy Distribution Table

「プロキシ」も参照

エントリを削除 3-33

エントリを追加 3-31

エントリを編集 3-33

概要 3-30

照合順のソート 3-32

設定 3-30

デフォルトのエントリ 3-3, 3-31

R

RAC およびグループ 4-7

RADIUS 1-3, 1-4

「RADIUS VSA(ベンダー固有アトリビュート)」も参照

AV(アトリビュート値)のペア

「RADIUS VSA(ベンダー固有アトリビュート)」も参照

Cisco IOS B-3

IETF B-11

概要 B-1

Cisco Aironet 3-10

IETF

Group Setup における 5-28

User Setup における 6-26

インターフェイス設定 2-9

アカウンティング 1-14

アトリビュート

「RADIUS VSA(ベンダー固有アトリビュート)」も参照

User Setup における 6-25

インターフェイス設定の概要 2-7

キー ラップ 14-25

キーラップ、AAA クライアントの設定 3-10

キー ラップ、NDG の設定 3-26

キー ラップ、イネーブル化 14-26

仕様 1-4

1-3

トークン サーバ 12-52

パスワード エージング 5-20

ポート 1-3, 1-4

RADIUS VSA(ベンダー固有アトリビュート)

3COM/USR

Group Setup における 5-39

User Setup における 6-36

サポートされるアトリビュート B-28

Ascend

Group Setup における 5-33

User Setup における 6-30

サポートされるアトリビュート B-21

Cisco Aironet

Group Setup における 5-31

User Setup における 6-29

Cisco BBSM(Building Broadband Service Manager)

Group Setup における 5-40

User Setup における 6-37

サポートされるアトリビュート B-10

Cisco IOS/PIX

Group Setup における 5-29

User Setup における 6-27

インターフェイス設定 2-10

サポートされるアトリビュート B-4

Cisco VPN 3000

Group Setup における 5-34

User Setup における 6-31

サポートされるアトリビュート B-6

Cisco VPN 5000

Group Setup における 5-35

User Setup における 6-32

サポートされるアトリビュート B-10

Juniper

Group Setup における 5-38

User Setup における 6-35

サポートされるアトリビュート B-28

Microsoft

Group Setup における 5-36

User Setup における 6-33

サポートされるアトリビュート B-19

Nortel

Group Setup における 5-37

User Setup における 6-34

サポートされるアトリビュート B-27

概要 B-1

カスタム

Group Setup における 5-41

User Setup における 6-38

概要 8-28

ユーザ定義の

アクション コード E-13

一覧表示 C-22

インポート ファイル C-24

概要 8-28, C-19

削除 C-22

追加 C-19

複製 8-28, C-19

RADIUS ユーザ データベース

RADIUS ベースのグループ指定 16-9

グループ マッピング 16-1

設定 12-53

RDBMS Synchronization ログ 10-5

RDBMS 同期化 8-18, E-1

accountActions ファイル

概要 8-30

FTP 設定 8-35

インターフェイスでのイネーブル化 2-17

インポート定義 E-1

概要 8-19

グループ関連の設定 8-21

手動で初期化 8-36

使用準備 8-32

スケジューリング オプション 8-35

設定 8-37

ディセーブル化 8-39

データ ソース名の設定 8-33, 8-34

ネットワークの設定 8-23

パートナー 8-35

ユーザに関連する設定 8-21

レポートとエラーの処理 8-31

READ_DACL 8-26

READ_NAS 8-24

Remote Agents Reports Configuration ページ 10-40

Remote Logging Setup ページ 10-39

Reports and Activity

インターフェイスにおける 1-20

Reports ページのリファレンス 10-45

Required Credential Types 14-48

RFC2138 1-4

RFC2139 1-4

RSA ユーザ データベース

グループ マッピング 16-1

設定 12-56

S

Selected Credentials 14-48

Service Control ページのリファレンス 10-44

Service Monitoring ログ 10-5

SMTP(シンプル メール転送プロトコル) F-12

SNMP、アプライアンスでのサポート 7-25

SSL(Secure Socket Layer) 12-30, 12-31

Support ページ 7-27

Syslog log Configuration ページ 10-42

syslog ロギング

イネーブルとディセーブル 10-24

設定 10-24

メッセージ形式 10-7

メッセージ長の制限 10-8

syslog ログ

ロギング 10-7

System Configuration のサービス制御 10-29

T

TACACS+ 1-3, 1-4

AV(アトリビュート値)のペア

アカウンティング A-3

一般的な A-1

SENDAUTH 1-10

アカウンティング 1-14

アカウンティング ログ 10-2

イネーブル特権オプション 6-23

インターフェイス設定 2-7

カスタム コマンド 2-13

管理ログ 10-2

高度な TACACS+ 設定

Group Setup における 5-2, 5-3

User Setup における 6-22

時間帯アクセス 2-13

仕様 1-4

設定

Group Setup における 5-2, 5-3, 5-23

User Setup における 6-16

1-3

ポート 1-3

ユーザのイネーブル パスワード オプション 6-24

ユーザの送信パスワード 6-25

Telnet

「コマンド認可セット」も参照

パスワード エージング 5-16

TLS(Transport Level Security)

「証明書」を参照

U

UNIX パスワード C-13

UPDATE_DACL 8-27

UPDATE_NAS 8-24

User Data Configuration 2-5

User Password Changes ログ 10-5

User Setup

アカウント管理タスク 6-39

基本オプション 6-2

設定 6-1

設定を保存 6-44

ユーザ アカウントを削除 6-41

Users in Group ボタン 5-43

V

Voice-over-IP

「VoIP(Voice-over-IP)」を参照

VoIP

アカウンティング 1-15

VoIP(Voice-over-IP)

Group Setup における 5-4

Interface Configuration でのグループ設定 2-17

アカウンティングの設定 2-17, 7-23

インターフェイスでのイネーブル化 2-17

VPDN

IP アドレス D-2

ドメインの認可 D-2

トンネル ID D-2

認証プロセス D-1

ホーム ゲートウェイ D-2

ユーザ D-1

VSA

「RADIUS VSA(ベンダー固有アトリビュート)」を参照

W

Web インターフェイス

「Interface Configuration」も参照

セキュリティ 1-16

ユニフォーム リソース ロケータ 1-20

レイアウト 1-18

Windows Callback 12-19

Windows Database Callback 12-19

Windows オペレーティング システム

Cisco Secure ACS に関連するサービス

サービス 7-2

Domain List の効果 15-5

イベント ログ F-11

ダイヤルアップ ネットワーキング 12-7

ダイヤルアップ ネットワーキング クライアント

domain フィールド 12-7

password フィールド 12-7

username フィールド 12-7

ドメイン

ドメイン名 12-8, 12-9, 15-4

認証順序 15-4

レジストリ F-2

Windows サービス 1-22

CSAdmin 1-22

CSAuth 1-22

CSDBSync 1-22

CSLog 1-22

CSMon 1-22

CSRadius 1-22

CSTacacs 1-22

概要 1-22

Windows 認証設定 12-22

Windows ユーザ データベース 1-6

「データベース」も参照

Active Directory 12-17

Domain List

ユーザの偶然なロックアウト 12-22

User Manager 12-17

概要 12-5

拒否モード 15-4

グループ マッピング

No Access グループ 16-5

再マッピング 16-6

編集 16-6

信頼関係 12-6

設定 12-22

ドメイン

信頼 12-6

ドメイン マッピング 16-6

パスワード 1-7

パスワード エージング 5-19

ユーザが変更できるパスワード 12-17

ユーザへのダイヤルイン アクセス権の許可 12-6, 12-17

要求の処理 15-4

アカウンティング

「ロギング」も参照

RADIUS 1-14

TACACS+ 1-14

VoIP 1-15

概要 1-14

管理 1-14

アカウンティング ログ

アップデート パケット 10-37

アカウンティング ログのアップデート パケット 10-37

アカウント アクション

RDBMS 設定 8-35

アカウントの無効化

Account Disabled チェックボックス 6-3

オプションの設定 6-14

手動 6-41

リセット 6-42

アクション コード

accountActions の E-4

TACACS+ および RADIUS の設定の変更に使用する E-13

アクセス フィルタの初期化および変更に使用する E-10

値の設定および削除に使用する E-4

ネットワーク設定の変更に使用する E-18

ユーザ アカウントの作成および変更に使用する E-5

アクセス、Cisco Secure ACS

SSL をイネーブルにして 1-20

URL 1-20

方法 2-3

アクティブ サービス管理

「Cisco Secure ACS アクティブ サービス管理」を参照

アップグレード

CSAgent 1-17

概要 7-30

制限 1-17

適用 7-36

転送 7-33

配布サーバの要件 7-31

プロセス 7-32

アトリビュート 13-6

NAC(ポスチャ確認) 8-46

インターフェイスでのイネーブル化 2-5

エクスポート 8-52

外部監査デバイス タイプの追加 C-43

拡張エンティティ 8-51

拡張プロパティ 8-51

管理 8-46

グループ固有(表) E-26

グループ単位の 2-5

削除 8-50

ダンプ 8-52

追加 8-49

定義ファイル 8-46

定義ファイルのサンプル 8-53

ポスチャ確認(NAC) 8-46

ユーザ固有(表) E-26

ユーザ単位の 2-5

ロギング 10-3

アトリビュート値のペア

「AV(アトリビュート値)のペア」を参照

アトリビュート定義ファイル

「ADF」も参照 13-13

アプライアンス

設定 7-24

一致しないユーザ要求 14-4

イネーブル特権オプション、グループの 5-13

イネーブル パスワード オプション、TACACS+ の 6-24

イベント ロギング 7-22

イベント ログ

設定 7-22

例外イベント F-11

インストール

関連資料 xxx, 1-23

インポート、CSUtil.exe を使用 C-10

インポート、パスワードの C-10

ウォッチドッグ パケット

ロギング 10-37

エージェントレス要求処理 14-24

エクスポート

ユーザリスト C-16

エラー番号デコード、CSUtil.exe による C-18

エンタイトルメント レポート 10-12

オンライン ヘルプ 1-21

HTML インターフェイスでの場所 1-20

使用 1-21

オンライン マニュアル 1-21

オンライン ユーザ ガイド 1-21

開始、サービス 7-2

外部 ID

EAP-TLS 認証 9-45

外部監査サーバ

概要 13-9

削除 13-28

設定 13-26

追加 13-27

編集 13-28

外部監査ポリシー

呼び出すもの 13-10

外部サーバ

削除 13-24, 13-26

作成 13-23, 13-24

編集 13-24, 13-25

外部のトークン サーバ

「トークン サーバ」を参照

外部ポリシー 13-9

免除リストのサポート 13-11

外部ユーザ データベース

「データベース」も参照

外部ユーザ データベースを通した認証 12-4

検索順 15-6, 15-7

サポートされる 1-6

設定 12-3

設定の削除 12-60

待ち時間の要素 15-5

未知ユーザ ポリシー 15-1

外部ユーザ データベースの検索順 15-7

概要、Cisco Secure ACS の 1-1

カスケード複製 8-4, 8-9

カスタマー サポート

package.cab ファイルの提供 10-30

データ収集 10-30

カスタム アトリビュート

グループ レベルの TACACS+ 設定 5-23

ユーザ レベルの TACACS+ 設定 6-16

簡易ネットワーク管理プロトコル(SNMP) 1-12

監査サーバ

機能 14-30

設定 13-26

監査デバイスのタイプ

外部、アトリビュートの追加 C-43

監査ログ 10-5

管理アカウンティング 1-14

管理アプリケーションのサポート 1-13

管理者

「Administration Audit ログ」も参照

「Administration Control」も参照

「管理アクセス ポリシー」も参照

削除 11-8

ロックアウト 11-3, 11-19

ロック解除 11-3

管理者エンタイトルメント レポート 10-12

管理セッション

NAT(ネットワーク アドレス変換)による 2-2

管理セッションと HTTP プロキシ 2-2

ネットワーク環境制限 2-1

ファイアウォールを通した 2-2

関連資料 xxx, 1-23

キー ラップ

AAA クライアントの設定 3-10

NDG の設定 3-26

イネーブル化 14-26

キー ラップ、RADIUS 14-25

規則 13-8

概要 13-8

規則の順序変更、ポリシー内の 13-8

キャッシュされたユーザ

「検出ユーザ」を参照

共有 RAC 14-35

共有秘密情報 F-12

共有プロファイル コンポーネント

「コマンド認可セット」も参照

「ダウンロード可能 IP ACL」も参照

「ネットワーク アクセス フィルタ」も参照

「ネットワーク アクセス制限」も参照

概要 4-1

共有プロファイル コンポーネント(SPC) 1-13

許可、ダイヤルイン アクセス権、ユーザへの 12-6, 12-17

拒否モード

Windows ユーザ データベース 15-4

一般的な 15-3

グリーティング、ログイン後の 5-18

クリティカル ロガー 10-23

グループ

「ネットワーク デバイス グループ」も参照

No Access グループ 16-4

ODBC 認証による指定 12-42, 12-43, 12-44

VoIP(Voice-over-IP)サポートのイネーブル化 5-4

グループ情報のエクスポート C-17

グループに対する RADIUS 設定の設定

「RADIUS」を参照

グループの設定よりも優先 2-5

使用割り当て量カウンタのリセット 5-43

設定

IP アドレス割り当て方式 5-21

PIX コマンド認可セット 5-26

TACACS+ 5-2, 5-3, 5-23

一般的な設定 5-3

イネーブル特権 5-13

管理タスク 5-42

コールバック オプション 5-5

最大セッション数 5-9

シェル コマンド認可セット 5-24

時間帯アクセス 5-5

使用割り当て量 5-10

設定固有の 5-12

デバイス管理コマンド認可セット 5-27

トークン カード 5-14

ネットワーク アクセス制限 5-6

パスワード エージング規則 5-16

設定および管理 5-1

全ユーザのリスト表示 5-43

デフォルト グループ 5-2, 16-4

名前の変更 5-43

マッピング 16-1

マッピング順序 16-8

ユーザとの関係 2-5

ユーザの割り当て 6-6

グループごとのアトリビュート

「グループ」も参照

インターフェイスでのイネーブル化 2-5

グループのデフォルトの時間帯アクセス設定 5-5

グループの日数によるエージング規則 5-19

グループ マッピング 16-2

グループ レベルのインターフェイスのイネーブル化

ダウンロード可能 IP ACL 2-16

ネットワーク アクセス制限 2-16

ネットワーク アクセス制限セット 2-16

パスワード エージング 2-16

クレデンシャル 13-6

クローニング

ネットワーク アクセス プロファイル 14-6

ポリシーまたは規則 13-21

グローバル認証の設定 9-23

ポスチャ確認のイネーブル化 13-14

警告

意味 xxix

警告イベント F-11, F-12

ゲートウェイ D-2

検出ユーザ 15-2

コード

「アクション コード」を参照

コールバック オプション

Group Setup における 5-5

User Setup における 6-6

コピー

ポリシーまたは規則 13-21

コマンド認可セット

「コマンド認可セット」も参照

PIX コマンド認可セット 4-26

概要 4-26

削除 4-32

設定 4-26, 4-29

追加 4-29

パターン マッチング 4-29

編集 4-31

コマンドライン データベース ユーティリティ

「CSUtil.exe」を参照

サーバ証明書のインストール 9-24

サービス

ACS 通信ポートの設定 7-3

開始 7-2

管理 7-20

ステータスの判断 7-2

生成されるログ 10-13

停止 7-2

モニタリング 7-29

サービス ログ 10-12

カスタマー サポート 10-30

設定 10-29

再起動、サービス 7-2

最大セッション数 1-12

Group Setup における 5-9

User Setup における 6-11

インターフェイスでのイネーブル化 2-16

概要 1-12

グループ 1-12

ユーザ 1-12

削除 14-6

Logged-in Users 10-34

外部監査サーバ 13-28

外部サーバ 13-24, 13-26

ネットワーク アクセス プロファイル 14-6

ポリシーまたは規則 13-22

作成

外部サーバ 13-23, 13-24

サポート

Cisco デバイス管理アプリケーション 1-13

サポートされるパスワード プロトコル 1-7

サポートされるプロトコル 1-7

シェル コマンド認可セット

「コマンド認可セット」も参照

Group Setup における 5-24

User Setup における 6-18

時間帯または曜日の指定

「日付形式の制御」も参照

インターフェイスでのイネーブル化 2-16

時刻形式の制御 7-4

システム

インターフェイスのメッセージ 1-20

健全性 F-11

サービス

「サービス」を参照

設定

基本 7-1

高度 8-1

証明書 9-1

認証 9-1

パフォーマンス仕様 1-22

モニタリング

「モニタリング」を参照

システム パフォーマンス

仕様 1-22

システム モニタリング

テクニカル サポート ファイル 7-27

収集、以前のログ

システム ログのアーカイブ 7-28

収集、ユーザ データベース

サポート ファイル内の ACS 内部データベースの収集 7-28

受信

認証 1-9

パスワード設定 1-10

準拠していないデバイス 1-2

仕様

RADIUS

RFC2138 1-4

RFC2139 1-4

TACACS+ 1-4

システム パフォーマンス 1-22

障害イベント

事前に定義済みのアクション F-12

ユーザ定義済みアクション F-12

条件セット、定義 13-18

使用スレッド F-11

証明書

「EAP-TLS」も参照

「PEAP」も参照

サーバ証明書のインストール 9-24

自己署名証明書

NAC 13-13

概要 9-34

設定 9-36

証明書失効リスト 9-30

証明書署名要求の生成 9-33

証明書信頼リストからの証明書の削除 9-30

証明書信頼リストの編集 9-29

証明書のアップデート 9-37

証明書の置換 9-37

認証局の証明書の追加 9-28

バックアップ 7-11

バックグラウンド 9-1

証明書信頼リスト

「CTL」を参照

使用割り当て量

Group Setup における 5-10

Interface Configuration における 2-17

User Setup における 6-12

概要 1-13

リセット

グループの 5-43

単一ユーザの 6-42

処理回数 F-11

診断ログ 7-29, 10-12

信頼関係 12-6

信頼リスト

「証明書」を参照

スタティック IP アドレス 6-7

ストアド プロシージャ

CHAP 認証

結果コード 12-44

出力値 12-43

設定 12-47

入力値 12-42

EAP-TLS 認証

出力値 12-44

設定 12-47

入力値 12-43

PAP 認証

結果コード 12-44

出力値 12-42

設定 12-47

入力値 12-41

サンプル プロシージャ 12-40

実装 12-39

タイプの定義

integer 12-39

string 12-39

正規表現の構文 10-33

正常性ステートメント(SoH) 9-6

生成 9-40

セキュリティ プロトコル

CSRadius F-12

CSTacacs F-12

RADIUS 1-3, B-1

TACACS+

概要 1-3

カスタム コマンド 2-13

時間帯アクセス 2-13

接続障害発生時のフォールバック 3-5

設定

内部ポリシー 13-18

設定、高度なフィルタリング

ネットワーク アクセス プロファイル 14-2

設定プロバイダー

リモート エージェント ログ 10-29

全ユーザのリスト表示

Group Setup における 5-43

User Setup における 6-40

送信パスワード設定 1-10

ダイナミック管理レポートの表示 10-34

ダイナミック管理ログ 10-11

表示 10-34

ダイナミックな使用割り当て量 1-13

ダイナミック ユーザ

削除 6-43

ダイナミック ユーザの削除 6-43

ダイヤルアップ ネットワーキング クライアント 12-7

ダイヤルイン アクセス権、Windows のユーザへの 12-17

ダウンロード可能 ACL 14-9

ダウンロード可能 IP ACL

インターフェイスでのイネーブル化

グループ レベル 2-16

ユーザ レベル 2-16

概要 4-14

グループに割り当て 5-22

削除 4-18

追加 4-16

編集 4-17

ユーザに割り当て 6-15

単一パスワード設定 1-9

ダンプ ファイル

ダンプ ファイルからのデータベースのロード C-8

データベースのロード先 C-7

注意

意味 xxix

追加

外部監査サーバ 13-27

外部サーバ 13-23, 13-24

停止、サービス 7-2

ディセーブル化、NetBIOS の F-13

データ ソース名

ODBC データベースでの使用 12-36, 12-45, 12-46

ODBC ロギング 10-9

RDBMS 同期化機能の 8-34

データ タイプ、NAC アトリビュート 13-7

データベース

「外部ユーザ データベース」も参照

ACS 内部データベース 12-1

Windows ユーザ データベース 12-5

外部

「外部ユーザ データベース」も参照

「未知ユーザ ポリシー」も参照

クリーンアップ C-9

検索順 15-7

検索プロセス 15-7

削除 12-60

初期化 C-6

タイプ

「LEAP プロキシ RADIUS ユーザ データベース」を参照

「ODBC 機能」を参照

「RADIUS ユーザ データベース」を参照

「汎用 LDAP ユーザ データベース」を参照

同期化

「RDBMS 同期化」を参照

トークン カード

「トークン サーバ」を参照

認証検索プロセス 15-3

複製

「複製」を参照

未知ユーザ 15-1

ユーザ データベース 6-2

ユーザ データベースを選択 12-1

ユーザのインポート方法 12-2

リモート エージェントの選択 12-18

データベース グループ マッピング

削除

Windows ドメイン設定 16-8

グループ セット マッピング 16-7

設定

No Access グループ 16-5

Windows ドメインに対する 16-6

順序 16-8

トークン サーバの 16-2

デジタル証明書

「証明書」を参照

デバイス管理アプリケーションのサポート 1-13

デバイス コマンド セット

「コマンド認可セット」を参照

デバッグ ログ、詳細レベル 10-29

デフォルト ACL 14-12

デフォルト グループ

Group Setup における 5-2

Windows のマッピング 16-4

デフォルトの時間帯/曜日アクセス指定 2-16

同期化

「RDBMS 同期化」を参照

トークン カード 1-23

Group Setup の設定 5-14

パスワード設定 1-10

トークン キャッシング 1-10, 12-52

トークン サーバ

ISDN ターミナル アダプタ 12-52

RADIUS 対応 12-52

RADIUS トークン サーバ 12-53

概要 12-51

サポートされるサーバ 1-6

トークン キャッシング 12-52

匿名の TLS 再ネゴシエーション 9-17

ドメイン名

Windows オペレーティング システム 12-8, 12-9

ドメイン名およびホスト名の設定 7-27

トラブルシューティング 14-38

デバッグ ログ 10-12

内部 ACS データベース 14-47

内部アーキテクチャ F-1

内部のテストのログイン頻度 7-21

内部ポリシー

セットアップ手順 13-18

編集 13-20

名前の変更

ポリシー 13-21

日時設定 7-26

認可 1-11

規則 14-35

規則の順序変更 14-38

セット

「コマンド認可セット」を参照

セット「コマンド認可セット」を参照

ポリシーの設定 14-34

認証 1-6

Windows 12-7

オプション 9-23

外部ユーザ データベースを通して 12-4

概要 1-6

検討事項 1-6

設定 9-22

プロトコルとデータベースの互換性 1-7

ポリシーの設定 14-27

未知ユーザの拒否 15-8

ユーザ データベース 1-6

要求の処理 15-3

認定者名のキャッシング 12-27

ネットワーク アクセス サーバ

「AAA クライアント」を参照

ネットワーク アクセス制限

Group Setup における 5-6

User Setup における 5-6, 6-8

インターフェイス設定 2-16

インターフェイスでのイネーブル化

グループ レベル 2-16

ユーザ レベル 2-16

概要 4-19

削除 4-25

非 IP ベースのフィルタ 4-21

編集 4-24

ネットワーク アクセス フィルタ(NAF) 14-2

概要 4-2

削除 4-6

追加 4-4

編集 4-5

ネットワーク アクセス プロファイル 14-1, 14-6, 14-23

クローニング 14-6

高度なフィルタリングの設定 14-2

編集 14-5

ネットワーク アクセス割り当て量 1-13

ネットワーク アドミッション コントロール

「NAC」を参照

ネットワーク設定 3-1

ネットワーク タイム プロトコル

「NTP サーバ」を参照

ネットワークデバイス

検索 3-6

ネットワーク デバイス グループ

AAA クライアントの再割り当て 3-28

AAA クライアントの割り当て 3-28

AAA サーバの再割り当て 3-28

AAA サーバの割り当て 3-28

インターフェイスでのイネーブル化 2-17

削除 3-29

設定 3-25

追加 3-26

編集 3-29

バーチャル プライベート ダイヤルアップ ネットワーク(VPDN) 1-12

ハード ディスクの空き容量 F-11

パスワード

「パスワード エージング」も参照

CHAP/MS-CHAP/ARAP 6-5

System Configuration の確認オプション 7-5

暗号化 12-2

インポート ユーティリティ C-10

大文字と小文字の区別 12-40

サポートされるプロトコル 1-7

失効 5-17

自動パスワード変更設定 8-17

設定

キャッシング 1-10

個別のパスワード 1-10

受信パスワード 1-10

送信パスワード 1-10

単一パスワード 1-9

トークン カード 1-10

トークン キャッシング 1-10

ユーザが変更できる 1-11

リモート変更 7-6

ローカル管理 7-5

ログイン後のグリーティング 5-18

パスワード エージング 1-10

Cisco IOS リリース要件 5-16

EAP-FAST 12-17

MS-CHAP 12-17

PEAP 12-17

Windows データベースでの 5-19

インターフェイス設定 2-16

概要 1-10

規則 5-16

使用回数による規則 5-18

パスワード設定

基本 1-9

パスワードの確認 7-5

パターン マッチング、コマンド認可での 4-29

バックアップ

CSUtil.exe を使用 C-4

オプション 7-11

概要 7-10

コンポーネントのバックアップ 7-11

手動 7-12

スケジューリング 7-14

スケジューリングされたバックアップのディセーブル化 7-16

スケジューリングと手動 7-10

ディレクトリ管理 7-11

バックアップと複製 8-6

ファイル名 7-10, 7-17

レポート 7-11

ロケーション 7-10

パッチ

概要 7-30

プロセス 7-32

パフォーマンス仕様 1-22

パフォーマンスのモニタリング F-11

汎用 LDAP 1-6

汎用 LDAP ユーザ データベース

証明書データベースのダウンロード 12-48

設定

オプション 12-28

データベース 12-32

組織ユニットとグループ 12-25

ドメイン フィルタリング 12-25

認証 12-24

フェールオーバー 12-26

複数のインスタンス 12-25

有向認証 12-25

日付形式の制御 7-4

表記法 xxviii

復元

CSUtil.exe を使用 C-4

System Configuration における 7-16

概要 7-16

コンポーネントの復元

概要 7-18

設定 7-18

実行 7-18

ファイルの検索 7-17

ファイル名 7-17

別のサーバ上で 7-16

レポート 7-18

複数の IP アドレス、AAA クライアント用の 3-9

複製

ACS Service Management ページ 8-2

EAP-FAST 9-19

IP プール 8-2, 8-41

System Configuration における 8-14

暗号化 8-4

インターフェイス設定 2-17

オプション 8-7

外部ユーザ データベース 8-2

概要 8-2

カスケード 8-4, 8-9

カスタム RADIUS ディクショナリ 8-2

クライアントの設定 8-12

グループ マッピング 8-2

コンポーネント

上書き(注意) 8-12

上書き(注釈) 8-7

選択 8-8

サポートされない 8-2

自動パスワード変更設定 8-17

重要な考慮事項 8-5

手動で初期化 8-13

証明書 8-2

推奨されるバックアップ(注意) 8-7

スケジューリング 8-14

スケジューリング オプション 8-9

設定 8-14

即座の 8-13

通知 8-17

ディセーブル化 8-16, 8-17

データを選択 8-8

パートナー

オプション 8-9

設定 8-16

破壊されたバックアップ(注意) 8-7

頻度 8-5

複製とバックアップ 8-6

プライマリとセカンダリの複製セットアップを実装 8-11

プロセス 8-3

マスター AAA サーバ 8-2

ユーザ定義の RADIUS ベンダー 8-6

ロギング 8-7

ブラウザ

「Web インターフェイス」も参照 1-18

プロキシ

「Proxy Distribution Table」も参照

アカウンティング パケットを送信 3-5

エンタープライズ設定 3-4

概要 3-3

設定 3-30

文字列

ストリッピング 3-5

定義 3-5

プロセッサの使用率 F-11

プロトコル タイプ

ネットワーク アクセス プロファイル 14-2

プロトコルのサポート

EAP 以外の認証 1-7

EAP 認証 1-7

プロファイル 14-1, 14-38

プロファイル コンポーネント

「共有プロファイル コンポーネント」を参照

プロファイル テンプレート 14-7

前提条件 14-7

プロファイルベースのポリシー 14-3

分散システム

「プロキシ」も参照

AAA サーバ 3-2

概要 3-2

設定

インターフェイスでのイネーブル化 2-17

設定 3-30

デフォルト エントリ 3-3

編集

外部監査サーバ 13-28

外部ポスチャ確認サーバ 13-24, 13-25

内部ポリシー 13-20

ネットワーク アクセス プロファイル 14-5

ベンダー

監査の追加 13-26

ベンダー固有アトリビュート

「RADIUS VSA(ベンダー固有アトリビュート)」を参照

RDBMS 同期化で 4-9, 8-28

ベンダー固有アトリビュート(VSA) 1-4

ポイントツーポイント プロトコル(PPP) 1-23

ポート

「HTTP ポート割り当て」も参照

「ポート 2002」も参照

RADIUS 1-3, 1-4

TACACS+ 1-3

ポート 2002

HTTP ポート範囲 11-20

URL 1-20

補助ユーザ情報

User Setup における 6-5

設定 6-4

ポスチャ確認

ACS の設定 13-13

CTL 13-14

Failed Attempts ログ 13-14

Passed Authentications ログ 13-14

アトリビュート 13-6

追加 C-31

イネーブル化 13-14

エージェントレス ホストに対する 14-34

オプション 13-16

およびプロファイルベースのポリシー 13-3

規則

ポスチャ トークンの割り当て 13-15

規則、概要 13-8

クレデンシャル 13-6

サーバ証明書の要件 13-13

実装 13-4

プロファイル、ユーザ グループの追加 13-14

ポリシーの概要 13-5

ポスチャ確認ポリシー

設定 14-29

ホスト システムのステート F-11

ホスト名およびドメイン名の設定 7-27

ポリシー

エージェントレス ホスト 13-9

外部 13-9

外部監査サーバの設定 13-26

外部サーバの設定 13-23, 13-24

概要 13-5

規則順序 13-8

クローニング 13-21

コピー 13-21

削除 13-22

設定 13-16

内部 13-8

名前の変更 13-21

ローカル

「内部ポリシー」を参照

マシン認証

Microsoft Windows での 12-13

イネーブル化 12-15

概要 12-10

マスター AAA サーバ 8-2

マスター キー

状態 9-12

定義 9-12

マッピング

データベースから AAA グループへ 16-1

マニュアル

オンライン 1-21

関連する xxx, 1-23

対象 xxvii

表記法 xxviii

未知のサービスのユーザ設定 6-22

未知ユーザ

「未知ユーザ ポリシー」も参照

認証 15-3

認証の処理 15-5

認証のパフォーマンス 15-5

ネットワーク アクセス認可 15-6

未知ユーザ ポリシー 12-19

「未知ユーザ」も参照

外部ユーザ データベースにおける 12-2, 15-7

設定 15-8

無効設定 15-8

無効な PAC 9-46

メモリの使用率 F-11

免除リスト

外部監査 13-11

メンバー サーバ 12-6, 12-9

モニタリング

CSMon F-11

概要 7-20

サービス 7-29

設定 7-22

ユーザ

「ユーザ設定」を参照

PIX コマンド認可セットの設定 6-20

RDBMS 同期化 8-21

VPDN ダイヤルアップ D-1

アカウントを削除 6-41

アカウントを無効化 6-3

アカウントをリセット 6-42

インポート方法 12-2

1-22

カスタマイズ データ フィールド 2-5

クライアント IP アドレスの割り当て 6-7

グループとの関係 2-5

グループに割り当て 6-6

検索 6-40

コールバック オプション 6-6

削除 10-34

シェル コマンド認可セットの設定 6-18

設定 6-1

設定を保存 6-44

全ユーザのリスト表示 6-40

ダイナミック ユーザの削除 6-43

タイプ

既知 15-2

検出 15-2

未知 15-2

追加

基本的な手順 6-3

デバイス管理コマンド認可セットの設定 6-21

複数データベースにおける 15-4

ユーザ エンタイトルメント レポート 10-12

ユーザ ガイド

オンライン 1-21

ユーザが変更できるパスワード

Windows ユーザ データベースで 12-17

概要 1-11

ユーザ グループ

「グループ」を参照

ユーザごとのアトリビュート

インターフェイス設定における TACACS+/RADIUS 2-16

インターフェイスでのイネーブル化 2-5

ユーザ データベース

「データベース」を参照

ユーザの検索 6-40

ユーザ レベル

ダウンロード可能な ACL インターフェイス 2-16

ネットワーク アクセス制限

「ネットワーク アクセス制限」も参照

インターフェイスでのイネーブル化 2-16

要求の処理

Windows ユーザ データベース 15-4

一般的な 15-3

リソースの消費 F-11

リモート エージェント

Remote Agents テーブル 3-2

概要 3-21

削除 3-25

設定 3-21

設定オプション 3-21

設定プロバイダーでのログの設定 10-29

追加 3-22

データの送信 10-28

認証の選択 12-18

編集 3-23

ロギングの設定 10-28

リモート ロギング

ACS for Windows の場合 10-10

ACS のデータ送信設定 10-27

サーバ、設定 10-26

設定とイネーブル化 10-26

ホスト 10-10

リモート エージェント、ACS SE 10-10

リモート エージェントの使用 10-28

「ロギング」も参照

例外イベント F-12

レジストリ F-2

レポート 10-1

Appliance Status の表示 10-36

CSV のダウンロード 10-33

CSV の表示 10-32

エンタイトルメント 10-12

エンタイトルメント、表示とダウンロード 10-36

ダイナミック管理の表示 10-34

表示とダウンロード 10-31

無効化されたアカウントの表示 10-36

「ロギング レポート」も参照

「ログ」も参照

ログイン ユーザの表示 10-34

ローカル ポリシー

「内部ポリシー」を参照

ロギング 10-1

ACS SE リモート エージェントのリモート エージェント

ACS SE のリモート ロギング 10-10

CSAgent 1-17

CSV(カンマ区切り形式) 10-6

CSV(カンマ区切り形式)のイネーブル化 10-24

CSV(カンマ区切り形式)の設定 10-24

ODBC 10-9

ODBC のイネーブル化とディセーブル化 10-25

ODBC の設定 10-25

RDBMS 同期化 8-2

syslog 10-7

syslog のイネーブル化 10-24

syslog の設定 10-24

アトリビュート 10-3

ウォッチドッグ パケット 10-37

カスタマー サポートのサービス ログ 10-30

カスタム RADIUS ディクショナリ 8-2

クリティカル ロガー 10-23

形式とターゲット 10-6

サービス ログ 10-12

サービス ログの設定 10-29

診断ログ 7-29

設定

設定

ログ 10-22

デバッグ ログ、詳細レベル 10-29

リモート、ACS for Windows の場合 10-10

リモート、ACS のデータ送信設定 10-27

リモート エージェント、設定 10-28

リモート エージェント、設定プロバイダーでのログの設定 10-29

リモート エージェント、データの送信 10-28

リモート、設定とイネーブル化 10-26

リモート、ホスト 10-10

リモート ロギング サーバの設定 10-26

「レポート」も参照

「ログ」も参照

ログ 10-1

AAA 関連 10-1

Administration Audit 10-5

Appliance Administration Audit 10-5

Backup and Restore 10-5

Database Replication 10-5

Failed Attempts 10-2

Logged-in Users 10-11

Passed Authentications 10-2

RADIUS アカウンティング 10-2

RDBMS Synchronization 10-5

Service Monitoring 10-5

TACACS+ アカウンティング 10-2

TACACS+ 管理 10-2

User Password Changes 10-5

VOIP アカウンティング 10-2

監査 10-5

サービス 10-12

ダイナミック管理 10-11

表示とダウンロード 10-31

「レポート」も参照

「ロギング」も参照

ログイン

グリーティング 5-18

パスワード エージングの依存性 5-18

ログイン失敗回数 F-11

ログイン プロセス テストの頻度 7-21

ログ ファイル

格納されるディレクトリ 7-4

ログ ファイルの収集

診断ログ情報 7-28

割り当て量

「ネットワーク アクセス割り当て量」を参照

「使用割り当て量」を参照

ワンタイム パスワード(OTP) 1-6