Cisco Secure Access Control Server 4.2.1 ユーザ ガイド
はじめに
はじめに
発行日;2012/02/02 | 英語版ドキュメント(2010/11/24 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

はじめに

対象読者

マニュアルの構成

表記法

変更履歴

製品マニュアル

関連資料

マニュアルの入手方法およびテクニカル サポート

通告

OpenSSL/Open SSL Project

はじめに

対象読者

このマニュアルは、ACS を使用したり、ネットワークやアプリケーションのセキュリティを管理したりするセキュリティ管理者の方を対象としています。

マニュアルの構成


) このリリースのユーザ ガイドは、Windows プラットフォームと Solution Engine プラットフォームの兼用になっています。必要に応じて、該当するプラットフォームを明記しています。


このマニュアルは、次の章と付録で構成されています。

「概要」 :ACS とその特徴、ネットワークの図解、およびシステム要件の概要について説明します。

「Web インターフェイスの使用方法」 :ACS の [Interface Configuration] セクションを使用して HTML インターフェイスを構成する方法について、その概念と手順を説明します。

「ネットワーク設定」 :ACS によるネットワークの構成および分散システムの確立について、概念と手順を説明します。

「共有プロファイル コンポーネント」 :ACS 共有プロファイルのコンポーネント(ダウンロード可能 IP ACL、ネットワーク アクセス フィルタ、ネットワーク アクセス制限、およびデバイス コマンド セット)について、概念と手順を説明します。

「ユーザ グループ管理」 :ACS ユーザ グループの作成と管理について、概念と手順を説明します。

「ユーザ管理」 :ACS ユーザ アカウントの作成と管理について、概念と手順を説明します。

「システム設定:基本」 :ACS の [System Configuration] セクションにある基本機能について、概念と手順を説明します。

「システム設定:高度」 :ACS の [System Configuration] セクションにある RDBMS 同期化機能、ACS 内部データベース複製機能、および IP プールについて、概念と手順を説明します。

「システム設定:認証と証明書」 :ACS の [System Configuration] セクションにある [Global Authentication] ページと [ACS Certificate Setup] ページについて、概念と手順を説明します。

「ログとレポート」 :ACS のロギングとレポートについて、概念と手順を説明します。

「管理者と管理ポリシー」 :ACS 管理者の作成と管理について、概念と手順を説明します。

「ユーザ データベース」 :ユーザ データベースの概念と、外部ユーザ データベースを使用してユーザ認証を行うように ACS を設定する手順を説明します。

「ポスチャ確認」 :ポスチャ確認の実装(Network Admission Control(NAC; ネットワーク アドミッション コントロール)とも関連する)の概念と手順およびポスチャ確認ポリシーの設定を説明します。

「ネットワーク アクセス プロファイル」:ネットワーク アクセス プロファイルの作成および ACS のプロファイル ベースのポリシーの実装について、概念と手順を説明します。

「未知ユーザ ポリシー」 :ポスチャ確認や未知ユーザ認証での未知ユーザ ポリシーの使用について、概念と手順を説明します。

「ユーザ グループのマッピングと指定」 :外部ユーザ データベースを使って認証されたユーザへのグループ割り当てについて、概念と手順を説明します。

付録 A「TACACS+ のアトリビュートと値(AV)のペア」 :サポート対象の TACACS+ AV ペアおよびアカウンティング AV ペアのリストを示します。

付録 B「RADIUS アトリビュート」 :サポート対象の RADIUS AV ペアおよびアカウンティング AV ペアのリストを示します。

付録 C「CSUtil データベース ユーティリティ」 :CSUtil.exe(ACS 内部データベースを操作するためのコマンドライン ユーティリティ)を使用して、AAA クライアントとユーザのインポート、RADIUS ベンダーとアトリビュートの定義、および EAP-FAST クライアント用の Protected Access Credential(PAC) ファイルの生成を行う方法について説明します。

付録 D「VPDN プロセス」 :Virtual Private Dial-up Networks(VPDN; バーチャル プライベート ダイヤルアップ ネットワーク)の概要(ストリッピングおよびトンネリングを含む)と、ACS 上で VPDN をイネーブルにする方法について説明します。

付録 E「RDBMS 同期化機能インポートの定義」 :RDBMS 同期化機能に使用する、インポート定義のリストを示します。

付録 F「内部アーキテクチャ」 :ACS のアーキテクチャを構成するコンポーネントについて説明します。

表記法

このマニュアルでは、次の表記法を使用しています。

 

項目
表記法

手順の実行中に選択する必要があるコマンド、キーワード、専門用語、およびオプション

太字

ユーザが値を指定する変数、および新しい用語や重要な用語

イタリック

セッション情報、システム情報、パス、およびファイル名の表示出力

screen フォント

ユーザが入力する情報

太字の screen フォント

ユーザが入力する変数

イタリック体の screen フォント

メニュー項目およびボタン名

太字

メニュー項目の選択順序

[Option] > [Network Preferences]


ヒント ご使用の製品を有効活用するために役立つヒントを示しています。



) 「注釈」です。作業を続行する前に確認すべき重要な情報や役立つ情報、このマニュアル以外の参照資料などを紹介しています。



注意要注意」の意味です。機器の損傷、データの損失、またはネットワーク セキュリティの侵犯を予防するための注意事項が記述されています。


警告 怪我、ソフトウェアの破壊、または機器の損傷を防止するために留意すべき情報を示しています。この記号がある場合、記載されている情報に従って慎重に作業しないと、明らかなセキュリティ侵犯につながります。


変更履歴

 

表 1 『Cisco Secure Access Control Server 4.2.1 ユーザ ガイド』の更新履歴

日付
説明

2010/1/27

「TACACS+」に注釈を追加

製品マニュアル


) 初版発行後、印刷物または電子マニュアルのアップデートを行う場合があります。マニュアルのアップデートについては、Cisco.com で確認してください。


表 2 に、ご利用可能な製品マニュアルを示します。Cisco.com に掲載されているすべての製品のエンドユーザ マニュアルを検索するには、次の URL を参照してください。

http://www.cisco.com/go/techdocs

 

表 2 製品マニュアル

参照先
ご利用形式

User Guide for Cisco Secure Access Control Server 4.2.1

Cisco.com:

http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_user_guide_list.html

ACS ナビゲーション メニューの [Online Documentation] をクリックして、このユーザ ガイドにアクセスすることもできます。このページで [View PDF] をクリックすると、ユーザ ガイド PDF が表示されます。

Installation Guide for Cisco Secure ACS for Windows 4.2.1

Cisco.com:

http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_installation_guides_list.html

Installation Guide for Cisco Secure ACS Solution Engine 4.2.1

Cisco.com:

http://www.cisco.com/en/US/products/sw/secursw/ps5338/prod_installation_guides_list.html

Release Notes for Cisco Secure ACS 4.2.1

Cisco.com:

http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_release_notes_list.htm l

オンライン マニュアル

ACS HTML インターフェイスで、[Online Documentation] をクリックします。

ミニ ヘルプ

ACS Web インターフェイスのすべてのページで、ヘルプ トピックを表示します。機能を設定しているとき、ACS Web インターフェイスからオプションを選択すると、右側のペインにヘルプが表示されます。

関連資料


) 初版発行後、印刷物または電子マニュアルのアップデートを行う場合があります。マニュアルのアップデートについては、Cisco.com で確認してください。


ACS に関するホワイト ペーパーは、次の URL の Cisco.com で参照できます。

http://www.cisco.com/warp/public/cc/pd/sqsw/sq/tech/index.shtml

ネットワーク アドミッション コントロール、さまざまな NAC コンポーネント、および ACS については、次の URL を参照してください。

http://www.cisco.com/go/NAC

表 3 に、ご利用可能な関連マニュアルを示します。

 

表 3 関連資料

参照先
ご利用形式

User Guide for Cisco Secure Access Control Server 4.2

Cisco.com:

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.2/
user/guide/ACS4_2UG.html

Installation Guide for Cisco Secure ACS for Windows 4.2

Cisco.com:

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.2/
installation/guide/windows/IGwn42.html

Installation Guide for Cisco Secure ACS Solution Engine 4.2

Cisco.com:

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_solution_engine/4.2/
installation/guide/solution_engine/SE42.html

Release Notes for Cisco Secure ACS 4.2

Cisco.com:

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/
4.2/release/notes/ACS421_RN.html

Documentation Guide for Cisco Secure ACS Release 4.2

Cisco.com:

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.2/
roadmap/DGuide42.html

Configuration Guide for Cisco Secure ACS 4.2

Cisco.com:

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/
4.2/configuration/guide/acs42_config_guide.html

Installation and User Guide for Cisco Secure ACS User Changeable Passwords 4.2

Cisco.com:

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.2/
installation/guide/user_passwords/ucpNW42.html

Installation and Configuration Guide for Cisco Secure ACS Remote Agents 4.2

Cisco.com:

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_solution_engine/4.2/
installation/guide/remote_agent/RA42.html

Cisco Secure Access Control Server Troubleshooting Guide 4.2

Cisco.com:

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.2/
trouble/guide/ACSTrbG42.html

Regulatory Compliance and Safety Information for Cisco Secure ACS Solution Engine 4.2

印刷マニュアルの注文(Part Number DOC-7817259)。

Cisco.com:

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_solution_engine/
4.2/regulatory/compliance/RCSI_42.html

Supported and Interoperable Devices and Software Tables for Cisco Secure ACS 4.2

Cisco.com:

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/
4.2/device/guide/sdt42.html

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。

通告

本ソフトウェア ライセンスに関連する通知内容を以下に示します。

OpenSSL/Open SSL Project

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ ).

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).

This product includes software written by Tim Hudson (tjh@cryptsoft.com).

License Issues

The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit. See below for the actual license texts. Actually both licenses are BSD-style Open Source licenses. In case of any license issues related to OpenSSL please contact openssl-core@openssl.org.

OpenSSL License:

Copyright © 1998-2007 The OpenSSL Project. All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions, and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission. For written permission, please contact openssl-core@openssl.org.

5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS"' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com). This product includes software written by Tim Hudson (tjh@cryptsoft.com).

Original SSLeay License:

Copyright © 1995-1998 Eric Young (eay@cryptsoft.com). All rights reserved.

This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are adhered to. The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed. If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used. This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgement:

"This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)".

The word 'cryptographic' can be left out if the routines from the library being used are not cryptography-related.

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)".

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The license and distribution terms for any publicly available version or derivative of this code cannot be changed.i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License].