Cisco Secure ACS Appliance ユーザガイド 3.2
このマニュアルについて
このマニュアルについて
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

このマニュアルについて

目的

対象読者

マニュアルの構成

表記法

関連マニュアル

マニュアルの入手

Cisco.com

マニュアルの発注方法(英語版)

シスコシステムズマニュアルセンター

テクニカル サポート

Cisco TAC Web サイト

TAC での事例の検索

TAC 優先レベルの定義

Japan TAC Web サイト

その他の資料および情報の入手方法

このマニュアルについて

ここでは、『Cisco Secure Access Control Server (Cisco Secure ACS) Appliance ユーザ ガイド 3.2』の目的、対象読者、および構成について説明しています。

目的

このマニュアルは、Cisco Secure ACS とその機能やユーティリティの設定および使用に役立ちます。

対象読者

このマニュアルは、Cisco Secure ACS をセットアップして使用したり、アカウントやダイヤルイン ネットワーク セキュリティをメンテナンスするシステム管理者を対象としています。

マニュアルの構成

Cisco Secure ACS ユーザ ガイドは、次の章で構成されています。

「概要」。 Cisco Secure ACS の概要、およびその機能、ネットワーク ダイアグラム、システム要件を記載しています。

「配備上の検討事項」。 要件、オプション、トレードオフ、推奨手順などを含む Cisco Secure ACS の展開について記載しています。

「インターフェイスの設定」。 HTML インターフェイスを設定するために、Cisco Secure ACS の Interface Configuration 項の使用方法に関する概念および手順について記載しています。

「ネットワーク設定」。 Cisco Secure ACS のネットワーク コンフィギュレーション、および分散システムを構築するための概念および手順について記載しています。

「共有プロファイル コンポーネントについて」。 Cisco Secure ACS の共有プロファイル コンポーネント(ネットワーク アクセス制限およびデバイス コマンド セット)に関する概念および手順について記載しています。

「ユーザ グループ管理」。 Cisco Secure ACS のユーザ グループを構築してメンテナンスするための概念および手順について記載しています。

「ユーザ管理」。 Cisco Secure ACS のユーザ アカウントを構築してメンテナンスするための概念および手順について記載しています。

「システムの設定:基本」。 Cisco Secure ACS の System Configuration の項にある基本機能に関する概念および手順について記載しています。

「システムの設定:上級」。 Cisco Secure ACS の System Configuration の項にある RDBMS の同期化およびCiscoSecure データベースの複製に関する概念および手順について記載しています。

「システムの設定:認証と証明書」。 Cisco Secure ACS の System Configuration の項にある Global Authentication ページと ACS Certificate Setup ページに関する概念および手順を記載しています。

「ログとレポート」。 Cisco Secure ACS ロギングおよびレポートに関する概念および手順について記載しています。

「管理者と管理ポリシー」。 Cisco Secure ACS アドミニストレータを構築してメンテナンスするための概念および手順について記載しています。

「ユーザ データベース」。 ユーザ データベースを構築するための概念および手順について記載しています。

「未知のユーザ ポリシー」。 Unknown User Policy に関する概念および手順について記載しています。

「ユーザ グループのマッピングと仕様」。 外部ユーザのデータベースで認証されるユーザのグループ割り当てに関する概念および手順について記載しています。

このマニュアルには、次の付録も含まれています。

付録A「トラブルシューティング」 。 Cisco Secure ACS に関する特定の問題の識別方法および解決方法を記載しています。

付録B「TACACS+ のアトリビュートと値のペア」 。 TACACS+ AV ペアおよびアカウンティング AV ペアのサポート一覧を記載しています。

付録C「RADIUS アトリビュート」 。 RADIUS AV ペアおよびアカウンティング AV ペアのサポート一覧を記載しています。

付録D「VPDN 処理」 。 Virtual Private Dial-up Networks (VPDN) の概要を記載しています。この概要では、Cisco Secure ACS で VPDN をイネーブルにするための説明やストライピングおよびトンネリングなどについて記載しています。

付録E「RDBMS 同期インポートの定義」 。 RDBMS 同期化の機能を使用するためのインポート定義一覧を記載しています。

付録F「内部アーキテクチャ」 。 Cisco Secure ACS のコンポーネントの説明を記載しています。

表記法

このマニュアルでは、次の表記法を使用しています。

 

表1 表記法

表記法
説明

Italics

コマンドを指定する変数を示します。

Script

パス、ファイル名、および画面に出力される表示例を示します。セキュリティ ポリシー決定ツリーの Secure Script 変換も示します。

Bold

手順を実行するときに選択する特別な用語およびオプションを示します。


ヒント 示された情報が、問題の解決に役立つことを意味します。ヒント情報は、トラブルシューティングや対策とは限りませんが、役立つ情報が記載されています。



) 注釈です。役立つ情報や、このマニュアル以外の参考資料などを紹介しています。



注意 注意が必要であることを意味します。この記号がある場合、装置の故障、データの消失、またはネットワーク セキュリティの違反につながることがありますので、注意して作業してください。


警告 危険であることを意味します。人身事故を予防するための注意事項が記述されています。機器の作業を行うときは、電気回路の危険性および一般的な事故防止対策に十分注意してください。警告の各国語版は、製品に付属の『Regulatory Compliance and Safety』を参照してください。


関連マニュアル


) 印刷マニュアルおよび電子マニュアルに記載する情報の正確性については万全を期していますが、最新情報については Cisco.com 上の Cisco Secure ACS 関連のマニュアルも参照してください。


次に示すマニュアルは、 Cisco.com 上、または規定された Cisco Secure ACS プラットフォームの CD-ROM に格納された PDF 形式で入手できます。

Cisco Secure ACS for Windows Server については、次のマニュアルを入手できます。

Release Notes for Cisco Secure ACS for Windows Server

User Guide for Cisco Secure ACS for Windows Server

Installation Guide for Cisco Secure ACS for Windows Server

Cisco Secure ACS Appliance については、次のマニュアルを入手できます。

Release Notes for Cisco Secure ACS Appliance

User Guide for Cisco Secure ACS Appliance

Installation and Setup Guide for Cisco Secure ACS Appliance

Installation and Configuration Guide for Cisco Secure ACS Remote Agents

Regulatory Compliance and Safety Information for the Cisco Secure ACS Appliance

すべての Cisco Secure ACS プラットフォームについては、『 Installation and User Guide for Cisco Secure ACS User-Changeable Passwords 』が用意されています。

Cisco Secure ACS HTML インターフェイスには、次の 2 つの情報源があります。

オンライン ヘルプ。Cisco Secure ACS HTML インターフェイスにある各関連ページの情報が記載されています。

オンライン マニュアル。リリースされた Cisco Secure ACS ユーザ ガイドの内容をカバーしています。

次の URL にアクセスすると、White Paper、データシート、および製品速報といった他の製品資料を参照できます。
http://www.cisco.com/warp/public/cc/pd/sqsw/sq/prodlit/index.shtml

さらに詳しい製品情報は、AAA クライアントに付属するマニュアルを参照してください。シスコシステムズが発行している Cisco Systems' Internetworking Terms and Acronyms も参照してください。

マニュアルの入手

シスコの製品マニュアルやその他の資料は、Cisco.com でご利用いただけます。また、テクニカル サポートおよびその他のリソースを、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。

Cisco.com

WWW 上の次の URL から、シスコ製品の最新資料を入手することができます。

http://www.cisco.com/univercd/home/home.htm

シスコの Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com

また、シスコの Web サイトの各国語版へは、次の URL からアクセスできます。

http://www.cisco.com/public/countries_languages.shtml

シスコ製品の最新資料の日本語版は、次の URL からアクセスしてください。

http://www.cisco.com/jp

マニュアルの発注方法(英語版)

英文マニュアルの発注方法については、次の URL にアクセスしてください。

http://www.cisco.com/univercd/cc/td/doc/es_inpck/pdi.htm

シスコ製品の英文マニュアルは、次の方法で発注できます。

Cisco.com 登録ユーザ(Cisco Direct Customers)の場合、Ordering ツールからシスコ製品の英文マニュアルを発注できます。次の URL にアクセスしてください。

http://www.cisco.com/en/US/partner/ordering/index.shtml

Cisco.com に登録されていない場合、製品を購入された代理店へお問い合せください。

シスコシステムズマニュアルセンター

シスコシステムズマニュアルセンターでは、シスコ製品の日本語マニュアルの最新版を PDF 形式で公開しています。また、日本語マニュアル、および日本語マニュアル CD-ROM もオンラインで発注可能です。ご希望の方は、次の URL にアクセスしてください。

http://www2.hipri.com/cisco/

また、シスコシステムズマニュアルセンターでは、日本語マニュアル中の誤記、誤植に関するコメントをお受けしています。次の URL の「製品マニュアル内容不良報告」をクリックすると、コメント入力画面が表示されます。

http://www2.hipri.com/cisco/

なお、技術内容に関するお問い合せは、この Web サイトではお受けできませんので、製品を購入された各代理店へお問い合せください。

テクニカル サポート

シスコと正式なサービス契約を交わしているすべてのお客様、パートナー、および代理店は、Cisco Technical Assistance Center(TAC)の 24 時間テクニカル サポートを、オンラインと電話で利用することができます。Cisco.com は、オンラインによる技術上の支援のための窓口として、Cisco TAC Web サイトを運営しています。シスコと正式なサービス契約を交わしていない場合は、代理店にお問い合せください。

Cisco TAC Web サイト

Cisco TAC Web サイトでは、シスコ製品やシスコの技術に関するトラブルシューティングにお役立ていただけるように、オンラインでマニュアルやツールを提供しています。Cisco TAC Web サイトは、24 時間 365 日、いつでも利用可能です。Cisco TAC Web サイトには、次の URL からアクセスできます。

http://www.cisco.com/tac

Cisco TAC Web サイトのツールにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。サービス契約が有効で、ログイン ID またはパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do

TAC での事例の検索

オンラインの TAC Case Open Tool を使用すると、P3 と P4 の事例を短時間でオープンできます(P3:ネットワークに軽微な障害が発生した、P4:製品情報が必要である)。状況を入力すると、その状況を迅速に解決するための推奨手段が自動的に検索されます。これらの推奨手段で問題を解決できない場合は、Cisco TAC のエンジニアが対応します。オンラインの TAC Case Open Tool には、次の URL からアクセスできます。

http://www.cisco.com/tac/caseopen

P1 または P2 レベルの問題が発生した場合(P1:ネットワークがダウンした、P2:ネットワークの機能が著しく低下した)、またはインターネットにアクセスできない場合は、Cisco TAC に電話でお問い合せください。P1 および P2 レベルの問題には、Cisco TAC のエンジニアがすぐに割り当てられ、業務を円滑に継続できるようサポートします。

Cisco TAC の連絡先については、次の URL を参照してください。

http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml

TAC 優先レベルの定義

シスコでは、TAC に報告される事例を標準化するために、事例の優先レベルを定義しています。

プライオリティ レベル 1(P1):ネットワークが「ダウン」した状態か、業務に致命的な損害が発生した場合。お客様およびシスコが、24 時間体制でこの問題を解決する必要があると判断した場合。

プライオリティ レベル 2(P2):既存のネットワーク動作が著しく低下したか、シスコ製品が十分に機能しないため、業務に重大な影響を及ぼした場合。お客様およびシスコが、通常の業務中の全時間を費やして、この問題を解決する必要があると判断した場合。

プライオリティ レベル 3(P3):ネットワークの動作パフォーマンスが低下しているが、ほとんどの業務運用は継続できる場合。お客様およびシスコが、業務時間中にサービスを十分なレベルにまで復旧させる必要があると判断した場合。

プライオリティ レベル 4(P4):シスコ製品の機能、インストレーション、コンフィギュレーションについて、情報または支援が必要な場合。業務の運用には、ほとんど影響がありません。

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。
Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register

その他の資料および情報の入手方法

シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手できます。

Cisco Marketplace では、シスコの書籍やリファレンス ガイド、ロゴ製品を数多く提供しています。購入を希望される場合は、次の URL にアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Product Catalog 』には、シスコシステムズが提供するネットワーキング製品のほか、発注方法やカスタマー サポート サービスについての情報が記載されています。『 Cisco Product Catalog 』には、次の URL からアクセスしてください。

http://cisco.com/univercd/cc/td/doc/pcat/

Cisco Press では、ネットワーク全般、トレーニング、および認定資格に関する出版物を幅広く発行しています。これらの出版物は、初級者にも上級者にも役立ちます。 Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。

http://www.ciscopress.com

Packet 』は、シスコが 3 ヶ月に 1 回発行している雑誌です。最新のネットワーク動向、技術的な進展、シスコ製品、およびソリューションを提供することで、業界のプロフェッショナルがネットワーク事業への投資に最大限に生かすのに役立ちます。ネットワーク構成およびトラブルシューティングに関するヒント、コンフィギュレーション例、カスタマー ケース スタディ、チュートリアルおよびトレーニング、認定情報、およびさまざまな充実したオンライン サービスへのリンクの内容が含まれます。『 Packet 』には、次の URL からアクセスしてください。

http://www.cisco.com/packet

日本語版『 Packet 』は、米国版『 Packet 』と日本版のオリジナル記事で構成されています。日本語版『 Packet 』には、次の URL からアクセスしてください。

http://www.cisco.com/japanese/warp/public/3/jp/news/packet/

iQ Magazine 』は、シスコが発行する隔月誌で、業界の経営幹部向けにインターネット ビジネス戦略に関する最新情報を提供します。『 iQ Magazine 』には、次の URL からアクセスしてください。

http://www.cisco.com/go/iqmagazine

Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコが発行する季刊誌です。『 Internet Protocol Journal 』には、次の URL からアクセスしてください。

http://www.cisco.com/ipj

トレーニング:シスコは、国際的なレベルのネットワーク関連トレーニングを実施しています。トレーニングの最新情報については、次の URL からアクセスしてください。

http://www.cisco.com/en/US/learning/index.html