Cisco Secure ACS Solution Engine インストレーション セットアップ ガイド Version 3.3
Cisco Secure ACS Appliance の概要
Cisco Secure ACS Appliance の概要
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Secure ACS Appliance の概要

システムの概要

ハードウェアの説明

前面パネルの機能

背面パネルの機能

シリアル ポート

イーサネット コネクタ

ネットワーク ケーブルの要件

Cisco Secure ACS Appliance の概要

システムの概要

Cisco Secure ACS Appliance バージョン 3.2 は、拡張が容易なラック取り付け型の専用のプラットフォームであり、集中 Remote Access Dial-In User Service (RADIUS) または Terminal Access Controller Access Control System (TACACS+) をサポートする高性能なアクセス コントロール サーバとして機能します。Cisco Secure ACS Appliance は、ネットワークを介して会社のリソースにアクセスするユーザの authentication, authorization, and accounting (AAA、認証、認可、アカウンティング)を制御します。

Cisco Secure ACS Appliance を使用すると、誰がネットワークにアクセスできるかを制御し、特定のユーザまたはユーザ グループがどのタイプのネットワーク サービスを使用できるかを認可し、ネットワーク内のすべてのユーザ アクションのアカウンティング レコードを保持することができます。このアプライアンスは、ダイヤルアップ アクセス サービスのアクセス コントロールとアカウンティング、ファイアウォールと VPN、Voice-over-IP ソリューション、コンテンツ ネットワーキング、スイッチ型ローカルエリア ネットワークと無線ローカルエリア ネットワーク(LAN と WLAN)をサポートしています。また、管理ロールおよびグループを管理する場合と、ネットワーク管理者による内部でのネットワークの変更、アクセス、設定の方法を制御する場合に、TACACS+ を介して同一の AAA フレームワークを使用できます。

Cisco Secure ACS Appliance は、Cisco Secure ACS for Windows Server (ソフトウェア製品)とほぼ同じ特徴と機能を備えた、セキュリティの堅牢なアプリケーション特有の専用アプライアンス パッケージ製品です。このアプライアンスには、Cisco Secure ACS Appliance の操作および管理に固有の追加機能があります。

高度なセキュリティ態勢を実現するため、Cisco Secure ACS Appliance は次のことを実行します。

基礎となる固定の Windows オペレーティング システムのサービスのうち、必要なものだけを実行します(固定のサービスの詳細については、 付録 B「Windows のサービスについて」 を参照してください)。

キーボードやモニタをサポートしていません。

ファイル システムにはアクセスできないようになっています。

任意のアプリケーションの実行は許可されません。

TCP/IP 接続は、これ独自のオペレーションに必要なポートを介したものだけが許可されます。

図 1-1 に、Cisco Secure ACS Appliance がどのような状況で動作するかを示します。

図 1-1 Cisco Secure ACS Appliance 状況図

 

この状況図に示されている管理コンソールは、シリアル ポート接続を介して管理接続をサポートできる任意のデータ端末装置(DTE)です。このマニュアルでは、通常、コンソールと呼びます。

Cisco Secure ACS Appliance の特徴と機能の詳細については、『User Guide for Cisco Secure ACS Appliance』および『 Release Notes for Cisco Secure ACS Appliance Version 3.2 』を参照してください。

Cisco Secure ACS Appliance ハードウェアの説明

Cisco Secure ACS Appliance は、次の構成を持つラック取り付け型の 1U ボックスです。

512-KB レベル 2 ECC キャッシュを備えた Intel 3.06 GHz Pentium 4 プロセッサ

2 つの組み込み NC7760 PCI ギガビット サーバ アダプタ

40-GB ATA ハード ドライブ

フロッピー ドライブ

CD-ROM ドライブ

シリアル ポート

パラレル ポート、ビデオ、キーボード、マウス コントローラは使用しません。

技術仕様については、 付録 A「技術仕様」 を参照してください。

ここでは、次の内容について説明します。

「前面パネルの機能」

「背面パネルの機能」

「シリアル ポート」

「イーサネット コネクタ」

「ネットワーク ケーブルの要件」

前面パネルの機能

Cisco Secure ACS Appliance の前面パネルには、スイッチ、インジケータ、CD-ROM ドライブがあります。 前面パネルのスイッチとインジケータ に、前面パネルのスイッチと LED インジケータを示します。スイッチと LED インジケータの機能については、図の後で説明します。

図 1-2 前面パネルのスイッチとインジケータ

 

番号
スイッチまたは LED インジケータ
説明
1

CD-ROM ドライブ アクティビティ LED

オン = アクティビティ
オフ = アクティビティなし

2

USB コネクタ(サポートされません)

使用しません。

3

前面ユニット識別 LED

ユニット識別スイッチがオンになっていると、青く光ります。

4

NIC 2 リンク/アクティビティ LED

オン = リンク
オフ = リンクなし
点滅 = アクティビティ

5

NIC 1 リンク/アクティビティ LED

オン = リンク
オフ = リンクなし
点滅 = アクティビティ

6

システム状態 LED

グリーン = 良好
オレンジ = サービス低下
レッド = 重大なエラー

7

ビデオ コネクタ 1 (サポートされません)

使用しません。

8

電源オン/オフ LED

グリーン = 電源オン
オレンジ = スタンバイ モード
オフ = 電源オフ

9

ユニット識別スイッチ

オンの場合、前面パネルと背面パネルのユニット識別 LED が青く光ります。

10

フロッピー ドライブ アクティビティ LED

オン = アクティビティ
オフ = アクティビティなし

背面パネルの機能

背面パネルには、AC 電源コンセント、イーサネット コネクタ、インジケータ LED、シリアル ポートがあります。 背面パネル に、背面パネルの機能を示します。

図 1-3 背面パネル

 

1

AC 電源コンセント。

5

ビデオ コネクタ(サポートされません)。使用しません。

2

マウス コネクタ(サポートされません)。使用しません。

6

10/100/1000 Mbps の、NIC 2 用 RJ-45 ファースト イーサネット コネクタ。

3

USB コネクタ 1(サポートされません)。使用しません。

7

10/100/1000 Mbps の、NIC 1 用 RJ-45 ファースト イーサネット コネクタ。

4

シリアル コネクタ(シリアル ポート コネクタのピン番号を参照)。

8

キーボード コネクタ(サポートされません)。使用しません。

シリアル ポート

このアプライアンスの背面パネルにある統合シリアル ポートでは、D-subminiature 9 ピン コネクタを使用します。

シリアル ポート コネクタ

ハードウェアを再構成する場合は、シリアル ポート コネクタのピン番号と信号に関する情報が必要です。 シリアル ポート コネクタのピン番号 に、シリアル ポート コネクタのピン番号を示し、シリアル ポート コネクタのピン割り当てとインターフェイス信号を定義します(図に示されているように、ピンの番号は下から上、右から左の順に付けられています)。

図 1-4 シリアル ポート コネクタのピン番号

 

ピン
信号
I/O
定義
1

DCD

I

データ キャリア検出

2

SIN

I

シリアル入力

3

SOUT

O

シリアル出力

4

DTR

O

データ端末レディ

5

GND

N/A

信号用接地

6

DSR

I

データ セット レディ

7

RTS

O

送信要求

8

CTS

I

送信可

9

RI

I

リング インジケータ

シェル

N/A

N/A

シャーシ グラウンド

イーサネット コネクタ

システムには、10/100/1000 Mbps の内蔵イーサネット コネクタが 2 つあります。Cisco Secure ACS Appliance は、両方ではなくいずれかのイーサネット コネクタの動作をサポートします。各イーサネット コネクタは、ネットワーク拡張カードの全機能を備え、10BASE-T、100BASE-TX、および 1000BASE-TX イーサネット規格をサポートしています。

各 NIC は、ネットワークの速度と二重モードを自動的に検出するよう設定されています。


) Cisco Secure ACS Appliance は、一度に 1 つのイーサネット コネクタの動作だけをサポートします。両方のイーサネット コネクタを同時に動作させることはできません。


ネットワーク ケーブルの要件


警告 感電を避けるため、安全特別低電圧(SELV)回路を電話網の電圧(TNV)回路に接続することはしないでください。LAN ポートには SELV 回路があり、WAN ポートには TNV 回路があります。いくつかの LAN ポートおよび WAN ポートでは RJ-45 コネクタを使用します。ケーブルを接続する際は、注意してください。


イーサネット コネクタは、標準 RJ-45 互換プラグを備えた非シールド ツイストペア(UTP)イーサネット ケーブルに接続するよう設計されています。UTP ケーブルの一方の端を、イーサネット コネクタにしっかり差し込んでください。ケーブルのもう一方の端を、ネットワーク構成に応じて、ハブまたはその他のデバイス上の RJ-45 ポートに接続します。10BASE-T、100BASE-TX、および
1000BASE-TX ネットワークについては、次のケーブルの制限を守ってください。

10BASE-T ネットワークの場合は、カテゴリ 3 以上の配線とコネクタを使用します。

100BASE-TX および 1000BASE-TX ネットワークの場合は、カテゴリ 3 以上の配線とコネクタを使用します。

ケーブル配線の最大長は 100 メートル(328 フィート)です。