Cisco Wireless Control System コンフィギュレーション ガイド Software Release 4.0
WCS ユーザ アカウントの管理
WCS ユーザ アカウントの管理
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

WCS ユーザ アカウントの管理

WCS ユーザ アカウントの追加

パスワードの変更

WCS ユーザ アカウントの削除

ゲスト ユーザ アカウントの作成

Lobby Ambassador アカウントの作成

WCS ユーザ インターフェイスへのログイン

WCS ゲスト ユーザ アカウントの管理

ゲスト ユーザ アカウントの追加

ゲスト ユーザの表示と編集

ゲスト ユーザ テンプレートの削除

WCS ユーザ アカウントの管理

この章では、WCS ユーザ アカウントの管理方法について説明します。この章の内容は、次のとおりです。

「WCS ユーザ アカウントの追加」

「パスワードの変更」

「WCS ユーザ アカウントの削除」

「ゲスト ユーザ アカウントの作成」

WCS ユーザ アカウントの追加

WCS に新しいユーザ アカウントを追加する手順は、次のとおりです。


ステップ 1 「WCS の開始」の手順に従って、WCS を起動します。

ステップ 2 Super1 として WCS ユーザ インターフェイスにログインします。


) SuperUsers グループに割り当てられたスーパーユーザを新しく作成し、Super1 を削除してシステムに対する不正アクセスを防止することをお勧めします。


ステップ 3 Administration > Accounts の順にクリックして、All Users ページを表示します。

ステップ 4 Select a command ドロップダウン メニューから、 Add User を選択し、GO をクリックして User administration ページを表示します。

ステップ 5 新しい WCS ユーザ アカウントのユーザ名とパスワードを入力します。パスワードは 2 回入力する必要があります。


) これらの項目では、大文字と小文字が区別されます。


ステップ 6 Groups Assigned to this User の下にある適切なチェックボックスをオンにして、WCS でサポートされている 4 つのユーザ グループのいずれかに新しいユーザ アカウントを割り当てます。

System Monitoring:WCS の動作を監視できます。

ConfigManagers:WCS の動作を監視および設定できます。

Admin:WCS の動作を監視および設定し、WCS のユーザ アカウントとパスワードの管理を除くすべてのシステム管理タスクを実行できます。


) admin アカウントを選択してコントローラにログインする場合は、Local Net Admin の下のゲスト ユーザを確認することもできます。


SuperUsers:WCS の動作を監視および設定し、WCS のユーザ アカウントとパスワードの管理を含むすべてのシステム管理タスクを実行できます。

ステップ 7 Submit をクリックします。新しいユーザ アカウント名が All Users ページに表示され、すぐに使用できる状態になります。

ステップ 8 サイドバーで、Groups をクリックして、All Groups ページを表示します。

ステップ 9 新しいユーザ アカウントを割り当てたユーザ グループの名前をクリックします。Group > User Group ページには、このグループで許可されている操作の一覧が表示されます。

ステップ 10 適切なチェックボックスをオンまたはオフにして、必要な変更を加えます。


) ユーザが行った変更は、このユーザ グループのすべてのメンバーに影響します。


ステップ 11 変更内容を保存するには Submit を、設定値をそのまま残すには Cancel をクリックします。


 

パスワードの変更

WCS ユーザ アカウントに対するパスワードを変更する手順は、次のとおりです。


ステップ 1 「WCS の開始」の手順に従って、WCS を起動します。

ステップ 2 SuperUsers グループに割り当てられたユーザとして WCS ユーザ インターフェイスにログインします。

ステップ 3 Administration > Accounts の順にクリックして、All Users ページを表示します。

ステップ 4 パスワードを変更するユーザ アカウントの名前をクリックします。

ステップ 5 User > Username ページで、新しいパスワードを New Password および Confirm New Password フィールドに入力します。

ステップ 6 Submit をクリックして、変更内容を保存します。ユーザ アカウントのパスワードが変更され、すぐに使用できる状態になりました。


 

WCS ユーザ アカウントの削除

WCS ユーザ アカウントを削除する手順は、次のとおりです。


ステップ 1 「WCS の開始」の手順に従って、WCS を起動します。

ステップ 2 SuperUsers グループに割り当てられたユーザとして WCS ユーザ インターフェイスにログインします。

ステップ 3 Administration > Accounts の順にクリックして、All Users ページを表示します。

ステップ 4 削除するユーザ アカウントの左側のチェックボックスをオンにします。

ステップ 5 Select a command ドロップダウン メニューから、 Delete User(s) を選択し、GO をクリックします。

ステップ 6 プロンプトが表示されたら、 OK をクリックして確認します。ユーザ アカウントが削除され、使用できなくなります。


 

ゲスト ユーザ アカウントの作成

Cisco Lobby Ambassador 機能を使用して、WCS でゲスト ユーザ アカウントを作成できます。企業によって提供されるゲスト ネットワークは、ホストのセキュリティを危険にさらすことなく、ゲストがインターネットにアクセスできるようにします。Web 認証はサプリカントまたはクライアントの有無にかかわらず提供されます。そのため、ゲストはそれらの目的の宛先への VPN トンネルを開始する必要があります。

システム管理者は、最初に Lobby Ambassador アカウントとしても知られる Lobby 管理者アカウントを設定する必要があります。Lobby Ambassador アカウントは制限された設定権限を持ち、ゲスト ユーザ アカウントの設定と管理に使用する画面へのアクセスのみを許可します。Lobby 管理者は、オンライン ヘルプにはアクセスできません。

このアカウントにより、管理者以外のユーザが WCS でゲスト ユーザ アカウントを作成し管理できます。ゲスト ユーザ アカウントの目的は、ユーザ アカウントに制限時間を与えることです。Lobby Ambassador は、ゲスト ユーザ アカウントがアクティブとなる特定の時間フレームを設定できます。指定した時間が経過すると、ゲスト ユーザ アカウントは自動的に失効します。この項では、WCS で Lobby Ambassador がゲスト ユーザ アカウントを作成し管理する方法について説明します。

この項では、次の手順を実行する方法を説明します。

「Lobby Ambassador アカウントの作成」

「WCS ユーザ インターフェイスへのログイン」

「WCS ゲスト ユーザ アカウントの管理」

Lobby Ambassador アカウントの作成

WCS で Lobby Ambassador アカウントを作成する手順は、次のとおりです。


) Lobby Ambassador アカウントを作成するには、SuperUser 権限が必要です(デフォルト)。



ステップ 1 管理者として WCS ユーザ インターフェイスにログインします。

ステップ 2 Administration > Accounts の順にクリックして、All Users ページを表示します。

ステップ 3 Select a command ドロップダウン メニューから、 Add User を選択し、 GO をクリックします。

ステップ 4 User ページで新しい Lobby Ambassador アカウントを追加する手順は、次のとおりです。

a. ユーザ名を入力します。

b. パスワードを入力します。最小文字数は 6 文字です。パスワードを再入力して確認します。

c. Groups Assigned to this User で、 LobbyAmbassador チェックボックスをオンにします。

d. Submit をクリックします。Lobby Ambassador は、追加すると Lobby 管理者グループの一部になります。新しい Lobby Ambassador アカウントの名前が一覧に表示され、すぐに使用できる状態になりました。


 

WCS ユーザ インターフェイスへのログイン

Lobby Ambassador としてログインすると、WCS のゲスト ユーザ テンプレート ページにアクセスします。そこでテンプレートを通してゲスト ユーザ アカウントを設定できます。

Web ブラウザを介して WCS ユーザ インターフェイスにログインする手順は、次のとおりです。


ステップ 1 コンピュータで Internet Explorer 6.0 またはそれ以降のバージョンを起動します。


) Windows ワークステーション上で Internet Explorer 6.0 以外の Web ブラウザを使用した場合、一部の WCS 機能が適切に機能しない場合があります。


ステップ 2 ブラウザのアドレス行で、 https:// wcs-ip-address と入力します(例: https://1.1.1.1/login.html)。 wcs-ip-address には、WCS をインストールしたコンピュータの IP アドレスを入力します。この IP アドレスは管理者が知っています。

ステップ 3 WCS ユーザ インターフェイスに Login ウィンドウが表示されたら、ユーザ名とパスワードを入力します。


) 入力する文字はすべて、大文字と小文字が区別されます。



) Lobby 管理者は、ゲスト ユーザ テンプレートのみを定義できます。


ステップ 4 Submit をクリックして、WCS にログインします。WCS ユーザ インターフェイスは、これでアクティブになり、使用可能になります。Guest Users Templates ページが表示されます。このページには作成したすべての Guest User テンプレートの概要が表示されます。


) WCS ユーザ インターフェイスを終了するには、ブラウザ ウィンドウを閉じるか、ページの右上の Logout をクリックします。WCS ユーザ インターフェイス セッションを終了しても、サーバ上では WCS は終了しません。



) WCS セッション中にシステム管理者が WCS を停止すると、セッションが終了し、Web ブラウザに次のメッセージが表示されます。「The page cannot be displayed.」サーバが再起動される際に、セッションは WCS に再アソシエートされません。WCS セッションを再開する必要があります。



 

WCS ゲスト ユーザ アカウントの管理

WCS ゲスト ユーザ アカウントは、テンプレートを使用して管理されます。この項では、WCS ユーザ アカウントの管理方法について説明します。この項の内容および手順は、次のとおりです。

「ゲスト ユーザ アカウントの追加」

「ゲスト ユーザの表示と編集」

「ゲスト ユーザ テンプレートの削除」

ゲスト ユーザ アカウントの追加

テンプレートは、WCS でゲスト ユーザ アカウントの作成に使用されます。作成されたテンプレートは、ゲスト ユーザがアクセスできるすべてのコントローラに適用されます。WCS に新しいゲスト ユーザ アカウントを追加する手順は、次のとおりです。


ステップ 1 Lobby Ambassador として WCS ユーザ インターフェイスにログインします。

ステップ 2 Guest User ページで、Select a command ドロップダウン メニューから Add Template を選択し、 GO をクリックします。

ステップ 3 Guest User > New Template ページでは、Lobby Ambassador は手動でユーザ名とパスワードを入力するか、パスワードを自動生成するオプションを使用することができます。自動生成を選択した場合は、パスワード フィールドに値が読み込まれます。自動生成をしない場合は手順 a と手順 b から始め、それ以外の場合は手順 c に進みます。

a. ゲスト ユーザ名を入力します。最大文字数は 24 文字です。

b. パスワードを 2 回入力します。


) パスワードでは、大文字と小文字が区別されます。


c. ドロップダウン メニューから、WLAN Service Set Identifier(SSID; サービス セット ID)を選択します。Web セキュリティが有効になっているこれらの WLAN のみがリストに表示されます。これは、このゲスト ユーザが適用する SSID であり、レイヤ 3 Web 認証ポリシーが設定されているWLAN でなければなりません。使用する SSID については管理者に問い合せてください。

d. ゲスト ユーザ アカウントの説明を入力します。

e. ドロップダウン メニューから、このゲスト ユーザ アカウントのライフタイムを日数、時間数、または分数で選択します。有効な範囲は 1~30 日間、1~24時間、5~60 分間です。値が 0 の場合は無限を意味し、永続的なアカウントとなります。

ステップ 4 変更内容を保存するには Save を、設定値をそのまま残すには Cancel をクリックします。Save をクリックすると、画面が更新されます。

ステップ 5 テンプレートの作成が完了すると、選択した SSID に基づいて、1 つまたは複数のコントローラにユーザ名が適用されます。 Apply to Controllers をクリックします。ゲスト ユーザ アカウントが適用するコントローラまたは Config Group の名前のチェックボックスをオンにして、 OK をクリックします。コントローラに適用したくない場合は、 Cancel をクリックします。OK をクリックすると、Apply to Controllers ページが更新され、操作のステータスが表示されます。操作のステータスが完了を示した場合は、ゲスト ユーザ アカウントは完成しており、すぐに使用できます。


) Account Expiry には、ゲスト ユーザ アカウントを適用したコントローラ、ゲスト ユーザ アカウントの有効期限が切れるまでの残りの秒数が表示されます。このアカウントのライフタイム パラメータを更新する必要がある場合は、「ゲスト ユーザの表示と編集」を参照してください。



 

ゲスト ユーザの表示と編集

Lobby Ambassador は、ゲスト ユーザ アカウントのテンプレートをそのテンプレートの詳細ページで変更し、変更したテンプレートをコントローラに適用できます。この編集オプションを使用してゲスト アカウントのライフタイムをリセットできますが、ユーザ名やパスワードの変更はできません。現在の WCS ゲスト ユーザを表示する手順は、次のとおりです。


ステップ 1 「WCS ユーザ インターフェイスへのログイン」に記載されている方法で、WCS ユーザ インターフェイスにログインします。

ステップ 2 Account Expiry で、このゲスト ユーザ アカウントのテンプレートを適用したコントローラの一覧と、各コントローラの残りのライフタイムを確認します。User Name 列の下の項目から、表示または編集したいものをクリックします。

ステップ 3 Guest Users > Template ページで編集できる項目は、次のとおりです。

SSID:ドロップダウン メニューから、WLAN Service Set Identifier(SSID; サービス セット ID)を選択します。これは、このゲスト ユーザが適用する SSID であり、レイヤ 3 Web 認証ポリシーが設定されているWLAN でなければなりません。使用する SSID については管理者に問い合せてください。

Description:ゲスト ユーザ アカウントの説明を入力します。

LifeTime:ドロップダウン メニューから、このゲスト ユーザ アカウントのライフタイムを日数、時間数、または分数で選択します。値が 0 の場合は無限を意味し、永続的なアカウントとなります。

ステップ 4 変更内容を保存するには Save を、設定値をそのまま残すには Cancel をクリックします。Save をクリックすると、画面が更新されます。

ステップ 5 Apply to Controllers をクリックします。ゲスト ユーザ アカウントが適用するコントローラまたは Config Group の名前のチェックボックスをオンにして、 OK をクリックします。コントローラに適用したくない場合は、 Cancel をクリックします。OK をクリックすると、Apply to Controllers ページが更新され、操作のステータスが表示されます。操作のステータスが完了を示した場合は、ゲスト ユーザ アカウントは完成しており、すぐに使用できます。


Account Expiry には、ゲスト ユーザ アカウントを適用したコントローラ、ゲスト ユーザ アカウントの有効期限が切れるまでの残りの秒数が表示されます。



 

ゲスト ユーザ テンプレートの削除

ゲスト アカウントを削除する際は、ゲスト WLAN ユーザ名を使用してログインしているすべてのクライアント ステーションは削除されます。WCS ゲスト ユーザ テンプレートを削除する手順は、次のとおりです。


ステップ 1 「WCS ユーザ インターフェイスへのログイン」に記載されている方法で、WCS ユーザ インターフェイスにログインします。

ステップ 2 Guest User ページで、削除するゲスト ユーザ アカウントの左側のチェックボックスをオンにします。

ステップ 3 Select a command ドロップダウン メニューから、 Delete Templates を選択し、 GO をクリックします。

ステップ 4 プロンプトが表示されたら、 OK をクリックして確認します。ゲスト ユーザ テンプレートが削除され、使用できなくなります。

トラップを呼び出すことにより、コントローラによってゲスト アカウントの期限切れや削除の通知が送信されます。WCS はそのトラップを処理し、そのコントローラの設定から期限切れのユーザ アカウントを削除します。そのゲスト アカウントがほかのコントローラに適用されていない場合は、それをテンプレートから削除することもできます。また、イベント ログに通知が表示されます。