Management Center for VPN Routers 1.3 インストレーション ガイド Windows 2000/Solaris 版
Router MC に ACS を使用する 場合の設定
Router MC に ACS を使用する場合の設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Router MC に ACS を使用する場合の設定

Router MC に ACS を使用する場合の設定

Router MC に ACS デバイス グループおよび権限を使用する場合は、Cisco Access Control Server(ACS) 3.2 以降をネットワークにインストールする必要があります。

Router MC に ACS デバイス グループおよびユーザ権限を使用するには、ACS および CiscoWorks にユーザ名を定義し、 表 B-1 に記載されるセットアップ手順に従います。


) ユーザ権限の設定に関する詳細なガイダンスについては、『User Guide for
CiscoWorks Common Services 2.2
』の「Configuring CiscoWorks Common Services to use Local Authentication and Authorization」の項を参照してください。


 

表 B-1 ACS デバイス グループおよびユーザ権限を使用するのに必要な手順

作業
手順

ACS に Router MC サーバを定義します。

1. ACS で、 Network Configuration を選択します。

2. ACS のセットアップに応じて、デバイス グループに Router MC サーバを追加、または個別のデバイスとして Router MC サーバを追加します。

3. Key フィールドに ACS 共有キーを入力します。

CiscoWorks のログイン モジュールに TACACS+ を定義します。

1. CiscoWorks デスクトップから、Server Configuration > Setup > Security > Select Login Module を選択します。

2. 選択されていない場合は、 TACACS+ を選択します。

3. Login Module Options ウィンドウで、ACS サーバ名を入力し、必要に応じてデフォルト ポートを変更し、Router MC サーバに対して ACS で定義した ACS 共有キーを入力します。

4. Finish をクリックします。

CiscoWorks Common Services を ACS サーバ設定に同期化させます。

1. CiscoWorks デスクトップから、
VPN/Security Management Solution > Administration >
Configuration > AAA Server を選択します。

2. AAA Server Information ウィンドウで、 Synchronize をクリックします。

3. ログイン詳細を追加します。Router MC サーバに対して ACS で定義した ACS 共有キーを入力します。

4. Register をクリックします。

5. iosmdc を選択してから、 Add をクリックして、ACS に Router MC 権限ロールを追加します。

6. OK をクリックします。

7. Finish をクリックします。

ACS にユーザ名、デバイス グループ、およびユーザ グループを定義します。

1. ACS で、 User Setup を選択し、ユーザ名を定義します。
CiscoWorks 認証および ACS 認証の両方に同一のユーザ名およびパスワードを定義する必要があります。

2. Group Setup を選択して、デバイス グループの権限を定義します。


) • ACS から CiscoWorks 権限ロールを削除するには、AAA Server Information ウィンドウで Unregister をクリックします。

Unregister ボタンを使って削除した後に、ACS に CiscoWorks 権限ロールを復元するには、AAA Server Information ウィンドウで Register をクリックします。