Cisco Secure ACS Solution Engine インストレーション セットアップ ガイド Version 4.0
Cisco Secure ACS Solution Engine の概要
Cisco Secure ACS Solution Engine の概要
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Secure ACS Solution Engine の概要

システムの概要

ハードウェアの説明

前面パネルの機能

背面パネルの機能

シリアル ポート

イーサネット コネクタ

ネットワーク ケーブルの要件

Cisco Secure ACS Solution Engine の概要

システムの概要

Cisco Secure ACS Solution Engine(ACS SE)は、拡張が容易なラック取り付け型の専用プラットフォームであり、集中 Remote Access Dial-In User Service(RADIUS)または Terminal Access Controller Access Control System(TACACS+)をサポートする高性能なアクセス コントロール サーバとして機能します。ACS SE は、ネットワークを介して会社のリソースにアクセスするユーザの authentication, authorization, and accounting(AAA; 認証、認可、アカウンティング)を制御します。

ACS SE を使用すると、誰がネットワークにアクセスできるかを制御し、特定のユーザまたはユーザ グループがどのタイプのネットワーク サービスを使用できるかを認可し、ネットワーク内のすべてのユーザ アクションのアカウンティング レコードを保持することができます。このアプライアンスは、ダイヤルアップ アクセス サービスのアクセス コントロールとアカウンティング、ファイアウォールと VPN、Voice-over-IP ソリューション、コンテンツ ネットワーキング、スイッチ型ローカルエリア ネットワークと無線ローカルエリア ネットワーク(LAN と WLAN)をサポートしています。また、管理ロールおよびグループを管理する場合と、ネットワーク管理者による内部でのネットワークの変更、アクセス、設定の方法を制御する場合に、TACACS+ を介して同一の AAA フレームワークを使用できます。

ACS SE は、Cisco Secure ACS for Windows Server(ソフトウェア製品)とほぼ同じ特徴と機能を備えた、セキュリティの堅牢なアプリケーション特有の専用アプライアンス パッケージ製品です。ACS SE には、ACS アプライアンスの操作および管理に固有の追加機能があります。このリリースでの新機能については、『 Release Notes for Cisco Secure ACS Solution Engine 』を参照してください。

高度なセキュリティ態勢を実現するため、ACS SE は次のことを実行します。

基礎となる固定の Windows オペレーティング システムのサービスのうち、必要なものだけを実行します(固定のサービスの詳細については、 付録B「Windows のサービスについて」 を参照してください)。

キーボードやモニタをサポートしていません。

ファイル システムにはアクセスできないようになっています。

任意のアプリケーションの実行は許可されません。

TCP/IP 接続は、これ独自のオペレーションに必要なポートを介したものだけが許可されます。

図1-1 に、ACS SE がどのような状況で動作するかを示します。

図1-1 ACS SE 状況図

 

この状況図に示されている管理コンソールは、シリアル ポート接続を介して管理接続をサポートできる任意のデータ端末装置(DTE)です。このマニュアルでは、通常、コンソールと呼びます。

ACS SE の特徴と機能の詳細については、『User Guide for Cisco Secure ACS Solution Engine』および『 Release Notes for Cisco Secure ACS Solution Engine 』を参照してください。

ACS SE ハードウェアの説明

ACS SE は、次の構成を持つラック取り付け型の 1U ボックスです。

512-KB レベル 2 ECC キャッシュを備えた Intel 3.06 GHz Pentium 4 プロセッサ

2 つの組み込み NC7760 PCI ギガビット サーバ アダプタ

40-GB ATA ハード ドライブ

フロッピー ドライブ

CD-ROM ドライブ

シリアル ポート

パラレル ポート、ビデオ、キーボード、マウス コントローラは使用しません。

技術仕様については、 付録A「技術仕様」 を参照してください。

ここでは、次の内容について説明します。

「前面パネルの機能」

「背面パネルの機能」

「シリアル ポート」

「イーサネット コネクタ」

「ネットワーク ケーブルの要件」

前面パネルの機能

ACS SE の前面パネルには、スイッチ、インジケータ、CD-ROM ドライブがあります。 図1-2 に、前面パネルのスイッチと LED インジケータを示します。スイッチと LED インジケータの機能については、図の後で説明します。

図1-2 前面パネルのスイッチとインジケータ

 

次の表で、図1-2 の各コンポーネントについて説明します。

 

番号
スイッチまたは LED インジケータ
説明
1

CD-ROM ドライブ アクティビティ LED

オン = アクティビティ
オフ = アクティビティなし

2

USB コネクタ(サポートされません)

使用しません。

3

前面ユニット識別 LED

ユニット ID スイッチをオンにすると、青く光ります。

4

NIC 2 リンク/アクティビティ LED

オン = リンク
オフ = リンクなし
点滅 = アクティビティ

5

NIC 1 リンク/アクティビティ LED

オン = リンク
オフ = リンクなし
点滅 = アクティビティ

6

システム状態 LED

グリーン = 良好
オレンジ = サービス低下
レッド = 重大なエラー

7

ビデオ コネクタ 1 (サポートされません)

使用しません。

8

電源オン/オフ LED

グリーン = 電源オン
オレンジ = スタンバイ モード
オフ = 電源オフ

9

ユニット識別スイッチ

オンの場合、前面パネルと背面パネルのユニット識別 LED が青く光ります。

10

フロッピー ドライブ アクティビティ LED

オン = アクティビティ
オフ = アクティビティなし

背面パネルの機能

背面パネルには、AC 電源コンセント、イーサネット コネクタ、インジケータ LED、シリアル ポートがあります。 図1-3 に、背面パネルの機能を示します。

図1-3 背面パネル

 

次の表で、図1-3 の各コンポーネントについて説明します。

 

番号
説明
1

AC 電源コンセント。

2

マウス コネクタ(サポートされません)。使用しません。

3

USB コネクタ 1(サポートされません)。使用しません。

4

シリアル コネクタ(シリアル ポート コネクタのピン番号を参照)。

5

ビデオ コネクタ(サポートされません)。使用しません。

6

10/100/1000 Mbps の、NIC 2 用 RJ-45 ファースト イーサネット コネクタ。

7

10/100/1000 Mbps の、NIC 1 用 RJ-45 ファースト イーサネット コネクタ。

8

キーボード コネクタ(サポートされません)。使用しません。

シリアル ポート

このアプライアンスの背面パネルにある統合シリアル ポートでは、D-subminiature 9 ピン コネクタを使用します。

シリアル ポート コネクタ

ハードウェアを再構成する場合は、シリアル ポート コネクタのピン番号と信号に関する情報が必要です。 図1-4 に、シリアル ポート コネクタのピン番号を示し、シリアル ポート コネクタのピン割り当てとインターフェイス信号を定義します(図に示されているように、ピンの番号は下から上、右から左の順に付けられています)。

図1-4 シリアル ポート コネクタのピン番号

 

 

ピン
信号
I/O
定義
1

DCD

I

データ キャリア検出

2

SIN

I

シリアル入力

3

SOUT

O

シリアル出力

4

DTR

O

データ端末レディ

5

GND

N/A

信号用接地

6

DSR

I

データ セット レディ

7

RTS

O

送信要求

8

CTS

I

送信可

9

RI

I

リング インジケータ

シェル

N/A

N/A

シャーシ グラウンド

イーサネット コネクタ

システムには、10/100/1000 Mbps の内蔵イーサネット コネクタが 2 つあります。ACS SE は、両方ではなくいずれかのイーサネット コネクタの動作をサポートします。各イーサネット コネクタは、ネットワーク拡張カードの全機能を備え、10BASE-T、100BASE-TX、および 1000BASE-TX イーサネット規格をサポートしています。

各 NIC は、ネットワークの速度と二重モードを自動的に検出するよう設定されています。


) ACS SE は、一度に 1 つのイーサネット コネクタの動作だけをサポートします。両方のイーサネット コネクタを同時に動作させることはできません。


ネットワーク ケーブルの要件


警告 感電を避けるため、安全特別低電圧(SELV)回路を電話網の電圧(TNV)回路に接続することはしないでください。LAN ポートには SELV 回路があり、WAN ポートには TNV 回路があります。いくつかの LAN ポートおよび WAN ポートでは RJ-45 コネクタを使用します。ケーブルを接続する際は、注意してください。


イーサネット コネクタは、標準 RJ-45 互換プラグを備えた非シールド ツイストペア(UTP)イーサネット ケーブルに接続するよう設計されています。UTP ケーブルの一方の端を、イーサネット コネクタにしっかり差し込んでください。ケーブルのもう一方の端を、ネットワーク構成に応じて、ハブまたはその他のデバイス上の RJ-45 ポートに接続します。10BASE-T、100BASE-TX、および 1000BASE-TX ネットワークについては、次のケーブルの制限を守ってください。

10BASE-T ネットワークの場合は、カテゴリ 3 以上の配線とコネクタを使用します。

100BASE-TX および 1000BASE-TX ネットワークの場合は、カテゴリ 3 以上の配線とコネクタを使用します。

ケーブル配線の最大長は 100 メートル(328 フィート)です。