Identity-Based Networking Services コンフィギュレーション ガイド Cisco IOS XE Release 3SE(Catalyst 3650 スイッチ)
Identity-Based Networking Services の概要
Identity-Based Networking Services の概要

Identity-Based Networking Services の概要

Identity-Based Networking Services は、エッジ デバイスが加入者に対して柔軟かつスケーラブルなサービスを提供できる、ポリシーとアイデンティティ ベースのフレームワークを提供します。 このモジュールでは、Identity-Based Networking Services の内容と、このサービスの機能とメリットについての情報を提供します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、Bug Search Tool およびご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を確認し、各機能がサポートされているリリースのリストを確認するには、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

Identity-Based Networking Services に関する情報

Identity-Based Networking Services の理解

Identity-Based Networking Services は、アクセス管理、および加入者管理に対するアイデンティティベースのアプローチを実現します。 また、複数のテクノロジーの機能に対して一貫した設定を行う手段である、コマンド インターフェイスが用意されています。これにより、機能の容易な導入とカスタマイズが可能になります。さらに、ネットワークにおけるポリシーの施行のために、ローカルで定義したポリシーや外部サーバから受信したポリシーを適用できる、堅牢なポリシー制御エンジンも用意されています。

この図は、物理的に分散されたエンタープライズ(キャンパス、ブランチ オフィス、およびリモート ワーカーが存在する)における、Identity-Based Networking Services の一般的な導入例を示します。

図 1. 導入例

Identity-Based Networking Services の機能

Identity-Based Networking Services には、次の機能が含まれます。

  • Cisco Common Classification Policy Language(C3PL)ベースのアイデンティティの設定

  • IEEE 802.1x(dot1x)、MAC 認証バイパス(MAB)、および Web 認証を含む、単一セッションでの並列認証方式。

  • ダウンロード可能なアイデンティティ サービス テンプレート

  • セッションのクエリー、再認証、および終了、ポートのシャットダウンとポート バウンス、およびアイデンティティ サービス テンプレートのアクティブ化と非アクティブ化に対する拡張 RADIUS Change-of-Authorization(CoA)のサポート。

  • Lightweight Directory Access Protocol(LDAP)を使用したローカル認証

  • ローカルで定義されたアイデンティティ制御ポリシー

  • ローカルで定義されたアイデンティティ サービス テンプレート

  • 複数の方式に対するユーザごとの非アクティブ化処理

  • コモン セッション ID の Web 認証のサポート

  • IPv6 の Web 認証のサポート

Identity-Based Networking Services のメリット

アイデンティティベースのソリューションは、低い運用コストを維持しながら、従業員、請負業者、パートナーなど、別個のグループに対するアクセス制御を行うために必要不可欠です。 Identity-Based Networking Services は、ポリシーおよびアイデンティティベースのインフラストラクチャにより運用管理に対する一貫したアプローチを実現して、新機能の迅速な導入を推進し、スイッチの管理を簡単にします。

Identity-Based Networking Services には、次のメリットがあります。

  • セッション管理に対するアイデンティティ ベースのフレームワーク。

  • ローカルで定義したポリシーまたは外部 AAA サーバから受信したポリシーを適用する、堅牢なポリシー制御エンジン。

  • 複数のアクセス テクノロジーの機能の迅速な導入およびカスタマイズ。

  • 複数のアクセス方式、プラットフォーム、およびアプリケーション ドメインの機能を設定するための、簡単で一貫した方法。

コモン セッション ID に対する Web 認証のサポート

Identity-Based Networking Services により、クライアントのすべての 802.1X および MAB で認証されたセッションに加え、Web 認証セッションで単一のセッション ID を使用できるようになります。 このセッション ID は、表示コマンド、MIB、および RADIUS メッセージなどあらゆるレポート目的で使用され、ユーザが、あるセッションのメッセージと別のセッションのメッセージとを区別できるようにします。 このコモン セッション ID は、セッションに適用されるすべての認証方式と機能で一貫して使用されます。

IPv6 の Web 認証のサポート

Identity-Based Networking Services により、Web 認証に対する IPv6 サポートが導入されます。 IPv6 が Web 認証でサポートされるのは、Identity-Based Networking Services が明示的に設定されている場合のみです。 これは、policy-map type control subscriber コマンドなどの Identity-Based Networking Services のコマンドを明示的に設定することにより、設定を Cisco Common Classification Policy Language(C3PL)表示モードに永続的に変換する必要があることを意味します。

その他の関連資料

関連資料

関連項目

マニュアル タイトル

Cisco IOS コマンド

『Cisco IOS Master Command List, All Releases』

Identity-Based Networking Services コマンド

『Cisco IOS Identity-Based Networking Services Command Reference』

アドレス解決プロトコル(ARP)コマンド

『Cisco IOS IP Addressing Services Command Reference』

ARP 設定作業

『IP Addressing - ARP Configuration Guide』

認証、許可、およびアカウンティング(AAA)の設定作業

『Authentication Authorization and Accounting Configuration Guide』

AAA コマンド

『Cisco IOS Security Command Reference』

標準および RFC

標準/RFC

Title

RFC 5176

『Dynamic Authorization Extensions to RADIUS』

テクニカル サポート

説明

Link

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

Identity-Based Networking Services の機能情報の概要

次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、特定のソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

表 1 Identity-Based Networking Services の機能情報の概要

機能名

リリース

機能情報

コモン セッション ID の Web 認証のサポート

Cisco IOS XE Release 3.2SE

802.1X および MAB で認証されたセッションに加え、すべての Web 認証セッションで単一のセッション ID を使用できるようになります。