Cisco Secure ACS Solution Engine インストレーション ガイド Version 4.1
Cisco Secure ACS Solution Engine の概要
Cisco Secure ACS Solution Engine の概要
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Secure ACS Solution Engine の概要

システムの概要

ACS SE ハードウェアの説明

シリアル ポート

Cisco 1113 の Solution Engine の仕様

Cisco 1113 の前面パネルの機能

Cisco 1113 の背面パネルの機能

シリアル ポート

イーサネット コネクタ

ネットワーク ケーブルの要件

Cisco Secure ACS Solution Engine の概要

システムの概要

Cisco Secure ACS Solution Engine(ACS SE)は、拡張が容易なラック取り付け型の専用プラットフォームであり、集中 Remote Access Dial-In User Service(RADIUS)および Terminal Access Controller Access Control System(TACACS+)をサポートする高性能なアクセス コントロール サーバとして機能します。ACS SE は、ネットワークを介して会社のリソースにアクセスするユーザの authentication, authorization, and accounting(AAA; 認証、認可、アカウンティング)を制御します。

ACS SE を使用すると、誰がネットワークにアクセスできるかを制御し、特定のユーザまたはユーザ グループがどのタイプのネットワーク サービスを使用できるかを認可し、ネットワーク内のすべてのユーザ アクションのアカウンティング レコードを保持することができます。このアプライアンスは、ダイヤルアップ アクセス サービスのアクセス コントロールとアカウンティング、ファイアウォールと VPN、Voice-over-IP ソリューション、コンテンツ ネットワーキング、スイッチ型ローカルエリア ネットワークと無線ローカルエリア ネットワーク(LAN と WLAN)をサポートしています。また、管理ロールおよびグループを管理する場合と、ネットワーク管理者による内部でのネットワークの変更、アクセス、設定の方法を制御する場合に、TACACS+ を介して同一の AAA フレームワークを使用できます。

ACS SE は、Cisco Secure ACS for Windows Server(ソフトウェア製品)とほぼ同じ特徴と機能を備えた、セキュリティの堅牢なアプリケーション特有の専用アプライアンス パッケージ製品です。ACS SE には、ACS アプライアンスの操作および管理に固有の追加機能があります。このリリースの新機能については、『 Release Notes for Cisco Secure ACS 4.1 』を参照してください。

高度なセキュリティ態勢を実現するため、ACS SE は次のことを実行します。

基礎となる固定の Windows オペレーティング システムのサービスのうち、必要なものだけを実行します(固定のサービスの詳細については、 付録 B「Windows のサービスについて」 を参照してください)。

キーボードやモニタをサポートしていません。

ファイル システムにはアクセスできないようになっています。

任意のアプリケーションの実行は許可されません。

TCP/IP 接続は、これ独自のオペレーションに必要なポートを介したものだけが許可されます。

図1-1 に、ACS SE がどのような状況で動作するかを示します。

図1-1 ACS SE 状況図

 

この状況図に示されている管理コンソールは、シリアル ポート接続を介して管理接続をサポートできる任意のデータ端末装置(DTE)です。このマニュアルでは、通常、コンソールと呼びます。

ACS SE の特徴と機能の詳細については、『User Guide for Cisco Secure ACS Release 4.1』および『 Release Notes for Cisco Secure ACS Solution Engine 』を参照してください。

ACS SE ハードウェアの説明

ACS SE は、ラック取り付け型の 1U ボックスです。次の項では、Quanta S27 システムで実行される Cisco 1113 デバイスについて説明します。

シリアル ポート

このアプライアンスの背面パネルにある統合シリアル ポートでは、D-subminiature 9 ピン コネクタを使用します。

シリアル ポート コネクタ

ハードウェアを再構成する場合は、シリアル ポート コネクタのピン番号と信号に関する情報が必要です。 図1-4 に、シリアル ポート コネクタのピン番号を示し、シリアル ポート コネクタのピン割り当てとインターフェイス信号を定義します(図に示されているように、ピンの番号は下から上、右から左の順に付けられています)。

Cisco 1113 の Solution Engine の仕様

Cisco 1113 プラットフォーム上の ACS SE の仕様は、次のとおりです。

Intel Pentium IV 3.4 GHz/800FSB/2M KB CPU

Broadcom 5721J イーサネット ネットワーク インターフェイス カード

80 GB SATA II ハード ドライブ

QSI DVD-ROM ドライブ

シリアル ポート

1 GB DDRII 667 アンバッファード メモリ

DVD コンボ ドライブ

345 W 電源

技術仕様については、 付録 A「Cisco 1113 の技術仕様」 を参照してください。

ここでは、次の内容について説明します。

「Cisco 1113 の前面パネルの機能」

「Cisco 1113 の背面パネルの機能」

「シリアル ポート」

「イーサネット コネクタ」

「ネットワーク ケーブルの要件」

Cisco 1113 の前面パネルの機能

Cisco 1113 の前面パネルには、スイッチ、インジケータ、CD-ROM ドライブがあります。 図1-2 に、前面パネルのスイッチと LED インジケータを示します。スイッチと LED インジケータの機能については、図の後の表で説明します。

図1-2 Cisco 1113 の前面パネルのスイッチとインジケータ

 

次の表で、図1-2 の各コンポーネントについて説明します。

 

番号
スイッチまたは LED インジケータ
説明
1

DVD-ROM ドライブ アクティビティ LED

オン = アクティビティ
オフ = アクティビティなし

2

電源オン/オフ ボタンと LED

電源ボタンを押すと、ユニットのオンとオフを切り替えられます。電源オン/オフ ボタンの中央にある LED には、3 つの状態があります。

グリーンで点滅 = 電源は接続されていますが、オンになっていません
グリーン = 電源オン
オフ = 電源オフ

3

未使用ボタン

このボタンは使用できません。

4

HDD LED

ハード ドライブにアクティビティがあることを示します。

5

ユニット識別ボタン

ユニット識別 LED をイネーブルにするには、ユニット識別ボタンを押します。

ユニット識別ボタンがオンの場合、前面パネルと背面パネルのユニット識別 LED が青く点滅します。このとき、ユーザはユニットの背後にまわって、背面で点滅している青い光を確認できます。

ユニット識別ボタンを押すと、ユニット識別 LED を青の点滅から点灯へ切り替えることができます。

6

ユニット識別 LED

ユニット識別 LED には、次の状態があります。

オフ = システム電源がオフで、システム ID ボタンが押されておらず、障害と断定される症状はありません(システム カバーがデバイスに装着され、障害症状は発生していません)。

青で点滅 = システム ID ボタンを押した場合、システムがスタンバイ モードであるか、システム電源がオンの場合に限り、ユニット識別 LED が青く点滅します。

青で点灯 = システム電源がオンで、システム カバーがデバイスに装着され、障害と断定される症状はありません。システム ID ボタンは押されていません。

オレンジで点滅 = システムはスタンバイ電源を使用し、障害と断定される症状があります(たとえば、デバイスからカバーが外されている)。システム ID ボタンは押されていません。

7

USB ポート(サポートされません)

ユニバーサル シリアル バス ポート。使用しません。

Cisco 1113 の背面パネルの機能

Cisco 1113 の背面パネルには、AC 電源コンセント、イーサネット コネクタ、インジケータ LED、シリアル ポートがあります。 図1-3 に、背面パネルの機能を示します。

図1-3 Cisco 1113 の背面パネルの機能

 

次の表で、図1-3 の各コンポーネントについて説明します。

 

番号
説明
1

AC 電源コンセント。

2

マウス コネクタ(サポートされません)。使用しません。

3

USB コネクタ(サポートされません)。使用しません。

4

シリアル コネクタ(図1-3 を参照)。

5

ビデオ コネクタ(サポートされません)。使用しません。

6

10/100/1000 Mbps の、NIC 2 用 RJ-45 ファースト イーサネット コネクタ。

7

10/100/1000 Mbps の、NIC 1 用 RJ-45 ファースト イーサネット コネクタ。

8

ユニット識別ボタンと LED前面パネルのユニット識別ボタンを押すと、背面パネルのユニット識別ボタンが青く点滅します。ユニット識別ボタンを押すと、ユニット識別 LED を青の点滅から点灯へ切り替えることができます。

9

キーボード コネクタ。

シリアル ポート

このアプライアンスの背面パネルにある統合シリアル ポートでは、D-subminiature 9 ピン コネクタを使用します。

シリアル ポート コネクタ

ハードウェアを再構成する場合は、シリアル ポート コネクタのピン番号と信号に関する情報が必要です。 図1-4 に、シリアル ポート コネクタのピン番号を示し、シリアル ポート コネクタのピン割り当てとインターフェイス信号を定義します(図に示されているように、ピンの番号は下から上、右から左の順に付けられています)。

図1-4 シリアル ポート コネクタのピン番号

 

ピン
信号
I/O
定義
1

DCD

I

データ キャリア検出

2

SIN

I

シリアル入力

3

SOUT

O

シリアル出力

4

DTR

O

データ端末レディ

5

GND

N/A

信号用接地

6

DSR

I

データ セット レディ

7

RTS

O

送信要求

8

CTS

I

送信可

9

RI

I

リング インジケータ

シェル

N/A

N/A

シャーシ グラウンド

イーサネット コネクタ

Cisco 1113 システムには、10/100/1000 Mbps の内蔵イーサネット コネクタが 2 つあります。ACS SE は、両方ではなくいずれかのイーサネット コネクタの動作をサポートします。各イーサネット コネクタは、ネットワーク拡張カードの全機能を備え、10BASE-T、100BASE-TX、および 1000BASE-TX イーサネット規格をサポートしています。

各 NIC は、ネットワークの速度と二重モードを自動的に検出するよう設定されています。

ネットワーク ケーブルの要件


警告 感電を避けるため、安全特別低電圧(SELV)回路を電話網の電圧(TNV)回路に接続することはしないでください。LAN ポートには SELV 回路があり、WAN ポートには TNV 回路があります。いくつかの LAN ポートおよび WAN ポートでは RJ-45 コネクタを使用します。ケーブルを接続する際は、注意してください。


イーサネット コネクタは、標準 RJ-45 互換プラグを備えた非シールド ツイストペア(UTP)イーサネット ケーブルに接続するよう設計されています。UTP ケーブルの一方の端を、イーサネット コネクタにしっかり差し込んでください。ケーブルのもう一方の端を、ネットワーク構成に応じて、ハブまたはその他のデバイス上の RJ-45 ポートに接続します。10BASE-T、100BASE-TX、および 1000BASE-TX ネットワークについては、次のケーブルの制限を守ってください。

10BASE-T ネットワークの場合は、カテゴリ 3 以上の配線とコネクタを使用します。

100BASE-TX および 1000BASE-TX ネットワークの場合は、カテゴリ 3 以上の配線とコネクタを使用します。

ケーブル配線の最大長は 100 メートル(328 フィート)です。