Cisco Secure ACS Appliance ユーザガイド 3.2
索引
A
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

A

AAA

「AAA クライアント」も参照

「AAA サーバ」も参照

IP アドレス割り当てのためのプール  7-12

定義  1-2

AAA クライアント

AAA Clients テーブル  4-2

AAA サーバとの相互動作  1-6

IP プール  7-11

検索  4-11

削除  4-25

サポートされる Cisco AAA クライアント  1-2

設定  4-14

タイムアウト値  14-8

追加および設定  4-19

定義  1-6

複数の IP アドレス  4-15

編集  4-23

AAA クライアントのタイムアウト値  14-8

AAA クライアントの複数 IP アドレス  4-15

AAA サーバ

AAA Servers テーブル  4-2

インターフェイスでの使用可能設定(テーブル)  3-7

概要  4-26

機能と概念  1-6

検索  4-11

削除  4-32

セカンダリ  9-3

設定  4-26

追加  4-28

トラブルシューティング  A-1

複製  9-3

プライマリ  9-3

分散システム  4-4

編集  4-31

マスター  9-3

accountActions ファイル  9-31

ACL

「ダウンロード可能な IP ACL」を参照

ActivCard ユーザ データベース

RADIUS に基づくグループ仕様  15-17

グループ マッピング  15-3

設定  13-68

Administration Audit ログ

表示  11-16

Aironet

AAA クライアントの設定  4-16

グループの RADIUS パラメータ  6-48

ユーザの RADIUS パラメータ  7-45

Appliance Status レポート

説明  11-10

表示  11-13

ARAP

User Setup  7-5

互換データベース  1-11

サポートされるプロトコル  1-12

ASCII/PAP

互換データベース  1-11

サポートされるプロトコル  1-12

AV(アトリビュート値)ペア

「RADIUS VSA(ベンダー固有アトリビュート)」も参照

RADIUS

Cisco IOS  C-3

IETF  C-13

TACACS+

アカウンティング  B-5

全般  B-1

Axent ユーザ データベース

「PassGo ユーザ データベース」を参照

C

cab ファイル  8-31

CHAP

User Setup  7-5

互換データベース  1-11

サポートされるプロトコル  1-12

Cisco IOS

RADIUS

AV(アトリビュート値)ペア  C-3

グループのアトリビュート  6-46

ユーザ アトリビュート  7-44

TACACS+ AV(アトリビュート値)ペア  B-2

トラブルシューティング  A-5

Cisco Secure ACS Active Service Management

概要  8-22

Cisco Secure ACS Active Service Monitoring ログ

表示  11-16

Cisco Secure ACS Backup and Restore ログ

表示  11-16

Cisco Secure ACS Service Monitoring ログ

CSV(カンマ区切り形式)ファイルのディレクトリ  11-30

Cisco Secure ACS アーキテクチャのコンポーネント  F-1

Cisco Secure ACS サービス管理

イベント ロギングの設定  8-24

システム モニタリング

オプション  8-22

設定  8-23, 8-24

Cisco Secure ACS システムの復元

「復元」を参照

Cisco Secure ACS の概要  1-1

Cisco Secure ACS の管理の概要  1-24

Cisco Secure ACS のバックアップ

「バックアップ」を参照

Cisco Secure ACS へのアクセス

SSL を使用可能な場合  1-30

URL  1-30

方法  1-33

CiscoSecure Authentication Agent  1-17, 6-25

CiscoSecure データベースの複製

「複製」を参照

CiscoSecure ユーザ データベース

「データベース」も参照

概要  13-2

CRYPTOCard ユーザ データベース

RADIUS に基づくグループ仕様  15-17

グループ マッピング  15-3

設定  13-68

CSAdmin  F-3

CSAuth  F-4

CSDBSync  9-31, F-5

CSLog  F-5

CSMon

「Cisco Secure ACS Active Service Management」も参照

概要  F-6

機能  F-6

障害イベント

顧客定義アクション  F-8

事前定義アクション  F-8

設定  F-6

ログ  F-8

CSRadius  F-10

CSTacacs  F-10

CSV(カンマ区切り形式)ファイル

ダウンロード  11-16

表示  11-16

D

Disabled Accounts レポート

説明  11-10

表示  11-12

Distribution Table

「Proxy Distribution Table」を参照

draft-ietf-radius-tunnel-auth  1-8

E

EAP(Extensible Authentication Protocol)

Windows 認証  13-14

概要  1-14

EAP-FAST

ID 保護  10-15

PAC

自動プロビジョニング  10-20

手動プロビジョニング  10-21

状態  10-19

定義  10-18

リフレッシュ  10-22

オプション  10-30

概要  10-14

互換データベース  1-11

使用可能設定  10-27

フェーズ  10-14

複製  10-23

マスター キー

状態  10-16

定義  10-16

マスター サーバ  10-25

ロギング  10-14

EAP-TLS

「認証」も参照

オプション  10-33

概要  10-3

互換データベース  1-11

使用可能設定  10-7

制限  10-6

セッション レジューム  10-5

ドメイン ストリッピング  13-15

認証設定  10-29

比較方式  10-4

Extensible Authentication Protocol

「EAP(Extensible Authentication Protocol)」を参照

F

Failed Attempts ログ

CSV の設定  11-18

使用可能設定

ログ  11-15

表示  11-16

FTP セットアップ オプション  9-34

G

Group Setup のデフォルト グループ  6-2

GUI

「HTML インターフェイス」を参照

H

HTML インターフェイス

「インターフェイスの設定」も参照

SSL  1-27

Web サーバ  F-3

暗号化  12-14

概要  1-27

セキュリティ  1-27

ログオフ  1-34

HTTP ポート割り当て

概要  1-24

設定  12-15

HTTPS  12-14

I

IETF 802.1x  1-14

Interface Configuration

「HTML インターフェイス」も参照

カスタマイズしたユーザ データ フィールド  3-4

高度なオプション  3-6

セキュリティ プロトコル オプション  3-12

設定  3-1

IP アドレス

AAA クライアントの複数 IP アドレス  4-15

CSTacacs および CSRadius の要件  F-10

User Setup  7-11

ユーザ グループの割り当て方式の設定  6-33

IP プール

DHCP  9-43

IP プール アドレス回復  3-8

IP プール定義の編集  9-47

アドレス回復  9-51

インターフェイスでの使用可能設定  3-8

オーバーラップ  9-43, 9-46

サーバ

IP プールの追加  9-46

IP プールの複製  9-43

概要  9-42

削除  9-49

ユーザ IP アドレス  7-11

リセット  9-48

リフレッシュ  9-45

IP プールを使用した DHCP  9-43

L

LAN Manager  1-14

LDAP サーバの証明書データベース  13-52

LDAP データベース

「汎用 LDAP ユーザ データベース」を参照

LEAP Proxy RADIUS ユーザ データベース

RADIUS に基づくグループ仕様  15-17

外部データベースの設定  13-63

概要  13-62

グループ マッピング  15-3

Logged-In Users レポート

説明  11-9

表示  11-10

ログインしたユーザの削除  11-11

M

Max Sessions

Group Setup  6-13

User Setup  7-17

インターフェイスでの使用可能設定  3-7

概要  1-19

トラブルシューティング  A-14

MS-CHAP

概要  1-14

互換データベース  1-11

サポートされるプロトコル  1-12

設定  10-29

N

NAR

「ネットワーク アクセス制限」を参照

NAS

「AAA クライアント」を参照

NDG

「ネットワーク デバイス グループ」を参照

Novell NDS ユーザ データベース

オプション  13-57

設定  13-59

データベース グループを AAA にマッピング  15-6

認証  13-54

ユーザ コンテキスト  13-55

NTP サーバ  8-28

P

PAC

自動プロビジョニング  10-20

手動プロビジョニング  10-21

定義  10-18

リフレッシュ  10-22

PAP

ARAP との比較  1-13

CHAP との比較  1-13

User Setup  7-5

互換データベース  1-11

Passed Authentications ログ

CSV(カンマ区切り形式)の設定  11-18

CSV(カンマ区切り形式)ロギングの使用可能設定  11-15

表示  11-16

PassGo ユーザ データベース

RADIUS に基づくグループ仕様  15-17

外部データベースの設定  13-68

グループ マッピング  15-3

PEAP

「認証」も参照

ID 保護  10-9

オプション  10-29

概要  10-8

互換データベース  1-11

使用可能設定  10-12

設定  10-29

パスワード エージング  6-31

フェーズ  10-9

未知のユーザ ポリシー  10-11

PIX ACL

「ダウンロード可能な IP ACL」を参照

PIX Firewall のトラブルシューティング  A-17

PIX コマンド許可セット

「コマンド許可セット」を参照

PKI(公開鍵インフラストラクチャ)

「認証」を参照

PPP パスワード エージング  6-25

Proxy Distribution Table

「プロキシ」も参照

エントリの削除  4-53

エントリの追加  4-50

エントリの編集  4-53

概要  4-3, 4-49

照合順序のソート  4-52

設定  4-49

デフォルト エントリ  4-5, 4-50

R

RADIUS

「RADIUS VSA(ベンダー固有アトリビュート)」も参照

AV(アトリビュート値)ペア

「RADIUS VSA(ベンダー固有アトリビュート)」も参照

Cisco IOS  C-3

IETF  C-13

Cisco Aironet  4-16

IETF

Group Setup  6-45

User Setup  7-43

インターフェイスの設定  3-18

TACACS+ との比較  1-7

アトリビュート

「RADIUS VSA(ベンダー固有アトリビュート)」も参照

User Setup  7-42

インターフェイスの設定の概要  3-14

仕様  1-8

トラブルシューティング  A-20

トンネリング パケット  4-22

パスワード エージング  6-31

ポート  1-7, 1-8

RADIUS Accounting ログ

CSV(カンマ区切り形式)の使用可能設定  11-15

CSV(カンマ区切り形式)の設定  11-16, 11-18

RADIUS VSA(ベンダー固有アトリビュート)

Ascend

Group Setup  6-50

User Setup  7-48

サポートされるアトリビュート  C-30

Cisco Aironet

Group Setup  6-48

User Setup  7-45

Cisco BBSM(Building Broadband Service Manager)

Group Setup  6-61

User Setup  7-58

サポートされるアトリビュート  C-12

Cisco IOS/PIX

Group Setup  6-46

User Setup  7-44

インターフェイスの設定  3-19

サポートされるアトリビュート  C-6

Cisco VPN 3000

Group Setup  6-52

User Setup  7-50

サポートされるアトリビュート  C-8

Cisco VPN 5000

Group Setup  6-54

User Setup  7-51

サポートされるアトリビュート  C-12

Juniper

Group Setup  6-60

User Setup  7-57

サポートされるアトリビュート  C-39

Microsoft

Group Setup  6-56

User Setup  7-53

サポートされるアトリビュート  C-27

Nortel

Group Setup  6-58

User Setup  7-55

サポートされるアトリビュート  C-39

カスタム

Group Setup  6-63

User Setup  7-60

説明  9-30

ユーザ定義

アクション コード  E-23

説明  9-30

複製  9-30

RADIUS ユーザ データベース

RADIUS に基づくグループ仕様  15-17

グループ マッピング  15-3

設定  13-68

RDBMS 同期

accountActions ファイル

概要  9-31

トランザクション キューとして  9-31

CSDBSync  9-31

FTP セットアップ オプション  9-34

FTP の設定  9-34

インターフェイスでの使用可能設定  3-7

インポート定義  E-1

概要  9-27

グループ関連の設定  9-29

手動での開始  9-36

準備  9-32

使用不可設定  9-41

スケジューリング オプション  9-35

設定  9-38

ネットワーク設定  9-29

パートナー  9-35

ユーザ定義の設定  9-28

ログ

説明  11-14

表示  11-16

Reports and Activity

「ロギング」も参照

CSV ログ  11-13

インターフェイス  1-29

概要  11-6

設定  11-18, 11-19

RFC2138  1-8

RFC2139  1-8

RSA ユーザ データベース グループ マッピング  15-3

S

SafeWord ユーザ データベース

RADIUS に基づくグループ仕様  15-17

グループ マッピング  15-3

設定  13-68

Service Monitoring ログ

「Cisco Secure ACS Service Monitoring ログ」を参照

SMTP(Simple Mail-Transfer Protocol)  F-8

SSL(secure socket layer)  12-14

System Configuration でのサービス制御  11-31

T

TACACS+

Advanced TACACS+ Settings

Group Setup  6-2

User Setup  7-37

AV(アトリビュート値)ペア

アカウンティング  B-5

全般  B-1

RADIUS との比較  1-7

SENDAUTH  1-16

イネーブル特権オプション  7-37

インターフェイス オプション  3-12

インターフェイスの設定  3-10

カスタム コマンド  3-11

時間帯アクセス  3-11

仕様  1-7

設定

Group Setup  6-2, 6-36

User Setup  7-25, 7-26

トラブルシューティング  A-20

ポート  1-7

ユーザのイネーブル パスワード オプション  7-40

ユーザの発信パスワード  7-41

TACACS+ Accounting ログ

CSV(カンマ区切り形式)の使用可能設定  11-15

CSV(カンマ区切り形式)の設定  11-18

表示  11-16

TACACS+ Administration ログ

CSV(カンマ区切り形式)の使用可能設定  11-15

CSV(カンマ区切り形式)の設定  11-18

表示  11-16

TACACS+ のイネーブル パスワード オプション  7-40

Telnet

「コマンド許可セット」も参照

パスワード エージング  6-25

TLS(トランスポート レベル セキュリティ)

「認証」を参照

U

User Setup

アカウント管理タスク  7-62

基本オプション  7-3

設定  7-2

設定の保存  7-68

ユーザ アカウントの削除  7-65

User-Changeable Password

Windows ユーザ データベース  13-25

概要  1-17

Users in Group ボタン  6-65

V

Vasco ユーザ データベース

RADIUS に基づくグループ仕様  15-17

グループ マッピング  15-3

VoIP(Voice-over-IP)

Group Setup  6-4

Interface Configuration のアカウンティング設定  3-8

Interface Configuration のグループ設定  3-8

アカウンティング ログ

csv ログの使用可能設定  11-15

設定  11-18

表示  11-16

アカウンティングの設定  8-26

インターフェイスでの使用可能設定  3-8

VPDN

IP アドレス  D-3

ドメイン許可  D-3

トンネル ID  D-3

認証プロセス  D-2

ホーム ゲートウェイ  D-3

ユーザ  D-2

利点  2-10

VSA

「RADIUS VSA(ベンダー固有のアトリビュート)」を参照

W

Web サーバ  F-3

Windows オペレーティング システム

拒否方法  14-5

ダイヤルアップ ネットワーク  13-12

ダイヤルアップ ネットワーク クライアント

ドメイン フィールド  13-11

パスワード フィールド  13-11

ユーザ名フィールド  13-11

ドメイン

信頼済み  13-12

ドメイン名  13-12, 14-6

ドメイン リスト効果  14-7

認証順序  14-7

ユーザ データベース

設定  13-32

要求の処理  14-5

Windows のデフォルト グループ マッピング  15-8

Windows のユーザへのダイヤルイン アクセス権  13-26

Windows ユーザ データベース

Active Directory  13-26

User Manager  13-26

User-Changeable Password  13-25

概要  13-8

グループ マッピング

no access グループ  15-8

再マッピング  15-11

編集  15-11

信頼関係  13-10

データベース グループを AAA にマッピング  15-6

ドメイン

信頼済み  13-10

ドメイン マッピング  15-11

ドメイン リスト

予期しないユーザのロックアウト  13-29

パスワード  1-12

パスワード エージング  6-30

ユーザへのダイヤルイン アクセス権の付与  13-10, 13-26

アカウンティング

「ロギング」も参照

概要  1-23

ログ  11-6

アカウントの使用不可設定

Account Disabled チェックボックス  7-4

手動  7-64

設定オプション  7-22

リセット  7-67

アクション コード

accountActions  E-6

TACACS+ および RADIUS の設定の修正  E-23

アクセス フィルタの初期化と修正  E-19

値の設定と削除  E-6

ネットワーク設定の修正  E-32

アクセス デバイス  1-6

アクセス ポリシー

「管理アクセス ポリシー」を参照

アップグレード

概要  8-36

適用  8-45

転送  8-40

トラブルシューティング  A-14

配布サーバの要件  8-37

プロセス  8-39

アトリビュート

インターフェイスでの使用可能設定  3-3

グループごと  3-3

グループ固有(表)  E-47

ユーザ データのロギング  11-3

ユーザごと  3-3

ユーザ固有(表)  E-46

アトリビュートと値のペア

「AV(アトリビュートと値のペア)」を参照

アプライアンス

設定  8-28

ハードウェア仕様  1-3

イベント ロギング  8-24

インストール

関連マニュアル  xxxi

システム要件  2-2

トラブルシューティング  A-14

インターフェイスの高度なオプション  3-8

ウォッチドッグ パケット

AAA クライアントでの設定  4-21

AAA サーバでの設定  4-30

ロギング  11-5

オンライン ヘルプ

HTML インターフェイス内での場所  1-29

使用方法  1-34

オンライン マニュアル  1-35

外部トークン サーバ

「トークン サーバ」を参照

外部ユーザ データベース

「データベース」も参照

検索順序  14-8, 14-10

サポート  1-10

設定  13-4

設定の削除  13-73

認証  13-5

認証の無効化元  14-12

未知のユーザ ポリシー  14-1

レイテンシの要因  14-8

外部ユーザ データベースの検索順序  14-10

カスケード複製  9-6, 9-13

カスタム アトリビュート

グループレベルの TACACS+ 設定  6-36

ユーザレベルの TACACS+ 設定  7-26

監視

CSMon  F-6

概要  8-22

サービス  8-33

設定  8-23

管理アクセス ポリシー

「管理者」も参照

オプション  12-13

概要  2-14

制限  12-13

設定  12-15

管理アプリケーションのサポート  1-21

管理者

「管理アクセス ポリシー」も参照

「Administration Audit ログ」も参照

「Administration Control」も参照

一般ユーザからの分離  2-15

概要  12-2

削除  12-12

追加  12-7

特権  12-3

トラブルシューティング  A-2

編集  12-8

ロックアウト  12-11, 12-18

ロック解除  12-11

管理セッション

HTTP プロキシ  1-31

NAT(network address translation)の使用  1-32

セッション ポリシー  12-18

ネットワーク環境の制限事項  1-31

ファイアウォールの使用  1-32

管理ログ  11-9

関連マニュアル  xxxi

共有秘密情報  F-10

共有プロファイル コンポーネント

「コマンド許可セット」も参照

「ネットワーク アクセス制限」も参照

概要  5-2

ダウンロード可能な IP ACL  5-3

許可  1-18

許可セット

「コマンド許可セット」を参照

拒否方法

Windows ユーザ データベース  14-5

全般  14-4

クォータ

「使用クォータ」を参照

「ネットワーク アクセス クォータ」を参照

グループ

「ネットワーク デバイス グループ」も参照

no access グループ  15-8

RADIUS 設定の構成

「RADIUS」を参照

VoIP(Voice-over-IP)サポートの使用可能設定  6-4

グループ マッピング内でのソート順  15-7

使用クォータ カウンタのリセット  6-66

すべてのユーザの一覧表示  6-65

設定

IP アドレス割り当て方式  6-33

Max Sessions  6-13

PIX コマンド許可セット  6-41

TACACS+  6-2, 6-36

イネーブル特権  6-22

管理タスク  6-65

共通の設定  6-4

コールバック オプション  6-7

固有  6-19

シェル コマンド許可セット  6-38

時間帯アクセス  6-5

使用クォータ  6-15

デバイス管理コマンド許可セット  6-43

トークン カード  6-20

ネットワーク アクセス制限  6-8

パスワード エージング規則  6-24

設定および管理  6-1

デフォルト グループ  6-2, 15-8

名前変更  6-66

複数のマッピング  15-7

マッピング  15-1

マッピング順序  15-15

ユーザとの関係  3-3

ユーザの割り当て  7-8

優先する設定  3-3

グループごとのアトリビュート

「グループ」も参照

インターフェイスでの使用可能設定  3-3

グループのイネーブル特権オプション  6-22

グループのデフォルト時間帯アクセスの設定  6-5

グループの日付によるエージング規則  6-29

グループレベル インターフェイスの使用可能設定

ダウンロード可能な IP ACL  3-7

ネットワーク アクセス制限  3-7

パスワード エージング  3-7

グループレベルのネットワークアクセス制限

「ネットワーク アクセス制限」を参照

グローバル認証のセットアップ  10-36

警告イベント  F-7, F-8

ゲートウェイ  D-3

検出ユーザ  14-3

更新パケット

「ウォッチドッグ パケット」を参照

コード

「アクション コード」を参照

コールバック オプション

Group Setup  6-7

User Setup  7-9

固定 IP アドレス  7-11

コマンド許可セット

「シェル コマンド許可セット」も参照

PIX コマンド許可セット  5-18

概要  5-18

削除  5-27

設定  5-18, 5-22

追加  5-22

パターン マッチング  5-22

編集  5-25

コマンド許可でのパターン マッチング  5-22

サービス

概要  1-4, F-2

監視  8-33

管理  8-22

起動  8-3

ステータスの確認  8-2

停止  8-3

ログ

生成されたログのリスト  11-30

設定  11-31

サービスの起動  8-3

サービスの再起動  8-3

サービスの停止  8-3

サポート ページ  8-31

シェル コマンド許可セット

「コマンド許可セット」も参照

Group Setup  6-38

User Setup  7-29

時刻と日付の設定  8-28

時刻と曜日の指定の使用可能設定  3-7

システム

インターフェイスのメッセージ  1-30

サービス

「サービス」を参照

設定

基本  8-1

上級  9-1

証明書  10-1

認証  10-1

ヘルス  F-6

システム モニタリング

「モニタリング」を参照

テクニカル サポート ファイル  8-31

システムのインストール要件  2-2

仕様

RADIUS

RFC2138  1-8

RFC2139  1-8

TACACS+  1-7

システム パフォーマンス  1-3

障害イベント

顧客定義アクション  F-8

事前定義アクション  F-8

使用クォータ

Group Setup  6-15

Interface Configuration  3-7

User Setup  7-19

概要  1-20

リセット

グループ  6-66

単一ユーザ  7-66

使用スレッド  F-7

処理回数  F-7

診断ログ  8-35

信頼関係  13-10

信頼リスト

「認証」を参照

すべてのユーザを一覧表示

Group Setup  6-65

User Setup  7-62

セキュリティ プロトコル

Cisco AAA クライアント デバイス  1-2

CSRadius  F-10

CSTacacs  F-10

RADIUS  1-7

TACACS+

概要  1-7

カスタム コマンド  3-11

時間帯アクセス  3-11

インターフェイス オプション  3-12

セキュリティ ポリシー  2-13

セッション ポリシー

オプション  12-18

概要  12-18

設定  12-19

接続障害時のフォールバック  4-7

ダイヤルアップ トポロジ  2-4

ダイヤルアップ ネットワーク クライアント  13-11, 13-12

ダイヤルインのトラブルシューティング  A-8

ダウンロード可能な IP ACL

インターフェイスでの使用可能設定

グループレベル  3-7

ユーザレベル  3-6

概要  5-3

削除  5-8

追加  5-5

編集  5-6

ユーザへの割り当て  7-23

単一パスワード設定  1-15

着信認証  1-15

着信パスワード設定  1-16

通知  F-8

データベース

CiscoSecure ユーザ データベース  13-2

Windows ユーザ データベース  13-8

外部

「外部データベース」も参照

「未知のユーザ ポリシー」も参照

グループ マッピング

「データベース グループ マッピング」を参照

検索順序  14-10

検索プロセス  14-9, 14-10

削除  13-73

タイプ

「ActivCard ユーザ データベース」を参照

「CRYPTOCard ユーザ データベース」を参照

「LEAP Proxy RADIUS ユーザ データベース」を参照

「Novell NDS ユーザ データベース」を参照

「PassGo ユーザ データベース」を参照

「RADIUS ユーザ データベース」を参照

「SafeWord ユーザ データベース」を参照

「汎用 LDAP ユーザ データベース」を参照

同期

「RDBMS 同期」を参照

トークン カード

「トークン サーバ」を参照

トラブルシューティング  A-6, A-17

認証プロトコルの互換性  1-11

配備上の検討事項  2-17

パフォーマンス  14-8

複製

「複製」を参照

未知のユーザ  14-2

ユーザ

インポート方法  13-3

ユーザ データベースの選択  13-1

リモート エージェントの選択  13-26

データベース グループ マッピング

外部ユーザ データベース内  15-2

概要  15-2

削除

Windows ドメイン設定  15-14

グループ セット マッピング  15-13

設定

no access グループ  15-8

Windows ドメイン  15-11

順序  15-15

トークン サーバ  15-4

データベース複製ログ

説明  11-14

表示  11-16

デジタル証明書

「認証」を参照

デバイス グループ

「ネットワーク デバイス グループ」を参照

デバイス コマンド セット

「コマンド許可セット」を参照

デバイス管理アプリケーションのサポート  1-21

デバッグ ログ

詳細レベル  11-31

トラブルシューティング  A-12

頻度  11-31

デフォルトの時刻と曜日の指定  3-7

同期

「RDBMS 同期」を参照

トークン カード

Group Setup の設定  6-20

パスワード設定  1-15

トークン キャッシング  1-16, 13-67

トークン サーバ

ISDN ターミナルアダプタ  13-67

概要  13-66

サポートされるサーバ  1-10

トークン キャッシング  13-67

トポロジ

「ネットワーク トポロジ」を参照

ドメイン リスト

概要  13-13

設定  13-32

予期しないユーザのロックアウト  13-14, 13-29

ドメイン名

Windows オペレーティング システム  13-12

ドメイン名とホスト名の設定  8-30

トラブルシューティング

AAA サーバ  A-1

Cisco IOS の問題  A-5

Max Sessions の問題  A-14

PIX Firewall の問題  A-17

RADIUS の問題  A-20

アップグレードの問題  A-14

インストールの問題  A-14

管理上の問題  A-2

サードパーティ製サーバの問題  A-17

ダイヤルインの問題  A-8

データベースの問題  A-6

デバッグ ログ  11-30, A-12

ブラウザの問題  A-4

プロキシの問題  A-13

ユーザ認証  A-18

レポートの問題  A-15

認証

「EAP-TLS」も参照

「PEAP」も参照

Windows  13-12

オプション  10-36

外部ユーザ データベースの拒否  14-12

外部ユーザ データベースを使用  13-5

概要  1-9

証明書署名要求の生成  10-45

証明書信頼リストの編集  10-43

証明書のアップデート  10-47

証明書のインストール  10-38

証明書の置換  10-47

証明書の登録  10-38

設定  10-29

認証局証明書の追加  10-41

背景  10-2

バックアップ  8-11

要求の処理  14-4

ネットワーク

信頼性  2-18

レイテンシ  2-18

ネットワーク アクセス クォータ  1-20

ネットワーク アクセス サーバ

「AAA クライアント」を参照

ネットワーク アクセス フィルタ

「ネットワーク アクセス制限」を参照

ネットワーク アクセス制限

Group Setup  6-8

Interface Configuration  3-7

User Setup  6-8, 7-12

インターフェイスでの使用可能設定

グループレベル  3-7

ユーザレベル  3-6

概要  5-9

削除  5-17

設定  5-11

追加  5-11

編集  5-15

ネットワーク タイム プロトコル

「NTP サーバ」を参照

ネットワーク デバイス

「AAA クライアント」を参照

検索  4-11

ネットワーク デバイス グループ

AAA クライアントの再割り当て  4-45

AAA クライアントの割り当て  4-44

AAA サーバの再割り当て  4-45

AAA サーバの割り当て  4-44

インターフェイスでの使用可能設定  3-8

概要  1-25, 4-2

削除  4-47

設定  4-42

追加  4-42

名前変更  4-45

ネットワーク トポロジ

配備  2-4

ワイヤレス  2-7

ネットワーク設定  4-1

ネットワークでのレイテンシ  2-18

ネットワークの信頼性  2-18

ネットワークの要件  2-2

ハード ディスク容量  F-6

配備

概要  2-1

順序  2-19

パスワード

「パスワード エージング」も参照

CHAP/MS-CHAP/ARAP  7-7

System Configuration の検証オプション  8-6

User-Changeable  1-17

サポートされるプロトコル  1-12

設定

キャッシング  1-16

単一パスワード  1-15

着信パスワード  1-16

トークン カード  1-15

トークン キャッシング  1-16

発信パスワード  1-16

別々のパスワード  1-15

プロトコルおよびユーザ データベースの互換性  1-11

有効期限  6-27

リモート変更  8-6

ローカル管理  8-6

ログイン後のグリーティング  6-28

パスワード エージング

Cisco IOS のリリース要件  6-25

EAP-FAST  13-25

MS-CHAP  13-25

PEAP  13-25

Windows データベース  6-30

インターフェイスの設定  3-7

概要  1-17

規則  6-24

使用回数によるエージング規則  6-27

パスワードの検証  8-6

バックアップ

vs. 複製  9-10

オプション  8-11

概要  8-10

手動による実行  8-12

スケジューリング  8-14

スケジューリングされた使用不可設定  8-16

スケジュールされた vs. 手動  8-10

バックアップされたコンポーネント  8-11

ファイル名  8-17

レポート  8-11

発信パスワード設定  1-16

パフォーマンス仕様  1-3

パフォーマンスの監視  F-6

汎用 LDAP ユーザ データベース

証明書データベースのダウンロード  13-52

設定

オプション  13-40

データベース  13-45

送信された認証  13-36

組織ユニットとグループ  13-36

データベース グループを AAA にマッピング  15-6

ドメイン フィルタリング  13-36

認証  13-34

フェールオーバー  13-38

複数のインスタンス  13-35

日付形式の制御  8-4

日付と時刻の設定  8-28

表記法  xxx

ファイアウォール

AAA サーバの管理  1-24

トラブルシューティング  A-17

復元

概要  8-17

システムの設定  8-17

実行  8-19

ファイル名  8-17

復元されるコンポーネント

概要  8-18

設定  8-19

レポート  8-19

複数のグループ マッピング  15-7

複製

EAP-FAST  10-23

IP プール  9-3, 9-43

vs. バックアップ  9-10

インターフェイスの設定  3-7

オプション  9-12

概要  9-2

カスケード  9-6, 9-13

クライアントの設定  9-17

コンポーネント

上書き(注)  9-12, 9-18

選択  9-12

システムの設定  9-22

重要な検討事項  9-8

手動での開始  9-20

使用不可設定  9-26

証明書  9-3

推奨されるバックアップ(注意)  9-11

スケジューリング  9-22

スケジューリング オプション  9-13

設定  9-22

即時  9-20

損傷したバックアップ(注意)  9-11

通知  9-26

データの選択  9-12

パートナー

オプション  9-13

設定  9-25

頻度  9-7

プライマリおよびセカンダリのセットアップの実装  9-16

プロセス  9-4

マスター AAA サーバ  9-3

ユーザ定義の RADIUS ベンダー  9-10

ロギング  9-11

ブラウザ

「HTML インターフェイス」も参照

トラブルシューティング  A-4

プロキシ

「Proxy Distribution Table」も参照

アカウンティング パケットの送信  4-9

概要  4-6

企業の設定  4-8

設定  4-49

トラブルシューティング  A-13

文字列

ストリッピング  4-8

定義  4-8

プロセッサ使用率  F-6

プロファイル コンポーネント

「共有プロファイル コンポーネント」を参照

分散システム

「プロキシ」も参照

AAA サーバ  4-4

概要  4-4

設定

インターフェイスでの使用可能設定  3-7

設定  4-49

デフォルト エントリ  4-5

ヘルプ  1-29

ベンダー固有のアトリビュート

「RADIUS VSA(ベンダー固有のアトリビュート)」を参照

ポート

「ポート 2002」も参照

「HTTP ポート割り当て」も参照

RADIUS  1-7, 1-8

TACACS+  1-7

要件  2-2

ポート 2002

HTTP ポート範囲内  12-14, F-3

URL  1-30

ポート割り当て

「HTTP ポート割り当て」を参照

ホスト システムの状態  F-6

ホスト名とドメイン名の設定  8-30

補足ユーザ情報

User Setup  7-6

設定  7-6

マシン認証

Microsoft Windows  13-18

概要  13-15

マスター AAA サーバ  9-3

マスター キー

状態  10-16

定義  10-16

マッピング

データベース グループを AAA グループに  15-6

データベースを AAA グループに  15-3

マニュアル

オンライン  1-34

関連する  xxxi

表記法  xxx

マニュアルの構成  xxviii

目的  xxvii

未知のサービスのユーザ設定  7-36

未知のユーザ

「未知のユーザ ポリシー」も参照

処理方法  14-2

認証プロセス  14-8

ネットワーク アクセスの許可  14-9

未知のユーザ ポリシー

「未知のユーザ」も参照

外部ユーザ データベース内  14-10

概要  14-9

設定  14-10

メモリ使用率  F-6

ユーザ

「User Setup」も参照

Disabled Accounts  7-4

PIX コマンド許可セットの設定  7-32

RDBMS 同期  9-28

VPDN ダイヤルアップ  D-2

アカウントの削除  7-65

アカウントのリセット  7-67

インポート方法  13-3

カスタマイズしたデータ フィールド  3-4

許容される数  2-17

クライアント IP アドレスの割り当て  7-11

グループとの関係  3-3

グループへの割り当て  7-8

検索  7-63

コールバック オプション  7-9

削除  11-11

シェル コマンド許可セットの設定  7-29

すべてのユーザの一覧表示  7-62

設定  7-2

設定の保存  7-68

タイプ

既知  14-3

検出  14-3

未知  14-3

追加

基本の手順  7-4

方法  13-3

データの設定

「User Data Configuration」を参照

デバイス管理コマンド許可セットの設定  7-34

トラブルシューティング  A-18

複数のデータベース内  14-6

複数のドメイン内  14-6

補足情報  7-6

ユーザ グループ

「グループ」を参照

ユーザ データ設定  3-4

ユーザごとのアトリビュート

Interface Configuration の TACACS+/RADIUS  3-6

インターフェイスでの使用可能設定  3-3

ユーザの検索  7-63

ユーザへのダイヤルイン アクセス権の付与  13-10, 13-26

ユーザレベル

ネットワーク アクセス制限

「ネットワーク アクセス制限」も参照

「ユーザごとのアトリビュート」も参照

ダウンロード可能な ACL インターフェイス  3-6

ネットワーク アクセス制限

インターフェイスでの使用可能設定  3-6

要求の処理

Windows ユーザ データベース  14-5

全般  14-4

要件

システムのインストール  2-2

ネットワーク  2-2

リソースの使用状況  F-7

リモート アクセス ポリシー  2-12

リモート エージェント

Remote Agents テーブル  4-2

オプション  4-34

概要  4-34

削除  4-40

設定  4-34

追加  4-36

認証用の選択  13-26

編集  4-38

リモート エージェント ロギング

オプション  11-26

設定  11-26

リモート ロギング

オプション  11-22

概要  11-20

使用不可設定  11-25

中央  11-21

リモート エージェント ログの設定  11-27

ローカル設定  11-22

例外イベント  F-8

ロギング

「Reports and Activity」も参照

アカウンティング ログ  11-6

イベント ロギング  8-24

ウォッチドッグ パケット  11-5

外部ユーザ データベース  11-3

概要  11-6

形式  11-2

サービス

サービス ログの設定  11-31

生成されたログのリスト  11-30

システム ログ  11-13

診断ログ  8-35

設定  11-18, 11-19

ダイナミック管理レポート  11-9

デバッグ ログの詳細レベル  11-31

ドメイン名  11-3

トラブルシューティング  A-15

複製  9-11

ユーザ データ アトリビュート  11-3

リモート エージェント ロギング

オプション  11-26

設定  11-26

リモート エージェント ログの設定  11-27, 11-28, 11-29

リモート ロギング

インターフェイスでの使用可能設定  3-7

オプション  11-22

概要  11-20

使用可能設定  11-23

使用不可設定  11-25

設定  11-23

中央  11-21

ローカル設定  11-22

ログイン

グリーティング  6-28

パスワード エージング依存関係  6-27

ログイン後のグリーティング  6-28

ログインしたユーザの削除  11-11

ログイン失敗回数  F-7

ログインのテスト頻度  8-22

ログイン頻度のテスト  8-22

ログとレポートの表示

「ロギング」を参照

ワイヤレス ネットワーク トポロジ  2-7