セキュリティ : Cisco Secure User Registration Tool

Cisco Secure Access Control System 5.2 のサポート対象かつ相互運用可能のデバイス およびソフトウェア

Cisco Secure Access Control System 5.2 のサポート対象かつ相互運用可能のデバイスおよびソフトウェア
発行日;2012/01/21 | 英語版ドキュメント(2011/10/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Secure Access Control System 5.2 のサポート対象かつ相互運用可能のデバイスおよびソフトウェア

サポートされるデバイス

RADIUS および TACACS+

CoA サポート

サポートされるユーザ リポジトリ

Windows Active Directory

Lightweight Directory Access Protocol(LDAP)

RSA Secure ID Server

Radius Token OTP Server

サポートされる 802.1X クライアント

サポートされる Web クライアント/ブラウザ プラットフォーム

サポートされる認証プロトコル

SNMP のサポート

Syslog のサポート

ACS View 5.2 データベースのサポート

サポートされる VMWare バージョン

マニュアルの更新

関連資料

通告

OpenSSL/Open SSL Project

License Issues

マニュアルの入手方法およびテクニカル サポート

Cisco Secure Access Control System 5.2 のサポート対象かつ相互運用可能のデバイスおよびソフトウェア

OL-22799-01-J

 

Cisco Secure Access Control System Release 5.2(以下「ACS」)は、さまざまなデバイスと共に機能します。このマニュアルで、ACS 5.2 がサポートするデバイスおよびソフトゥエアを確認できます。

制限事項および既知の問題の詳細については、『 Release Notes for the Cisco Secure Access Control System 5.2 』を参照してください。

このマニュアルの構成は、次のとおりです。

「サポートされるデバイス」

「サポートされるユーザ リポジトリ」

「サポートされる 802.1X クライアント」

「サポートされる Web クライアント/ブラウザ プラットフォーム」

「サポートされる認証プロトコル」

「SNMP のサポート」

「Syslog のサポート」

「ACS View 5.2 データベースのサポート」

「サポートされる VMWare バージョン」

「マニュアルの更新」

「関連資料」

通告

「マニュアルの入手方法およびテクニカル サポート」

サポートされるデバイス

ACS 5.2 では、Cisco IOS 12.x と同じ Authentication, Authorization, and Accounting(AAA)メカニズムが実装されているすべてのデバイスがサポートされています。

RADIUS および TACACS+

ACS は、管理プロトコルに準拠するサードパーティの RADIUS および TACACS+ クライアント デバイスと完全に相互に機能します。RADIUS および TACACS+ 機能がサポートされるかどうかは、そのデバイス固有の実装によって異なります。たとえば、ある特定のデバイス上で、次のようになります。

TACACS+ をユーザ認証および認可に使用可能

RADIUS を管理者認証および認可に使用可能

TACACS+ デバイスの場合、ACS は、ドラフト 1.78 で定義されている Cisco System として、TACACS+ プロトコルに準拠します。ドラフト 1.78 は、 http://www.cisco.com にあります。

RADIUS の場合、次の Request For Comments(RFC)に準拠します。

RFC 2138 Remote Authentication Dial In User Service (RADIUS)

RFC 2139 RADIUS Accounting

RFC 2865 Remote Authentication Dial In User Service (RADIUS)

RFC 2866 RADIUS Accounting

RFC 2867 RADIUS Accounting for Tunnel Protocol Support

RFC 2868 RADIUS Attributes for Tunnel Protocol Support

RFC 2869 RADIUS Extensions


) Vendor-Specific Attribute(VSA)の実装の詳細については、『User Guide for the Cisco Secure Access Control System 5.2』 を参照してください。


表 1 に ACS 5.2 がサポートしているテスト済みネットワーク要素の一部を示します。

 

表 1 テスト済みネットワーク要素

ネットワーク要素
オペレーティング システムとバージョン

Cisco 2610

IOS 12.3.17b

Cisco 3640

IOS 12.3.17b

Cisco 7200

IOS 12.3.17b

Cisco 3750

IOS 12.2(25r)

Catalyst WS-3560-24TS スイッチ

IOS 12.2(25)-SEC2

Cisco 515E PIX

PIX OS 6.3.5

Cisco AP 1200

IOS 12.3(7)JA1

Nexus 7000

4.2(1)

Catalyst 6000

12.2 (SIERRA_INTEG_080914)

IP Phone

Cisco IP Phone 7970

VPN Concentrator 3000

VPN 3000 4.7.2.I

ASA-5510

8.0(4)

Cisco Wireless Controller- WLC 4400

--

Load Balancer CSS11503-AC L0

08.10.1.06

Cisco VPN クライアント

5.0.04.3

Cisco Anyconnect VPN クライアント

2.3

Inherit Microsoft VPN クライアント

Microsoft XP

CoA サポート

ACS では、Cisco IOS バージョン 12.2(52)SE における Change of Authorization(CoA; 許可変更)がサポートされています。 表 2 に、CoA をサポートしているデバイスおよびイメージを示します。

 

表 2 CoA をサポートしているデバイスおよびイメージ

デバイス
イメージ

Cisco 2960

LANbase

Cisco 2975

LANbase

Cisco 3560/3560 バージョン 2

IPbase

Cisco 3750/3750 バージョン 2

IPbase

Cisco 3560E

IPbase

Cisco 3750E

IPbase

IE 3000

IPbase

CBS31xx

IPbase

CBS30xx

IPbase

サポートされるユーザ リポジトリ

ACS 5.2 では、次の外部ユーザ リポジトリがサポートされています。

「Windows Active Directory」

「Lightweight Directory Access Protocol(LDAP)」

「RSA Secure ID Server」

「Radius Token OTP Server」

Windows Active Directory

ACS 5.2 では、次のすべてのエディションがサポートされています。

Windows AD 2003

Windows AD 2008

Windows AD 2008 R2

Lightweight Directory Access Protocol(LDAP)

ACS 5.2 では、Lightweight Directory Access Protocol (LDAP)サーバがサポートされています。サポート対象の LDAP サーバには次のものがありますが、これに限定されません。

SunONE LDAP Directory Server - バージョン 5.2

Linux LDAP Directory Server - バージョン 4.1

Open LDAP Directory Server

RSA Secure ID Server

ACS 5.2 におけるサポート対象は次のとおりです。

RSA ACE/Server 6.x シリーズ

RSA Authentication Manager 7.x シリーズ

Radius Token OTP Server

ACS 5.2 におけるサポート対象は次のとおりです。

Any RADIUS RFC 2865 準拠のトークン サーバ

SafeWord Server

サポートされる 802.1X クライアント

ACS 5.2 では、すべての 802.1X クライアントがサポートされています。サポート対象には次のものがありますが、これに限定されません。

Microsoft Built-In Windows XP 802.1X クライアント

Microsoft Built-In Windows Vista 802.1X クライアント

Microsoft Built-In Windows 7 802.1X クライアント

CSSC バージョン 4.x

CSSC バージョン 5.x

Juniper Odyssey 4.x

Intel Wireless WiFi Link with AMT サポート

CSSC SDK for Vista

サポートされる Web クライアント/ブラウザ プラットフォーム

ACS 5.2 では、次のクライアント/ブラウザ プラットフォームがサポートされています。

Windows XP Professional(Service Pack 2 および 3)および Windows Vista

Internet Explorer バージョン 7.x

Internet Explorer バージョン 8.x

Mozilla Firefox バージョン 3.x

上記のブラウザをサポートしている暗号スイートは、次のいずれかの 1 つだけです。

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

RSA_WITH_3DES_EDE_CBC_SHA


) SHA2 256 ビット証明書を管理証明書として使用するには、Windows XP SP3 をインストールする必要があります。


MAC OS 10.5

Mozilla Firefox バージョン 3.x

Linux RedHat(最新バージョン)

Mozilla Firefox バージョン 3.x

サポートされる認証プロトコル

ACS 5.2 では、次の認証プロトコルがサポートされています。

PAP/ASCII

EAP-MD5

EAP-TLS

内部 EAP-MSCHAPv2/EAP-GTC を含む PEAP

内部 EAP-MSCHAPv2/EAP-GTC を含む EAP-FAST

LEAP

CHAP

MSCHAP(v1)

MSCHAP(v2)

SNMP のサポート

ACS 5.2 では、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)がサポートされ、ロギング サービスを利用できます。SNMP エージェントによって、read-only SNMP v1 および SNMP v2c のサポートが提供されています。サポートされる MIB には次のものがあります。

SNMPv2-MIB

RFC1213-MIB(MIB II)

IF-MIB

IP-MIB

TCP-MIB

UDP-MIB

CISCO-CDP-MIB

HOST-RESOURCES MIB

ENTITY-MIB

SNMP エージェントは、Monitoring & Report Viewer の [Collection Filters] ページで設定できます。

Syslog のサポート

ACS 5.2 は、シスログ標準(RFC 3164 および RFC 5424)に準拠し、いかなる汎用 Syslog サーバもサポートします。

ACS View 5.2 データベースのサポート

ACS View 5.2 では、次のデータベースをリモート データベースとして使用できます。

Microsoft SQL Server

Oracle SQL

サポートされる VMWare バージョン

ACS 5.2 は、次の VMWare バージョンにインストールできます。

VMWare 2.0(ACS 5.2 の評価版の場合のみ)

VMWare ESX 3.5

VMWare ESX 4.0


) 製品のインストールには 500 GB、評価には 60 GB のディスク領域が必要です。


VMWare マシンの要件およびインストール手順については、『 Installation and Upgrade Guide for the Cisco Secure Access Control System 5.2 』の「 Installing ACS in a VMware Virtual Machine 」の章を参照してください。

マニュアルの更新

 

表 3 『Cisco Secure Access Control System 5.2 のサポート対象かつ相互運用可能のデバイスおよびソフトウェア』の更新内容

日付
説明

2010/08/13

『Cisco Secure Access Control System, Release 5.2』

関連資料


初版発行後、印刷物または電子マニュアルのアップデートを行う場合があります。マニュアルのアップデートについては、http://cisco.com で確認してください。


表 4 に、ACS 5.2 で利用可能な製品マニュアルを示します。Cisco.com に存在するすべての製品のエンドユーザ マニュアルを検索するには、 http://www.cisco.com/go/techdocs にアクセスしてください。

[Network Management] > [Security and Identity Management] > [Cisco Secure Access Control Server Products] > [Cisco Secure Access Control System] を選択します。

 

表 4 関連資料

参照先
利用可能な形式

『License and Documentation Guide for the Cisco Secure Access Control System 5.2』

http://www.cisco.com/en/US/products/ps9911/
products_documentation_roadmaps_list.html

『Release Notes for the Cisco Secure Access Control System 5.2』

http://www.cisco.com/en/US/products/ps9911/
prod_release_notes_list.html

『User Guide for the Cisco Secure Access Control System 5.2』

http://www.cisco.com/en/US/products/ps9911/
products_user_guide_list.html

『Installation and Upgrade Guide for the Cisco Secure Access Control System 5.2』

http://www.cisco.com/en/US/products/ps9911/
prod_installation_guides_list.html

『CLI Reference Guide for the Cisco Secure Access Control System 5.2』

http://www.cisco.com/en/US/products/ps9911/
prod_command_reference_list.html

『Migration Guide for the Cisco Secure Access Control System 5.2』

http://www.cisco.com/en/US/products/ps9911/
prod_installation_guides_list.html

Software Developer's Guide for the Cisco Secure Access Control System 5.1

(注) 『ACS 5.1 Software Developer's Guide』は ACS 5.2 にも適用されます。

http://www.cisco.com/en/US/products/ps9911/
products_programming_reference_guides_list.html

『Regulatory Compliance and Safety Information for the Cisco 1121 Secure Access Control System 5.1』

http://www.cisco.com/en/US/products/ps9911/
prod_installation_guides_list.html

通告

本ソフトウェア ライセンスに関連する通知内容を以下に示します。

OpenSSL/Open SSL Project

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ ).

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).

This product includes software written by Tim Hudson (tjh@cryptsoft.com).

License Issues

The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit.See below for the actual license texts.Actually both licenses are BSD-style Open Source licenses.In case of any license issues related to OpenSSL please contact openssl-core@openssl.org.

OpenSSL License:

Copyright © 1998-2007 The OpenSSL Project.All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions, and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission.For written permission, please contact openssl-core@openssl.org.

5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS"' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).This product includes software written by Tim Hudson (tjh@cryptsoft.com).

Original SSLeay License:

Copyright © 1995-1998 Eric Young (eay@cryptsoft.com).All rights reserved.

This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are adhered to.The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code.The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed.If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgement:

"This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)".

The word 'cryptographic' can be left out if the routines from the library being used are not cryptography-related.

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)".

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The license and distribution terms for any publicly available version or derivative of this code cannot be changed.i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License].

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。