ユーザ管理
ユーザ管理

ユーザ管理

Cisco ScanCenter のユーザ管理領域では、グループの作成、グループおよびユーザの編集、さらに、ユーザ、辞書、ファイル情報のインポートができます。 Cisco AnyConnect セキュア モビリティ Web セキュリティまたは Connector(Cisco Adaptive Security Appliance および Cisco Integrated Services Router Connector の機能を含む)を使用する場合、グループを使用することで役割に基づいた Web アクセス ポリシーを実施できます。

グループは次のように評価されます。

  1. Connector が内部グループの詳細情報を送信するように設定されている場合、入力されたグループ名が Cisco ScanCenter で設定されているいずれかのグループと一致しているかどうかがチェックされます。 一致するグループが存在する場合、そのグループが選択されます。 ユーザが複数のグループに所属している場合は、「webscan」という文字列を含んでいるグループが優先されます。
  2. 一致するユーザ名が存在しても、一致するグループが存在しない場合、そのユーザが既存グループに所属しているかどうかがチェックされます。
  3. 一致するグループは存在しないが、内部 IP アドレスが存在する場合、その IP アドレスと一致するグループ IP 表現が存在するかどうかがチェックされます。
  4. 一致するグループが存在しない場合、その外部 IP アドレスと一致するグループ IP 表現が存在するかどうかがチェックされます。

グループの管理

Cisco ScanCenter では、ディレクトリ グループとカスタム グループという 2 種類のグループがサポートされています。 ディレクトリ グループとして追加できるのは、Windows Active Directory グループおよび LDAP グループです。 一方、カスタム グループを使用した場合、Active Directory グループや LDAP グループにかかわらず、任意のユーザを含めたグループを作成できます。

手順
    ステップ 1   [管理] タブをクリックして、管理メニューを表示します。
    ステップ 2   [管理] メニューの [グループ] をクリックして、[グループの管理] ページを表示します。

    ディレクトリ グループの追加

    はじめる前に

    ディレクトリ グループを追加するには、事前にサーバ上に Active Directory グループまたは LDAP グループを作成しておく必要があります。

    手順
      ステップ 1   [ディレクトリ グループの追加] をクリックして、[新しいディレクトリ グループの追加] ページを表示します。
      ステップ 2   ボックスに Active Directory グループまたは LDAP グループを入力します。
      ステップ 3   [保存] をクリックして変更を適用します。 または、[キャンセル] をクリックして変更を破棄します。

      カスタム グループの作成

      手順
        ステップ 1   [カスタム グループの追加] をクリックして、[新しいカスタム グループの追加] ページを表示します。
        ステップ 2   ボックスにグループ名を入力します。
        ステップ 3   [保存] をクリックして、[グループの管理] ページに戻ります。 グループの作成を中止する場合は、[キャンセル] をクリックします。

        グループの編集

        手順
          ステップ 1   [グループの管理] ページでグループ名のハイパーリンクをクリックして、[カスタム グループの編集] ページを表示します。
          ステップ 2   [新しいカスタム グループの名前を入力してください] ボックスにグループの新しい名前を入力し、[保存] をクリックします。 既存の名前をそのまま使用することもできます。
          ステップ 3   [IP 式] のボックスに IP 式(例:192.168.0.0/255.255.0.0)を入力し、[保存] をクリックします。
          ステップ 4   [ユーザ] ボックスに Active Directory ユーザまたは LDAP ユーザを入力し、[保存] をクリックします。

          次の作業

          [完了] をクリックすると、[グループの管理] ページに戻ります。

          グループの削除

          [グループの管理] ページで、削除するグループのチェックボックスをオンにし、[選択した項目の削除] をクリックすると、グループが完全に削除されます。 操作を確認するダイアログ ボックスが表示されます。 削除するグループを複数選択することもできます。 ポリシーが関連付けられているグループは削除できません。


          注意    


          いったん削除したカスタム グループを元に戻すことはできません。 そのカスタム グループが再び必要になった場合は、作成し直す必要があります。


          ユーザの管理

          はじめる前に

          ユーザを個別に追加することはできません。 カンマ区切り形式のテキスト ファイルからインポートする必要があります。このファイルの内容はユーザのリストであり、その形式は group, username, email address です。 このリストをインポートした後、ユーザを個別に削除できます。 ただし、ユーザを編集することはできません。 ユーザ情報を修正する必要がある場合は、既存ユーザをいったん削除し、修正したユーザ情報をインポートし直してください。

          ユーザ リストのインポート

          手順
            ステップ 1   [管理] タブをクリックして、管理メニューを表示します。
            ステップ 2   [管理] メニューの [ユーザ リストのインポート] をクリックして、[ユーザ リストのインポート] ページを表示します。
            ステップ 3   [参照] をクリックし、ファイルを探します。
            ステップ 4   [インポート] をクリックします。 ファイルの形式が正しくない場合は、その旨が通知されます。
            ステップ 5   リストが正しい場合は、[確認] をクリックします。 インポート処理が成功した場合、その旨が通知されます。 または、[ステップ 1 に戻る] をクリックすると、ファイルを修正してインポート処理を再実行することができます。

            次の作業

            ユーザ リストがインポートされた後、[ステップ 1 に戻る] をクリックして別のユーザ リストをインポートすることもできます。 10 秒間、操作を何もしなかった場合、自動的に元のページに戻ります。

            ユーザの削除

            手順
              ステップ 1   [管理] タブをクリックして、管理メニューを表示します。
              ステップ 2   [管理] メニューの [ユーザ] をクリックして、[ユーザの管理] ページを表示します。
              ステップ 3   削除するユーザに対するチェックボックスをオンにします。
              ステップ 4   [選択項目の削除] をクリックします。 操作を確認するダイアログ ボックスが表示されます。

              次の作業

              削除するユーザを複数選択することもできます。 ユーザを検索するには、[検索] ボックスにユーザ名の一部または全体を入力し、[検索] をクリックします。 検索前のリスト全体を再度表示するには、[リストをリロード] をクリックします。

              カスタム ヘッダーの設定

              サービス プロバイダーによっては、一部 Web コンテンツへのアクセスにカスタム HTTP ヘッダーの使用が必要なこともあります。 [カスタム ヘッダー] ページでは、特定の Web サイトに対してカスタム ヘッダーを適用したり、特定のグループがカスタム ヘッダーを使用したりしないように除外できます。

              • [管理] > [管理] > [カスタム ヘッダー] を開きます。

              • [新しいヘッダーを追加] をクリックします。

              • ヘッダーが必要な [ドメイン] 名を入力します。 たとえば、example.com のように指定します。

              • HTTP の [ヘッダー名] を入力します。 たとえば、DNT などです。 次のヘッダーは、Cisco Cloud Web Security サービスによって使用されているため、使用できません。

                • Accept-Datetime
                • Authorization
                • Cache-Control
                • Connection
                • Cookie
                • Content-Length
                • Content-MD5
                • Content-Type
                • Date
                • Expect
                • From
                • Host
                • If-Match
                • If-Modified-Since
                • If-None-Match
                • If-Range
                • If-Unmodified-Since
                • Max-Forwards
                • Pragma
                • Proxy-Authorization
                • Proxy-Connection
                • Range
                • Referer
                • Upgrade
                • Via
                • Warning
                • X-Forwarded-For
                • X-Forwarded-Proto

              • [ヘッダー値] を入力します。 たとえば 1 などです。

              • [有効] チェック ボックスが選択されていることを確認します

              • (任意)。 ヘッダーを追加したくないグループを除外します。

                1. [グループの追加] をクリックします。
                2. [検索] フィールドにグループ名を入力し、[実行] をクリックします。
                3. [選択] をクリックします。
                4. [選択内容を確認] をクリックします。
                [削除] アイコンをクリックすると、不要なグループを削除できます。

              • [保存] をクリックして変更を適用します。 または、[キャンセル] をクリックして変更を破棄します。

              次の作業

              不要なヘッダーを削除するには、該当するチェック ボックスを選択し、[選択したファイルを削除] をクリックします。

              ヘッダーを編集するには、ヘッダーのハイパーリンクをクリックします。

              ヘッダーをオンまたはオフにするには、ヘッダーを編集し、必要に応じて [有効] チェック ボックスをオンまたはオフにし、[保存] をクリックして変更を適用します。