Cisco Secure ACS Solution Engine ユーザ ガイド Version 4.0
索引
A
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

A

AAA  1-2

「AAA クライアント」も参照

「AAA サーバ」も参照

IP アドレス割り当てのプール  7-9

AAA クライアント  1-2

IP プール  7-9

検索  4-7

削除  4-16

設定  4-9

タイムアウト値  16-6

追加と設定  4-12

テーブル  4-2

~の数  1-24

~の複数の IP アドレス  4-9

編集  4-14

AAA クライアントのタイムアウト値  16-6

AAA クライアント用の複数の IP アドレス  4-9

AAA サーバ  1-4

インターフェイスでのイネーブル化(表)  3-8

概要  4-17

機能と概念  1-4

検索  4-7

削除  4-21

セカンダリ  9-3

設定  4-17

追加  4-18

トラブルシューティング  A-1

複製  9-3

プライマリ  9-3

分散システムにおける  4-3

編集  4-20

マスター  9-3

AAA プロトコル

TACACS+ と RADIUS  1-4

accountActions テーブル  9-21, 9-23

ACL

「ダウンロード可能 IP ACL」を参照

ACS

Windows サービス  1-25

概要  1-2

拡張複製コンポーネント  1-6

管理  1-18

機能と概念  1-4

仕様  1-24

スケーラビリティの向上  1-6

追加機能  1-6

内部データベース  1-4

ACS 内部データベース

概要  13-2

「データベース」も参照

パスワードの暗号化  13-2

「複製」を参照

Active Service Management

「Cisco Secure ACS Active Service Management」も参照

ADF

ベンダー用にインポート  14-5

Administration Audit ログ

表示  11-12

Administration Control

監査ポリシーのセットアップ  12-14

「管理者」も参照

AES 128 アルゴリズム  13-2

Aironet

AAA クライアントの設定  4-10

グループの RADIUS パラメータ  6-36

ユーザの RADIUS パラメータ  7-32

ARAP  1-10

User Setup における  7-5

AV(アトリビュート値)のペア

RADIUS

Cisco IOS  C-3

IETF  C-13

「RADIUS VSA(ベンダー固有アトリビュート)」も参照

TACACS+

アカウンティング  B-4

一般的な  B-1

Available Credentials  15-40

C

CA の設定  10-33

cab ファイル  8-25

Certification Revocation List(CRL)  1-7

CHAP  1-10

User Setup における  7-5

Cisco

Identity-Based Networking Services(IBNS)  1-3

Cisco IOS

RADIUS

AV(アトリビュート値)のペア  C-3

グループ アトリビュート  6-33

ユーザ アトリビュート  7-30

TACACS+ AV(アトリビュート値)のペア  B-2

トラブルシューティング  A-4

Cisco NAC のサポート  1-6

Cisco Secure ACS Active Service Management

イベント ロギングの設定  8-18

概要  8-17

システム モニタリング

設定  8-18

Cisco Secure ACS Active Service Monitoring ログ

表示  11-12

Cisco Secure ACS システム復元

「復元」を参照

Cisco Secure ACS の概要  1-1

Cisco Secure ACS の管理の概要  1-18

Cisco Secure ACS バックアップ

「バックアップ」を参照

Cisco Secure ACS バックアップと復元のログ

表示  11-12

Cisco Secure ACS へのアクセス

SSL をイネーブルにして  1-22

URL  1-22

~の方法  3-3

Cisco Security Agent  1-18

CSAgent も参照

制限  1-19

統合  1-7, 1-18

ポリシー  1-19

ロギング  1-19

ログの表示  8-27

CiscoSecure Authentication Agent  6-19

CLID ベースのフィルタ  5-25

Credential Validation Databases  15-32

CRL  10-34

CSAdmin

Windows サービス  1-25

CSAdmin サービス  8-2

CSAgent

イネーブル化  8-24

概要  1-19

ディセーブル化  8-24

動作  1-19

ポリシー  1-19

ロギング  1-19

CSAgent サービス  1-19, 8-2

CSAuth

Windows サービス  1-25

CSDBSync  9-21

Windows サービス  1-25

CSLog

Windows サービス  1-25

CSMon

「Cisco Secure ACS Active Service Management」も参照

Windows サービス  1-25

設定  F-4

ログ  F-5

CSRadius  F-6

Windows サービス  1-25

CSTacacs  F-6

Windows サービス  1-25

CSV(カンマ区切り形式)ファイル

ダウンロード  11-12

表示  11-12

ファイル名フォーマット  11-11

ロギング形式  11-1

CTL

外部ポリシー サーバ

CTL の編集  10-33

D

Database Replication ログ

表示  11-12

Disabled Accounts レポート

説明  11-7

表示  11-9

DNIS ベースのフィルタ  5-25

Domain List

概要  13-10

設定  13-24

未知ユーザ認証  16-5

ユーザの偶然なロックアウト  13-10, 13-22, 13-24

draft-ietf-radius-tunnel-auth  1-5

E

EAP(Extensible Authentication Protocol)

Windows 認証で  13-11

概要  1-12

サポートされるプロトコル  1-12

設定  15-31

EAP 以外の認証

プロトコル  1-9

EAP 認証

プロトコル  1-9

EAP-FAST  1-12

ID 保護  10-11

PAC

更新  10-16

自動プロビジョニング  10-15

手動プロビジョニング  10-16

状態  10-14

定義  10-12

概要  10-10

セキュア トンネル サポート  1-7

パスワード エージング  6-24

フェーズ  10-10

複製  10-17

マスター キー

状態  10-11

定義  10-11

マスター サーバ  10-18

有効化  10-19

ロギング  10-10

EAP-TLS  1-12

オプション  10-23, 10-27

概要  10-3

制限  10-5

ドメインのストリッピング  13-11

「認証」も参照

認証設定  10-21

比較方法  10-4

有効化  10-5

Entity フィールド  14-9

Extensible Authentication Protocol

「EAP(Extensible Authentication Protocol)」を参照

Extensible Authentication Protocol(EAP)  1-3

F

Failed attempts アカウンティング ログ  1-16

Failed Attempts ログ

設定

CSV(カンマ区切り形式)  11-14

表示  11-12

有効化

ログ  11-11

FTP サーバ  8-8

G

Group-Level Network Access Restrictions

「ネットワーク アクセス制限」を参照

H

HTML インターフェイス

暗号化  12-11

ログオフ  3-4

HTTP ポート割り当て

管理セッション用  1-20

設定  12-11

HTTPS  12-11

I

IEEE 802.1x  1-3

IETF 802.1x  1-12

IETF RADIUS アトリビュート  1-5

Interface Configuration

「HTML インターフェイス設定」も参照

カスタマイズ ユーザ データ フィールド  3-6

高度なオプション  3-7

セキュリティ プロトコル オプション  3-11

設定  3-1

IP ACL

「ダウンロード可能 IP ACL」を参照

IP アドレス

AAA クライアントの複数の IP アドレス  4-9

CSTacacs および CSRadius の要件  F-6

User Setup における  7-9

割り当て方式をユーザ グループに対して設定  6-24

IP プール

DHCP  9-33

IP プール定義の編集  9-35

アドレス復旧  9-38

インターフェイスでのイネーブル化  3-8

更新  9-34

サーバ

IP プールを追加  9-34

IP プールを複製  9-32

概要  9-32

削除  9-37

重複  9-33, 9-34

ユーザ IP アドレス  7-9

リセット  9-36

IP プールによる DHCP  9-33

L

LAN Manager  1-10

LDAP

管理者ログイン接続管理  13-29

認定者名  13-29

LDAP サーバの証明書データベース

信頼できるルート CA  13-32

DB パス  13-33

LDAP サーバの認証データベース  13-39

LEAP  1-12

LEAP プロキシ RADIUS ユーザ データベース

RADIUS ベースのグループ指定  17-11

外部データベースを設定  13-42

概要  13-41

グループ マッピング  17-2

Logged-In Users レポート

説明  11-7

表示  11-8

ログイン ユーザを削除  11-8

M

MAC-Authentication Bypass  15-31

Machine Access Restrictions(MAR)  1-7

MS-CHAP  1-10

概要  1-10

サポートされるプロトコル  1-10

設定  10-21

N

NAC  1-2

アトリビュート

データ タイプ  14-10

~について  14-8

「エージェントレス ホスト NAH」も参照  14-15

概要

感染修復サーバ

url-redirect アトリビュート  C-6

規則

演算子  15-7

デフォルト  14-12

~について  14-11, 15-7

クレデンシャル

~について  14-8

自己署名証明書  14-5

実装  14-5

トークン

説明  14-4

定義  14-4

内部ポリシーによって返される  14-11

~のサポートに対する ACS の設定  14-5

ポリシー

外部  14-12

結果  14-20

内部  14-10

~について  14-20

ロギング  14-6

NAC L2 IP  15-20

NAC L3 IP  15-18

NAC エージェントレス ホスト  15-27

NAF

「ネットワーク アクセス フィルタ」を参照

NAH

ポリシー  14-15

NAR

「ネットワーク アクセス制限」を参照

NAS

「AAA クライアント」を参照

Novell NDS ユーザ データベース

データベース グループを AAA グループにマッピング  17-4

NTP サーバ  8-22

O

ODBC 機能

accountActions テーブル  9-24

グループ マッピング  17-2

P

PAC

更新  10-16

自動プロビジョニング  10-15

手動プロビジョニング  10-16

定義  10-12

PAP  1-10

ARAP との比較  1-10

CHAP との比較  1-10

User Setup における  7-5

Passed authentications アカウンティング ログ  1-16

Passed Authentications ログ

CSV(カンマ区切り形式)の設定  11-14

CSV(カンマ区切り形式)ロギングをイネーブル化  11-11

表示  11-12

PEAP  1-12

ID 保護  10-7

オプション  10-22

概要  10-6

設定  10-21

「認証」も参照

パスワード エージング  6-23

フェーズ  10-6

未知ユーザ ポリシーによる  10-8

有効化  10-9

ping コマンド  1-19

PIX ACL

「ダウンロード可能 IP ACL」を参照

PIX コマンド認可セット

「コマンド認可セット」を参照

PKI(公開鍵インフラストラクチャ)

「認証」を参照

Populate from Global  15-30

ネットワーク アクセス プロファイル  15-30

PPP パスワード エージング  6-19

Proxy Distribution Table

エントリを削除  4-35

エントリを追加  4-33

エントリを編集  4-35

概要  4-32

照合順の並べ替え  4-34

設定  4-32

デフォルトのエントリ  4-3, 4-32

「プロキシ」も参照

R

RAC およびグループ  15-49

RADIUS  1-5

AV(アトリビュート値)のペア

Cisco IOS  C-3

IETF  C-13

「RADIUS VSA(ベンダー固有アトリビュート)」も参照

概要  C-1

Cisco Aironet  4-10

IETF

Group Setup における  6-32

User Setup における  7-29

インターフェイス設定  3-16

「RADIUS VSA(ベンダー固有アトリビュート)」も参照

アカウンティング  1-16

アトリビュート

「RADIUS VSA(ベンダー固有アトリビュート)」も参照

User Setup における  7-28

インターフェイス設定の概要  3-13

準拠トークン サーバ  1-8

仕様  1-5

~と TACACS+  1-4

トークン サーバ  13-45

トラブルシューティング  A-14

トンネリング パケット  4-13

パスワード エージング  6-23

ポート  1-4, 1-5

RADIUS Accounting ログ

CSV(カンマ区切り形式)のイネーブル化  11-11

CSV(カンマ区切り形式)の設定  11-12

設定

CSV(カンマ区切り形式)  11-14

RADIUS VSA(ベンダー固有アトリビュート)

Ascend

Group Setup における  6-37

User Setup における  7-33

サポートされるアトリビュート  C-22

Cisco Aironet

Group Setup における  6-36

User Setup における  7-32

Cisco BBSM(Building Broadband Service Manager)

Group Setup における  6-45

User Setup における  7-41

サポートされるアトリビュート  C-11

Cisco IOS/PIX

Group Setup における  6-33

User Setup における  7-30

インターフェイス設定  3-17

サポートされるアトリビュート  C-5

Cisco VPN 3000

Group Setup における  6-38

User Setup における  7-35

サポートされるアトリビュート  C-8

Cisco VPN 5000

Group Setup における  6-40

User Setup における  7-36

サポートされるアトリビュート  C-11

Juniper

Group Setup における  6-44

User Setup における  7-40

サポートされるアトリビュート  C-28

Microsoft

Group Setup における  6-41

User Setup における  7-37

サポートされるアトリビュート  C-20

Nortel

Group Setup における  6-42

User Setup における  7-39

サポートされるアトリビュート  C-28

概要  C-1

カスタム

Group Setup における  6-46

User Setup における  7-42

~について  9-21

ユーザ定義済みの

~について  9-21

~のアクション コード  E-13

複製  9-21

RADIUS ユーザ データベース

RADIUS ベースのグループ指定  17-11

グループ マッピング  17-2

設定  13-46

RDBMS Synchronization

インターフェイスでのイネーブル化  3-8

RDBMS 同期化

概要  9-19

グループ関連の設定  9-20

手動で初期化  9-28

使用の準備  9-24

スケジューリング オプション  9-27

設定  9-29

データ ソース名の設定  9-26, 9-27

トランザクション キューとしての accountActions テーブル  9-24

ネットワーク設定  9-21

パートナー  9-27

無効化  9-31

ユーザに関連する設定  9-20

レポートとエラーの処理  9-24

ログ

表示  11-12

RDBMS 同期化機能

インポート定義  E-1

Reports and Activity

CSV(カンマ区切り形式)ログ  11-10

インターフェイスにおける  1-22

概要  11-5

設定  11-14

設定の特権  12-4

「ロギング」も参照

Required Credential Types  15-40

RFC2138  1-5

RFC2139  1-5

RSA ユーザ データベース

グループ マッピング  17-2

S

Selected Credentials  15-40

SMTP(シンプル メール転送プロトコル)  F-5

SNMP

サポート  1-6

SSL(Secure Socket Layer)  12-11, 13-32

System Configuration のサービス制御  11-24

T

TACACS+

SENDAUTH  1-11

アカウンティング  1-16

イネーブル特権オプション  7-25

インターフェイス オプション  3-11

インターフェイス設定  3-10

カスタム コマンド  3-11

高度な TACACS+ 設定

Group Setup における  6-2, 6-3

User Setup における  7-25

時間帯アクセス  3-10

設定

Group Setup における  6-2, 6-3, 6-26

User Setup における  7-18

ユーザのイネーブル パスワード オプション  7-27

ユーザの送信パスワード  7-28

TACACS+ Accounting ログ

CSV(カンマ区切り形式)のイネーブル化  11-11

設定

CSV(カンマ区切り形式)  11-14

表示  11-12

TACACS+ Administration ログ

CSV(カンマ区切り形式)のイネーブル化  11-11

設定

CSV(カンマ区切り形式)  11-14

表示  11-12

TACACS+ のイネーブル パスワード オプション  7-27

TACACS+  1-4, 1-5

AV(アトリビュート値)のペア

アカウンティング  B-4

一般的な  B-1

~および RADIUS  1-4

仕様  1-5

トラブルシューティング  A-14

ポート  1-4

Telnet

「コマンド認可セット」も参照

パスワード エージング  6-19

TLS(Transport Level Security)

「認証」を参照

U

User Setup

アカウント管理タスク  7-43

基本オプション  7-4

設定  7-2

設定を保存  7-48

ユーザ アカウントを削除  7-45

Users in Group ボタン  6-47

V

Voice-over-IP

「VoIP(Voice-over-IP)」を参照

VoIP(Voice-over-IP)

Accounting ログ

CSV ログのイネーブル化  11-11

表示  11-12

Group Setup における  6-5

Interface Configuration でのグループ設定  3-8

アカウンティング設定  3-8, 8-20

インターフェイスでのイネーブル化  3-8

VoIP(Voice-over-IP)Accounting ログ

設定

CSV(カンマ区切り形式)  11-14

VoIP アカウンティング ログ  1-16

VPDN

IP アドレス  D-3

ドメイン認可  D-2

トンネル ID  D-3

認証プロセス  D-2

ホーム ゲートウェイ  D-3

ユーザ  D-2

利点  2-6

VSA

「RADIUS VSA(ベンダー固有アトリビュート)」を参照

W

Web インターフェイス

「インターフェイス設定」も参照

セキュリティ  1-18

ユニフォーム リソース ロケータ  1-22

レイアウト  1-21

Windows Callback  13-21

Windows Database Callback  13-21

Windows オペレーティング システム

Cisco Secure ACS に関連するサービス

サービス  8-2

Domain List の効果  16-5

イベント ログ  F-5

ダイヤルアップ ネットワーキング  13-8

ダイヤルアップ ネットワーキング クライアント

ドメイン フィールド  13-8

パスワード フィールド  13-8

ユーザ名フィールド  13-8

ドメイン

ドメイン名  13-9, 13-10, 16-4

認証順序  16-4

Windows サービス  1-25

CSAdmin  1-25

CSAuth  1-25

CSDBSync  1-25

CSLog  1-25

CSMon  1-25

CSRadius  1-25

CSTacacs  1-25

概要  1-25

Windows のユーザへのダイヤルイン アクセス権  13-19

Windows ユーザ データベース  1-8

Active Directory  13-19

Domain List

ユーザの偶然なロックアウト  13-22, 13-24

User Manager  13-19

概要  13-6

拒否モード  16-4

グループ マッピング

No Access が適用されているグループ  17-5

制限  17-4

編集  17-7

リマッピング  17-7

信頼関係  13-7

設定  13-24

データベース グループを AAA グループにマッピング  17-4

「データベース」も参照

ドメイン

信頼  13-7

ドメインのマッピング  17-7

パスワード  1-10

パスワード エージング  6-23

ユーザが変更できるパスワード  13-19

ユーザへのダイヤルイン アクセス権の許可  13-7, 13-19

要求の処理  16-4

アカウンティング

RADIUS  1-16

TACACS+  1-16

概要  1-16

管理  1-16

「ロギング」も参照

アカウントの無効化

Account Disabled チェックボックス  7-5

手動  7-44

~のオプションを設定  7-16

リセット  7-46

アクション コード

accountActions における  E-4

TACACS+ および RADIUS の設定の変更に使用する  E-13

アクセス フィルタの初期化および変更に使用する  E-11

値の設定および削除に使用する  E-4

ネットワーク設定の変更に使用する  E-18

ユーザ アカウントの作成および変更に使用する  E-5

アクセス ポリシー

「管理アクセス ポリシー」を参照

アップグレード

CSAgent  1-19

概要  8-28

制限  1-19

適用  8-34

転送  8-31

配布サーバの要件  8-29

プロセス  8-30

アップグレードのトラブルシューティング  A-10

アップデート パケット

「ウォッチドッグ パケット」を参照

アトリビュート

NAC(ポスチャ確認)  9-39

インターフェイスでのイネーブル化  3-5

エクスポート  9-46

拡張エンティティ  9-44

拡張プロパティ  9-45

管理  9-39

グループ固有(表)  E-26

グループ単位の  3-5

削除  9-43

ダンプ  9-46

追加  9-42

定義ファイル  9-39

定義ファイルのサンプル  9-47

ポスチャ確認(NAC)  9-39

ユーザ データのロギング  11-2

ユーザ固有(表)  E-25

ユーザ単位の  3-5

アトリビュート値のペア

「AV(アトリビュート値)のペア」を参照

アトリビュート定義ファイル

ADF も参照  14-5

アプライアンス

設定  8-21

一致しないユーザ要求  15-12

イベント ログ

設定  8-18

例外イベント  F-5

インストール

関連マニュアル  xxvii

システム要件  2-12

トラブルシューティング  A-10

インターフェイスでの高度なオプション  3-9

ウォッチドッグ パケット

AAA クライアントで設定  4-13

AAA サーバで設定  4-19

ロギング  11-4

オンライン ヘルプ  1-23

HTML インターフェイスでの場所  1-22

使用方法  1-23

オンライン マニュアル  1-23

オンライン ユーザ ガイド  1-23

外部監査サーバ

削除  14-30

設定  14-29

~について  14-15

編集  14-30

外部監査ポリシー

~を呼び出すもの  14-16

外部サーバ

削除  14-28

作成  14-27

編集  14-28

外部のトークン サーバ

「トークン サーバ」を参照

外部ポリシー  14-12

免除リストのサポート  14-17

外部ユーザ データベース

検索順  16-6, 16-8

サポートされる  1-8

設定  13-4

設定の削除  13-48

「データベース」も参照

待ち時間の要素  16-6

未知ユーザ ポリシー  16-1

~を通した認証  13-4

外部ユーザ データベースの検索順  16-8

カスケード複製  9-4, 9-9

カスタマー サポート

~のためのデータ収集  11-24

カスタム アトリビュート

グループ レベルの TACACS+ 設定  6-26

ユーザ レベルの TACACS+ 設定  7-18

簡易ネットワーク管理プロトコル(SNMP)  1-13

監査サーバ

機能  15-42

設定  14-29

監査ポリシー

「Administration Audit ログ」も参照

概要  12-14

管理アカウンティング  1-16

管理アクセス ポリシー

オプション  12-10

概要  2-8

「管理者」も参照

制限  12-10

設定  12-11

管理アプリケーションのサポート  1-15

管理者

「Administration Audit ログ」も参照

「Administration Control」も参照

アンロック  12-8

一般ユーザとの分離  2-9

概要  12-2

「管理アクセス ポリシー」も参照

削除  12-9

追加  12-5

特権  12-2

トラブルシューティング  A-2

編集  12-6

ロックアウト  12-13

ロックアウトされた~  12-8

管理セッション

NAT(ネットワーク アドレス変換)による  3-3

セッション ポリシー  12-13

~と HTTP プロキシ  3-2

~のネットワーク環境制限  3-2

ファイアウォールを通した  3-2

関連マニュアル  xxvii

規則

内部ポリシー  14-11

~について  14-11

規則の順序変更、ポリシー内の  14-11

キャッシュされたユーザ

「検出されたユーザ」を参照

共有 RAC  15-49

共有秘密情報  F-6

共有プロファイル コンポーネント

概要  5-2

「コマンド認可セット」も参照

「ダウンロード可能 IP ACL」も参照

「ネットワーク アクセス フィルタ」も参照

「ネットワーク アクセス制限」も参照

共有プロファイル コンポーネント(SPC)  1-15

拒否モード

Windows ユーザ データベース  16-4

一般的な  16-3

グループ

No Access が適用されているグループ  17-5

セットアップおよび管理  6-1

デフォルト グループ  6-2, 17-5

名前の変更  6-48

~に対する RADIUS の設定

「RADIUS」を参照

~に対する VoIP(Voice-over-IP)サポートのイネーブル化  6-5

~にユーザを割り当て  7-7

「ネットワーク デバイス グループ」も参照

~の使用割当量カウンタのリセット  6-47

~の設定

IP アドレス割り当て方式  6-24

PIX コマンド認可セット  6-29

TACACS+  6-2, 6-3, 6-26

一般的な設定  6-4

イネーブル特権  6-16

管理タスク  6-47

コールバック オプション  6-7

最大セッション数  6-11

シェル コマンド認可セット  6-28

時間帯アクセス  6-6

使用割当量  6-12

設定固有  6-15

デバイス管理コマンド認可セット  6-31

トークン カード  6-17

ネットワーク アクセス制限  6-8

パスワード エージング規則  6-18

~の設定よりも優先  3-5

~のユーザすべてをリスト表示  6-47

マッピング  17-1, 17-2

マッピング順序  17-9

ユーザとの関係  3-5

グループ レベルのインターフェイスのイネーブル化

ダウンロード可能 IP ACL  3-7

ネットワーク アクセス制限  3-7

ネットワーク アクセス制限セット  3-7

パスワード エージング  3-7

グループごとのアトリビュート

インターフェイスでのイネーブル化  3-5

「グループ」を参照

グループのデフォルトの時間帯アクセス設定  6-6

グループの日数によるエージング規則  6-21

クローニング

ネットワーク アクセス プロファイル  15-11

ポリシーまたは規則  14-24

グローバル認証のセットアップ  10-21

ポスチャ確認の有効化  14-6

警告

重要な  xxv

警告イベント  F-4, F-5

ゲートウェイ  D-3

検出されたユーザ  16-2

高度なフィルタリングの設定

ネットワーク アクセス プロファイル  15-8

コード

「アクション コード」を参照

コールバック オプション

Group Setup における  6-7

User Setup における  7-8

コピー

ポリシーまたは規則  14-24

コマンド認可セット

PIX コマンド認可セット  5-31

概要  5-31

削除  5-38

「シェル コマンド認可セット」も参照

設定  5-31, 5-34

追加  5-34

パターン マッチング  5-34

編集  5-37

コマンド認可でのパターン マッチング  5-34

サーバ証明書のインストール  10-29

サービス

開始  8-2

管理  8-17

停止  8-2

~のステータスの判断  8-2

モニタリング  8-26

ログ

生成されたログのリスト  11-23

設定  11-24

サービスの開始  8-2

サービスの再開  8-2

サービスの停止  8-2

最大セッション数  1-14

Group Setup における  6-11

User Setup における  7-13

インターフェイスでのイネーブル化  3-8

概要  1-14

グループ  1-14

トラブルシューティング  A-10

ユーザ  1-14

削除  15-12

外部監査サーバ  14-30

外部サーバ  14-28

ネットワーク アクセス プロファイル  15-12

ポリシーまたは規則  14-25

ログイン ユーザ  11-8

作成

外部サーバ  14-27

サポート

Cisco デバイス管理アプリケーション  1-15

サポート ページ  8-25

サポートされるパスワードプロトコル  1-10

サポートされるプロトコル  1-10

EAP 以外の認証

  1-9

EAP 認証  1-9

シェル コマンド認可セット

Group Setup における  6-28

User Setup における  7-20

「コマンド認可セット」も参照

時間帯または曜日の指定

インターフェイスでのイネーブル化  3-7

「日付形式の制御」も参照

システム

インターフェイスのメッセージ  1-22

健全性  F-4

サービス

「サービス」を参照

設定

基本  8-1

高度な  9-1

証明書  10-1

特権  12-3

認証  10-1

パフォーマンス仕様  1-24

モニタリング

「モニタリング」を参照

システム パフォーマンス

仕様  1-24

システム モニタリング

テクニカル サポート ファイル  8-25

システムのインストール要件  2-12

受信

認証  1-11

パスワード設定  1-11

準拠していないデバイス  1-2

仕様

RADIUS

RFC2138  1-5

RFC2139  1-5

TACACS+  1-5

システム パフォーマンス  1-24

障害イベント

事前に定義済みのアクション  F-5

ユーザ定義済みアクション  F-5

条件セット、定義  14-21

使用スレッド  F-5

証明書信頼リスト

CTL も参照

使用割当量

Group Setup における  6-12

User Setup における  7-14

インターフェイス設定  3-8

概要  1-14

リセット

グループの  6-47

単一ユーザの  7-46

処理回数  F-4

診断ログ  8-27

信頼関係  13-7

信頼できるルート認証局  14-14

信頼リスト

「認証」を参照

スタティック IP アドレス  7-9

すべてのユーザを一覧表示

Group Setup における  6-47

User Setup における  7-43

セキュリティ プロトコル

CSRadius  F-6

CSTacacs  F-6

RADIUS  1-4, C-1

TACACS+

カスタム コマンド  3-11

時間帯アクセス  3-10

概要  1-4

インターフェイス オプション  3-11

セキュリティ ポリシー  2-8

セッション ポリシー

オプション  12-13

概要  12-13

設定  12-13

接続障害発生時のフォールバック  4-5

設定

内部ポリシー  14-20

ネットワーク アクセス プロファイル  15-5

送信パスワード設定  1-11

ダイナミック ユーザ

削除  7-47

ダイナミック ユーザの削除  7-47

ダイナミックな使用割当量  1-14

ダイヤルアップ トポロジ  2-2

ダイヤルアップ ネットワーキング クライアント  13-8

ダイヤルインのトラブルシューティング  A-7

ダウンロード可能 IP ACL  1-7

インターフェイスでのイネーブル化

グループ レベル  3-7

ユーザ レベル  3-7

概要  5-17

グループに割り当て  6-25

削除  5-22

追加  5-19

編集  5-21

ユーザに割り当て  7-17

単一パスワード設定  1-11

注意

重要な  xxv

追加

外部サーバ  14-27

データ ソース名

RDBMS 同期化機能の  9-27

データ タイプ、NAC アトリビュート  14-10

データベース

ACS 内部データベース  13-2

Windows ユーザ データベース  13-6

外部

「外部ユーザ データベース」も参照

「未知ユーザ ポリシー」も参照

「外部ユーザ データベース」も参照

検索順  16-8

検索プロセス  16-8

削除  13-48

タイプ

「LEAP プロキシ RADIUS ユーザ データベース」を参照

「Novell NDS ユーザ データベース」を参照

「RADIUS ユーザ データベース」を参照

「汎用 LDAP ユーザ データベース」を参照

展開の検討事項  2-10

同期化機能

「RDBMS 同期化」を参照

トークン カード

「トークン サーバ」を参照

トラブルシューティング  A-6, A-12

認証検索プロセス  16-3

複製

「複製」を参照

未知ユーザ  16-1

ユーザ データベース  7-3

ユーザ データベースを選択  13-1

ユーザのインポート方法  13-2

リモート エージェントの選択  13-20

データベース グループ マッピング

削除

Windows ドメインでの設定  17-9

グループ セット マッピング  17-8

設定

No Access が適用されているグループ  17-5

Windows ドメインに対する  17-7

順序  17-9

トークン サーバ  17-2

デジタル証明書

「認証」を参照

デバイス コマンド セット

「コマンド認可セット」を参照

デバイス管理アプリケーションのサポート  1-15

デバッグ ログ

詳細レベル  11-24

頻度  11-24

デフォルト グループ

Group Setup における  6-2

Windows のマッピング  17-5

デフォルトの時間帯/曜日アクセス指定  3-7

展開

概要  2-1

順序  2-12

同期化機能

「RDBMS 同期化」を参照

トークン カード  1-25

Group Setup での設定  6-17

パスワード設定  1-11

トークン キャッシング  1-11, 13-44

トークン サーバ

ISDN ターミナル アダプタ  13-44

RADIUS 対応  13-45

RADIUS トークン サーバ  13-45

概要  13-44

サポートされるサーバ  1-8

トークン キャッシング  13-44

特権

「管理者」を参照

トポロジ

「ネットワーク トポロジ」を参照

ドメイン名

Windows オペレーティング システム  13-9, 13-10

ドメイン名およびホスト名の設定  8-23

トラブルシューティング  15-50

AAA サーバ  A-1

Cisco IOS の問題  A-4

RADIUS の問題  A-14

TACACS+ の問題  A-14

アップグレードの問題  A-10

インストールの問題  A-10

管理上の問題  A-2

サードパーティ製サーバの問題  A-12

最大セッション数の問題  A-10

ダイヤルインの問題  A-7

データベースの問題  A-6

デバッグ ログ  11-23

ブラウザの問題  A-3

プロキシの問題  A-10

ユーザの問題  A-13

レポートの問題  A-11

内部アーキテクチャ  F-1

内部のテストのログイン頻度  8-17

内部ポリシー  14-10

規則  14-11

設定オプション  14-11

セットアップ手順  14-20

編集  14-23

名前の変更

ポリシー  14-25

日時設定  8-22

認可  1-13

規則  15-45

規則の順序変更  15-48

セット

「コマンド認可セット」を参照

ポリシーの設定  15-45

認証  1-8

「EAP-TLS」も参照

「PEAP」も参照

Windows  13-8

オプション  10-21

外部ユーザ データベースを通して  13-4

概要  1-8

機能  A-11

検討  1-8

サーバ証明書のインストール  10-29

自己署名証明書

NAC  14-5

概要  10-39

設定  10-40

証明書失効リスト  10-34

証明書署名要求の生成  10-37

証明書信頼リストの編集  10-33

証明書のアップデート  10-42

証明書の置換  10-42

設定  10-21

認証局の証明書の追加  10-32

バックアップ  8-9

バックグラウンド  10-2

プロトコルとデータベースの互換性  1-9

ポリシーの設定  15-29

未知ユーザの拒否  16-10

ユーザ データベース  1-8

要求の処理  16-3

認証局、信頼できるルート  14-14

認定者名のキャッシング  13-29

ネットワーク

信頼性  2-11

待ち時間  2-11

ネットワーク アクセス サーバ

「AAA クライアント」を参照

ネットワーク アクセス フィルタ(NAF)  1-7, 15-5

概要  5-4

削除  5-8

追加  5-5

編集  5-6

ネットワーク アクセス プロファイル  1-6, 15-2, 15-12, 15-30

クローニング  15-11

設定  15-5

編集  15-10

高度なフィルタリングの設定  15-8

ネットワーク アクセス制限

Group Setup における  6-8

User Setup における  6-8, 7-10

インターフェイス設定  3-7

インターフェイスでのイネーブル化

グループ レベル  3-7

ユーザ レベル  3-7

概要  5-23

削除  5-29

非 IP ベースのフィルタ  5-25

編集  5-28

ネットワーク アクセス割当量  1-14

ネットワーク アドミッション コントロール

「NAC」を参照

ネットワーク タイム プロトコル

「NTP サーバ」を参照

ネットワーク デバイス

~の検索  4-7

ネットワーク デバイス グループ

AAA クライアントを~に再度割り当て  4-29

AAA クライアントを~に割り当て  4-28

AAA サーバを~に再度割り当て  4-29

AAA サーバを~に割り当て  4-28

インターフェイスでのイネーブル化  3-8

削除  4-30

設定  4-27

追加  4-27

名前の変更  4-29

ネットワーク トポロジ

展開  2-2

無線  2-4

ネットワーク設定  4-1

ネットワークでの待ち時間  2-11

ネットワークの信頼性  2-11

バーチャル プライベート ダイヤルアップ ネットワーク(VPDN)  1-13

ハード ディスクの空き容量  F-4

パスワード

CHAP/MS-CHAP/ARAP  7-6

System Configuration の確認オプション  8-5

暗号化  13-2

期限切れ  6-20

サポートされるプロトコル  1-10

自動パスワード変更設定  9-17

設定

1 つのパスワード  1-11

キャッシング  1-11

個別のパスワード  1-11

受信パスワード  1-11

送信パスワード  1-11

トークン カード  1-11

トークン キャッシング  1-11

「パスワード エージング」も参照

ユーザによる変更が可能  1-12

リモート変更  8-5

ローカル管理  8-5

ログイン後のグリーティング  6-21

パスワード エージング  1-12

EAP-FAST  13-19

MS-CHAP  13-19

PEAP  13-19

Windows データベースでの  6-23

インターフェイス設定  3-7

概要  1-12

規則  6-18

使用回数による規則  6-20

~の Cisco IOS リリース要件  6-19

パスワード設定

基本  1-11

パスワードの妥当性検査  8-5

バックアップ

オプション  8-9

概要  8-8

コンポーネントのバックアップ  8-9

手動  8-10

スケジューリング  8-11

スケジューリングされた~のディセーブル化  8-12

スケジュール済みと手動  8-8

~と複製  9-7

ファイル名  8-8, 8-13

レポート  8-9

パッチ

概要  8-28

プロセス  8-30

パフォーマンス仕様  1-24

パフォーマンスの監視  F-4

汎用 LDAP  1-8

汎用 LDAP ユーザ データベース

証明書データベースのダウンロード  13-39

設定

オプション  13-30

データベース  13-34

組織ユニットとグループ  13-27

データベース グループを AAA グループにマッピング  17-4

ドメイン フィルタリング  13-27

認証  13-26

フェールオーバー  13-28

複数のインスタンス  13-27

有向認証  13-27

日付形式の制御  8-4

表記法  xxv

復元

System Configuration における  8-13

概要  8-13

コンポーネントの復元

概要  8-14

設定  8-14

実行  8-14

ファイル名  8-13

別のサーバ上で  8-13

レポート  8-14

複製

ACS Service Management ページ  9-3

EAP-FAST  10-17

IP プール  9-3, 9-32

System Configuration における  9-15

暗号化  9-4

インターフェイス設定  3-8

オプション  9-8

外部ユーザ データベース  9-3

概要  9-2

カスケード  9-4, 9-9

カスタム RADIUS ディクショナリ  9-3

クライアント設定  9-12

グループ マッピング  9-3

コンポーネント

上書き(注意)  9-12

上書き(注釈)  9-8

選択  9-8

サポートされない  9-3

自動パスワード変更設定  9-17

重要な考慮事項  9-6

手動で初期化  9-13

証明書  9-3

推奨されるバックアップ(注意)  9-7

スケジューリング  9-15

スケジューリング オプション  9-9

設定  9-15

即座の  9-13

通知  9-18

データを選択  9-8

~とバックアップ  9-7

パートナー

オプション  9-9

設定  9-16

破壊されたバックアップ(注意)  9-7

頻度  9-5

プライマリとセカンダリの~セットアップを実装  9-11

プロセス  9-3

マスター AAA サーバ  9-3

無効化  9-17

ユーザ定義済みの RADIUS ベンダー  9-7

ロギング  9-7

ブラウザ

Web インターフェイスも参照  1-21

トラブルシューティング  A-3

プロキシ

「Proxy Distribution Table」を参照

アカウンティング パケットを送信  4-6

エンタープライズ設定  4-5

概要  4-4

設定  4-32

トラブルシューティング  A-10

文字列

ストリッピング  4-5

定義  4-5

プロセッサの利用率  F-4

プロトコル タイプ

ネットワーク アクセス プロファイル  15-6

プロファイル  15-2, 15-50

プロファイル コンポーネント

「共有プロファイル コンポーネント」を参照

プロファイル テンプレート  15-16

プロファイルベースのポリシー  15-3

分散システム

概要  4-3

設定

インターフェイスでのイネーブル化  3-8

設定  4-32

デフォルトのエントリ  4-3

~の AAA サーバ  4-3

「プロキシ」も参照

分散テーブル

「Proxy Distribution Table」を参照

編集

外部監査サーバ  14-30

外部ポスチャ確認サーバ  14-28

内部ポリシー  14-23

ネットワーク アクセス プロファイル  15-10

ベンダー固有アトリビュート

「RADIUS VSA(ベンダー固有アトリビュート)」を参照

RDBMS 同期化で  5-10, 9-21

ベンダー固有アトリビュート(VSA)  1-5

ポイントツーポイント プロトコル(PPP)  1-25

ポート

「HTTP ポート割り当て」も参照

RADIUS  1-4, 1-5

TACACS+  1-4

「ポート 2002」も参照

ポート 2002

HTTP ポート範囲  12-10

URL  1-22

ポート割り当て

「HTTP ポート割り当て」を参照

補助ユーザ情報

User Setup における  7-6

設定  7-6

ポスチャ確認

CTL  14-6

Failed Attempts ログ  14-6

Passed Authentications ログ  14-6

アトリビュート  14-8

エージェントレス ホストに対する  15-43

オプション  14-19

規則

ポスチャ トークンの割り当て  14-7

規則、~について  14-11

クレデンシャル  14-8

サーバ証明書の要件  14-5

実装  14-5

~とプロファイルベースのポリシー  14-31

内部ポリシー設定オプション  14-11

~に対する ACS の設定  14-5

プロセス フロー  14-7

プロファイル、ユーザ グループの追加  14-6

ポリシーの概要  14-8

有効化  14-6

ポスチャ確認ポリシー

設定  15-37

ホスト システムのステート  F-4

ホスト名およびドメイン名の設定  8-23

ポリシー

NAH  14-15

外部  14-12

設定オプション  14-13

外部監査サーバの設定  14-29

外部サーバの設定  14-27

概要  14-8

規則の順序  14-11

クローニング  14-24

コピー  14-24

削除  14-25

設定  14-19

内部  14-10

名前の変更  14-25

ローカル

「内部ポリシー」を参照

マシン認証

Microsoft Windows での  13-15

概要  13-12

有効化  13-17

マスター AAA サーバ  9-3

マスター キー

状態  10-11

定義  10-11

マッピング

データベース グループから AAA グループへ  17-4

データベースから AAA グループへ  17-2

マニュアル

オンライン  1-23

関する  xxvii

表記法  xxv

目的  xxiii

未知のサービスのユーザ設定  7-25

未知ユーザ

認証  16-3

認証の処理  16-5

認証のパフォーマンス  16-5

ネットワーク アクセス認可  16-6

「未知ユーザ ポリシー」も参照

未知ユーザ ポリシー  13-21

外部ユーザ データベース  13-3, 16-8

設定  16-9

「未知ユーザ」も参照

無効設定  16-10

無線ネットワーク トポロジ  2-4

メモリの利用率  F-4

免除リスト

外部監査  14-17

メンバー サーバ  13-7, 13-9

モニタリング

CSMon  F-4

概要  8-17

サービス  8-26

設定  8-18

ユーザ

RDBMS 同期化  9-20

VPDN ダイヤルアップ  D-2

アカウントを削除  7-45

アカウントを無効化  7-5

アカウントをリセット  7-46

インポート方法  13-2

カスタマイズ データ フィールド  3-6

許可される数  2-10

クライアント IP アドレスを~に割り当て  7-9

グループとの関係  3-5

グループに割り当て  7-7

検索  7-43

コールバック オプション  7-8

削除  11-8

すべてのユーザを一覧表示  7-43

設定  7-2

設定を保存  7-48

ダイナミック~の削除  7-47

タイプ

既知  16-2

検出された  16-2

未知  16-2

追加

基本的な手順  7-4

方式  13-2

データの設定

「ユーザ データの設定」を参照

トラブルシューティング  A-13

~に PIX コマンド認可セットを設定  7-22

~にシェル コマンド認可セットを設定  7-20

~にデバイス管理コマンド認可セットを設定  7-23

~の数  1-24

複数データベースにおける  16-4

補助情報  7-6

「ユーザ設定」も参照

ユーザ ガイド

オンライン  1-23

ユーザ グループ

「グループ」を参照

ユーザ データの設定  3-6

ユーザ データベース

「ユーザ データベース」を参照

ユーザ レベル

ダウンロード可能な ACL インターフェイス  3-7

ネットワーク アクセス制限

インターフェイスでのイネーブル化  3-7

「ネットワーク アクセス制限」も参照

ユーザが変更できるパスワード

Windows ユーザ データベースで  13-19

概要  1-12

ユーザごとのアトリビュート

インターフェイス設定における TACACS+/RADIUS  3-7

インターフェイスでのイネーブル化  3-5

ユーザのイネーブル特権オプション  6-16

ユーザの検索  7-43

ユーザへのダイヤルイン アクセス権の許可  13-7, 13-19

要求の処理

Windows ユーザ データベース  16-4

一般的な  16-3

要件

システムのインストール  2-12

リソースの消費  F-4

リモート エージェント

認証の選択  13-20

リモート アクセス ポリシー  2-8

リモート エージェント

Remote Agents テーブル  4-2

オプション  4-22

概要  4-22

削除  4-26

設定  4-22

追加  4-23

認証の選択  13-20

編集  4-25

リモート エージェント ロギング

オプション  11-20

設定  11-20

リモート ロギング

オプション  11-17

概要  11-16

集中  11-17

無効化  11-19

リモート エージェント ログの設定  11-21

ローカル設定  11-17

例外イベント  F-5

ローカル ポリシー

「内部ポリシー」を参照

ロギング

CSAgent  1-19

CSV(カンマ区切り形式)ファイル  11-1

Disabled Accounts レポート  11-7

Failed Attempts ログ  11-5

Logged-In Users レポート  11-7

Passed Authentication ログ  11-5

RADIUS ログ  11-5

RDBMS 同期化  9-3

「Reports and Activity」も参照

TACACS+ ログ  11-5

VoIP ログ  11-5

アカウンティング ログ  11-5

ウォッチドッグ パケット  11-4

外部ユーザ データベース  11-2

概要  11-5

カスタム RADIUS ディクショナリ  9-3

管理レポート  11-7

形式  11-1

サービス

サービス ログの設定  11-24

生成されたログのリスト  11-23

サービス ログ  A-11

システム ログ  11-10

診断ログ  8-27

設定  11-14

デバッグ ログ

詳細レベル  11-24

頻度  11-24

ドメイン名  11-2

トラブルシューティング  A-11

~のグリーティング  6-21

パスワード エージングの依存性  6-20

ユーザ データ アトリビュート  11-2

リモート エージェント ロギング

オプション  11-20

設定  11-20

リモート エージェント ログの設定  11-21, 11-22

リモート ロギング

インターフェイスでのイネーブル化  3-8

オプション  11-17

概要  11-16

集中  11-17

設定  11-18

無効化  11-19

有効化  11-18

ローカル設定  11-17

ログ ファイル

格納されるディレクトリ  8-3

ログイン プロセス テストの頻度  8-17

ログイン後のグリーティング  6-21

ログイン失敗回数  F-5

ログとレポートの表示

「ロギング」を参照

割当量

「使用割当量」を参照

「ネットワーク アクセス割当量」を参照

ワンタイム パスワード(OTP)  1-8