Cisco Wireless Control System コンフィギュレーション ガイド Software Release 5.0
WCS ユーザ アカウントの管理
WCS ユーザ アカウントの管理
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

WCS ユーザ アカウントの管理

WCS ユーザ アカウントの追加

WCS ユーザ アカウントの削除

パスワードの変更

Active Sessions の監視

ユーザ情報の表示または編集

グループ情報の表示または編集

Lobby Ambassador のデフォルトの設定

デフォルトの Lobby Ambassador クレデンシャルの編集

Audit Trail の表示

ゲスト ユーザ アクティビティ の Audit Trails の有効化

ゲスト ユーザ アカウントの作成

Lobby Ambassador アカウントの作成

Lobby Ambassador アカウントの編集

Lobby Ambassador としての WCS ユーザ インターフェイスへのログイン

WCS ゲスト ユーザ アカウントの管理

ゲスト ユーザ アカウントの追加

Guest User Credentials

ゲスト ユーザの表示と編集

ゲスト ユーザ テンプレートの削除

WCS ゲスト ユーザ アカウントのスケジュール

WCS ゲスト ユーザの詳細の印刷または電子メール送信

Lobby Ambassador アクティビティのロギング

WCS ユーザ アカウントの管理

この章では、グローバル電子メール パラメータの設定方法と WCS ユーザ アカウントの管理方法について説明します。この章の内容は、次のとおりです。

「WCS ユーザ アカウントの追加」

「ユーザ情報の表示または編集」

「グループ情報の表示または編集」

「Lobby Ambassador のデフォルトの設定」

「Audit Trail の表示」

「ゲスト ユーザ アクティビティ の Audit Trails の有効化」

「ゲスト ユーザ アカウントの作成」

「WCS ゲスト ユーザ アカウントの管理」

WCS ユーザ アカウントの追加

この項では、WCS ユーザを設定する方法を説明します。AAA フレームワークのアカウンティング部分は、この時点では実装しません。完全なアクセス以外に、区別した権限で特定のユーザ グループに対して管理アクセスできます。WCS はこれらのアクセス制限を使用して外部ユーザの認証をサポートし、TACACS サーバおよび RADIUS サーバに対してユーザを認証します。

インストール時に入力したユーザ名とパスワードは、常に認証されますが、ここで取る手順では追加のスーパーユーザが作成されます。パスワードを消失したり忘れたりした場合には、ユーザはユーティリティを実行して別のユーザ定義のパスワードをリセットする必要があります。

WCS に新しいユーザ アカウントを追加する手順は、次のとおりです。


ステップ 1 「WCS の開始」の手順に従って、WCS を起動します。

ステップ 2 Super1 として WCS ユーザ インターフェイスにログインします。


) SuperUsers グループに割り当てられたスーパーユーザを新しく作成し、Super1 を削除してシステムに対する不正アクセスを防止することをお勧めします。


ステップ 3 Administration > AAA の順にクリックすると、Change Password ウィンドウが表示されます(図7-1 参照)。

図7-1 Change Password ウィンドウ

 

ステップ 4 Select a command ドロップダウン メニューから、 Add User を選択し、GO をクリックして User administration ページを表示します。

ステップ 5 Old Password フィールドに、変更したい現在のパスワードを入力します。

ステップ 6 新しい WCS ユーザ アカウントのユーザ名とパスワードを入力します。パスワードは 2 回入力する必要があります。


) これらの項目では、大文字と小文字が区別されます。


ステップ 7 Groups Assigned to this User の下にある適切なチェックボックスをオンにして、WCS でサポートされているユーザ グループのいずれかに新しいユーザ アカウントを割り当てます。


) 一部のユーザグループは、別のユーザグループと組み合わせることができません。たとえば、Lobby Ambassador と Monitor Lite の両方を選択できません。


System Monitoring:WCS の動作を監視できます。

ConfigManagers:WCS の動作を監視および設定できます。

Admin:WCS の動作を監視および設定し、WCS のユーザ アカウントとパスワードの管理を除くすべてのシステム管理タスクを実行できます。


) admin アカウントを選択してコントローラにログインする場合は、Local Net Admin の下のゲスト ユーザを確認することもできます。


SuperUsers:WCS の動作を監視および設定し、WCS のユーザ アカウントとパスワードの管理を含むすべてのシステム管理タスクを実行できます。スーパーユーザのタスクは、変更できます。

North bound API:WCS Navigator でのみ使用されるユーザ グループです。

Users Assistant:ローカル ネット ユーザの管理のみを実行できます。ユーザ アシスタントではコントローラを設定または監視できません。Configure > Controller の順に選択して、これらのローカル ネット機能を設定する必要があります。


) ユーザ アシスタントのユーザを作成した後、そのユーザとしてログインして Monitor > Controller を選択すると、権限拒否メッセージが表示される場合があります。


Lobby Ambassador:ゲストのアクセスで許可されるのは、ユーザ アカウントの設定と管理のみです。

Monitor lite:アセット ロケーションを監視できます。

Root:WCS の動作を監視および設定し、パスワードの変更などのシステム管理タスクのすべてを実行できます。このグループに割り当てることができるユーザは 1 つだけで、インストールの際に決定されます。このユーザをシステムから削除することはでません。また、このユーザに対してタスクを変更することはできません。

ステップ 8 Submit をクリックします。新しいユーザ アカウント名が All Users ページに表示され、すぐに使用できる状態になります。

ステップ 9 サイドバーで、Groups をクリックして、All Groups ページを表示します(図7-2 参照)。

図7-2 All Groups ウィンドウ

 

ステップ 10 新しいユーザ アカウントを割り当てたユーザ グループの名前をクリックします。Group > User Group ページには、このグループで許可されている操作の一覧が表示されます。

ステップ 11 適切なチェックボックスをオンまたはオフにして、必要な変更を加えます。


) ユーザが行った変更は、このユーザ グループのすべてのメンバーに影響します。


ステップ 12 Submit をクリックして変更内容を保存するか、または Cancel をクリックして設定変更を取り消します。


 

WCS ユーザ アカウントの削除

WCS ユーザ アカウントを削除する手順は、次のとおりです。


ステップ 1 「WCS の開始」の手順に従って、WCS を起動します。

ステップ 2 SuperUsers グループに割り当てられたユーザとして WCS ユーザ インターフェイスにログインします。

ステップ 3 Administration > Accounts の順にクリックして、All Users ページを表示します。

ステップ 4 削除するユーザ アカウントの左側のチェックボックスをオンにします。

ステップ 5 Select a command ドロップダウン メニューから、 Delete User(s) を選択し、GO をクリックします。

プロンプトが表示されたら、 OK をクリックして選択を確定します。ユーザ アカウントが削除され、使用できなくなります。


 

パスワードの変更

WCS ユーザ アカウントに対するパスワードを変更する手順は、次のとおりです。


ステップ 1 「WCS の開始」の手順に従って、WCS を起動します。

ステップ 2 SuperUsers グループに割り当てられたユーザとして WCS ユーザ インターフェイスにログインします。

ステップ 3 Administration > Accounts の順にクリックして、Change Password ページを表示します。

ステップ 4 パスワードを変更するユーザ アカウントの名前をクリックします。このページまたは User > Edit ウィンドウでパスワードを変更できます。

ステップ 5 ルート ユーザでない場合には、古いパスワードを入力します。(ルート ユーザは、古いパスワードを入力せずにパスワードを変更できます。)

ステップ 6 User > Username ページで、新しいパスワードを New Password フィールドおよび Confirm New Password フィールドに入力します。

ステップ 7 Submit をクリックして、変更内容を保存します。ユーザ アカウントのパスワードが変更され、すぐに使用できる状態になりました。


 

Active Sessions の監視

アクティブなユーザの一覧を表示する手順は、次のとおりです。


ステップ 1 Administration > AAA の順に選択します。

ステップ 2 左側のサイドバーのメニューから、Active Sessions を選択します。Active Sessions ウィンドウが表示されます(図7-3 参照)。

図7-3 Active Sessions ウィンドウ

 

赤で表示されているユーザは、現在ログインしていることを表しています。列見出しがハイパーリンクの場合、列見出しをクリックすると Active Aessions の一覧をその列の降順または昇順で並べ替えることができます。並べ替えの方向は、ハイパーリンクをクリックするたびに切り替わります。

Active Sessions ウィンドウに記載されている列は、次のとおりです。

IP/Host Name:ブラウザが稼動しているマシンの IP アドレスまたはホスト名。ユーザ マシンのホスト名が DNS でない場合、IP アドレスが表示されます。

Login Time:ユーザが WCS にログインした時刻。すべての時刻は、WCS サーバのマシンの時刻に基づいています。

Last Access Time:ユーザのブラウザが WCS にアクセスした時刻。すべての時刻は、WCS サーバのマシンの時刻に基づいています。


) この列に表示されている時刻は、通常、使用しているシステムの時刻より数秒遅れています。これは、Alarm Status パネルの更新によって、Last Access Time が頻繁に更新されるためです。ただし、ユーザが同じブラウザで WCS Navigator 以外の Web ページへ移動した場合、WCS Navigator へ戻った時点で、時刻のずれはさらに大きくなっています。ブラウザで WCS Navigator 以外の Web ページが表示されている間、アラーム カウントが更新されないため、このようなずれが発生します。


Login Method:

Web Service:Navigator による WCS の管理に必要とされる内部セッション

Regular:ブラウザを使用して直接 WCS にログインするユーザに対して作成されたセッション

Navigator Redirect:Navigator から WCS にリダイレクトされた Navigator のユーザに対して作成されたセッション

User Groups:ユーザが所属するグループの一覧(North bound API は、WCS Navigator でのみ使用されるユーザ グループ)

Audit trail icon:そのユーザの監査証跡(以前のログイン時刻)を表示するウィンドウへのリンク


 

ユーザ情報の表示または編集

Users ウィンドウの User Name 列をクリックして、ユーザが割り当てられているグループを確認したり、パスワードまたはグループの割り当てを調整します。ユーザの詳細事項を記載したウィンドウが表示されます(図7-4 参照)。

図7-4 ユーザの詳細のウィンドウ

 

グループ情報の表示または編集

User ウィンドウの Member Of 列をクリックして、定義されたグループ内でユーザが許可されている特定のタスクを確認したり、それらのタスクを変更および送信します。グループの詳細事項を記載したウィンドウが表示されます(図7-5 参照)。


) 詳細事項を記載したウィンドウは、選択したグループに応じて異なります。図7-5 は、ルート グループの詳細ウィンドウを示しています。


図7-5 グループの詳細のウィンドウ

 

Lobby Ambassador のデフォルトの設定

ユーザ グループ作成の際に Lobby Ambassador チェックボックスをオンにすると、Lobby Ambassador Defaults タブが表示されます(図7-6 参照)。Lobby Ambassador で作成されたすべてのゲスト ユーザ アカウントには、デフォルトでこのようなクレデンシャルが備わっています。デフォルト値が指定されていない場合、Lobby Ambassador には必要なゲスト ユーザ クレデンシャルのフィールドが表示されるはずです。


) デフォルトのプロファイルがこのタブで選択されていないと、デフォルト値はこの Lobby Ambassador に適用されません。Lobby Ambassador アカウントは作成されず、選択した任意のクレデンシャルを持つユーザを作成する可能性があります。


図7-6 Lobby Ambassador のデフォルト値

 


ステップ 1 Profile ドロップダウン メニューを使用して、接続するゲスト ユーザを選択します。

ステップ 2 Lifetime パラメータには、Limited または Unlimited を選択します。Limited を選択すると、時間および分を指定できます。デフォルトでは、ライフタイムは 8 時間までに限定されています。

ステップ 3 Apply ドロップダウン メニューを使用して、次のオプションから選択します。選択したオプションによって、表示される追加パラメータが決まります。

Indoor area:キャンパス、ビルディングまたはフロア領域。

Outdoor area:キャンパスまたは屋外領域。

Controller list:作成済みのプロファイルのうち選択されたものが表示されたコントローラの一覧。

Config Group:WCS で設定された設定グループの名前。

ステップ 4 ゲスト アカウント クレデンシャルの送信先のホストの電子メール ID を入力します。

ステップ 5 アカウントの簡単な説明を入力します。

ステップ 6 放棄テキストを入力する場合には、それを入力します。

ステップ 7 Lobby Ambassador のこれらの設定済みデフォルトを上書きできるようにする場合は、
Defaults Editable Enable チェックボックスをオンにします。

ステップ 8 Max User Creations Allowed Enable をオンにして、指定された期間にネットワーク上に配置できるゲスト ユーザ数の上限を設定します。期間は、時間、日、または週で定義します。


 

デフォルトの Lobby Ambassador クレデンシャルの編集

Users ウィンドウの WCS ユーザ名をクリックして、Lobby Ambassador デフォルト クレデンシャルを編集します。Lobby Ambassador Default タブが表示され、クレデンシャルを変更できます。


) プロファイルの選択を削除した場合、この Lobby Ambassador のデフォルト値は削除されます。


Audit Trail の表示

Users ウィンドウで Audit Trail アイコンをクリックして、認証の試行のログを表示します。Audit Trail ウィンドウが表示されます(図7-7 参照)。

図7-7 Audit Trail

 

ゲスト ユーザ アクティビティ の Audit Trails の有効化

ゲスト ユーザ アクティビティの Audit Trail を有効化する手順は、次のとおりです。


ステップ 1 管理者として Navigator または WCS ユーザ インターフェイスにログインします。

ステップ 2 Administration > AAA をクリックし、次に左のサイドバー メニューで Users をクリックして Users ウィンドウを表示します。

ステップ 3 Users ウィンドウで、表示する Lobby Ambassador アカウントの Audit Trail アイコンをクリックします。Lobby Ambassador のAudit Trail ウィンドウが表示されます。

このウィンドウで、Lobby Ambassador アクティビティ一覧の時系列の表示を有効化します。各エントリには、次の情報が表示されます。

User:ユーザのログイン名( lobby など)

Operation:監査された操作の種類(名前別に報告されたゲスト ユーザの作成や削除など)

Time:操作が監査された時刻

Status:アクティビティの成功または失敗


) WCS では、すべての Audit Trail レコードが最大 7 日間保存されます。夜間データ クリーンナップ タスクでは、7 日間を経過したすべてのレコードが自動的に消去されます。


ステップ 4 Audit Trail 一覧から特定のエントリをクリアするには、そのエントリ横のチェックボックスをオンにして Select a command ドロップダウン メニューから Clear Audit Trail を選択し、 GO をクリックします。

複数のエントリを選択して、一度に削除できます。


 

ゲスト ユーザ アカウントの作成

Cisco Lobby Ambassador を使用して、WCS でゲスト ユーザ アカウントを作成できます。企業によって提供されるゲスト ネットワークは、ホストを危険にさらすことなく、ゲストがインターネットにアクセスできるようにします。Web 認証はサプリカントまたはクライアントの有無にかかわらず提供されます。そのため、ゲストはそれらの目的の宛先への VPN トンネルを開始する必要があります。

有線および無線の両方のゲスト ユーザ アクセスが、サポートされています。有線ゲスト アクセスでは、ゲスト ユーザがゲスト アクセス用に指定および設定された有線イーサネット接続からゲスト アクセス ネットワークへ接続できます。有線ゲスト アクセス ポートは、ゲストのオフィスまたは会議室の特定のポートで使用できます。無線ゲスト ユーザ アカウントのように、有線ゲスト アクセス ポートが Lobby Ambassador 機能を使用するネットワークに追加されます。

ネットワーク管理者は、まず Lobby Administrator アカウントを設定する必要があります。ゲスト ユーザ アカウントは、ネットワーク アクセスを必要とする訪問者、臨時職員などが使用できます。Lobby Ambassador アカウントは制限された設定権限を持ち、ゲスト ユーザ アカウントの設定と管理に使用する画面へのアクセスのみを許可します。Lobby 管理者は、オンライン ヘルプにはアクセスできません。

Lobby Ambassador では、次の種類のゲスト ユーザ アカウントを作成できます。

ライフタイムの期限があるゲスト ユーザ アカウント。指定した時間が経過すると、ゲスト ユーザ アカウントは自動的に失効します。

ライフタイムの期限がないゲスト ユーザ アカウント。このアカウントには有効期限がありません。

事前に定義された将来の時刻にアクティブ化されるゲスト ユーザ アカウント。Lobby Ambassador では、有効期間の開始と終了が定義されています。

この項では、次の手順を実行する方法を説明します。

「Lobby Ambassador アカウントの作成」

「WCS ゲスト ユーザ アカウントの管理」

「Lobby Ambassador アクティビティのロギング」

Lobby Ambassador アカウントの作成

WCS で Lobby Ambassador アカウントを作成する手順は、次のとおりです。


) Lobby Ambassador アカウントを作成するには、管理者権限ではなく SuperUser 権限(デフォルト)が必要です。複数の Lobby Ambassador アカウントが、異なるプロファイルおよび権限を持つ管理者により作成される可能性があります。



) インストールの際に作成されるルート グループに割り当てられたユーザは 1 つのみです。インストール後に、ユーザを追加して割り当てることはできません。このルート ユーザは変更できません。また、スーパーユーザとは異なり、タスクを変更することもできません。



ステップ 1 管理者として WCS ユーザ インターフェイスにログインします。

ステップ 2 Administration > AAA の順にクリックします。

ステップ 3 左側のサイドバーのメニューから、 Users を選択します。

ステップ 4 Select a Command ドロップダウン メニューから、 Add User を選択し、 GO をクリックします。Users ウィンドウが表示されます。

ステップ 5 ユーザ名を入力します。

ステップ 6 パスワードを入力します。最小文字数は 6 文字です。パスワードを再入力して確認します。


) パスワードには、次の 4 種類の要素のうち 3 つ以上が含まれている必要があります。小文字、大文字、数字、特殊文字。


ステップ 7 Groups Assigned to this User セクションで、 LobbyAmbassador チェックボックスをオンにすると、Lobby Ambassador Defaults タブが表示されます。

ステップ 8 Lobby Ambassador Default タブで、次の手順に従ってゲスト ユーザ アカウントのデフォルト値を設定します。

a. ドロップダウン メニューから該当するゲスト ユーザの Profile を選択します。

有線ゲストは、有線 LAN ポートから発信されるトラフィックを示すように定義されたプロファイルの一例です。「有線ゲストのアクセスの設定」を参照してください。

b. ドロップダウン メニューから該当するゲスト ユーザのユーザ ロールを選択します。ユーザ ロールは、管理者により事前に定義され、ゲストのアクセス(契約者、顧客、代理店、ベンダー、ビジターなど)にアソシエートされています。

ユーザ ロールを使用して、ネットワーク内の特定のユーザに割り当てられた帯域幅の量を管理します。ユーザ ロールは、Local Net User Role Template ウィンドウの Cisco WCS で定義されています。「ゲスト ユーザ テンプレートの設定」を参照してください。

c. ゲスト ユーザ アカウントをアクティブにしておく期間を定義するには、Lifetime オプションで Limited または Unlimited のいずれかを選択します。

Limited オプションでは、時間および分のドロップダウン メニューを使用して、ゲスト ユーザ アカウントをアクティブにする期間を選択します。Limited のデフォルト値は、1 日(8 時間)です。

Unlimited を選択すると、ゲスト アカウントの有効期限の日付は存在しません。

d. ゲスト ユーザのトラフィックが制限される領域(屋内または屋外)、コントローラの一覧、または設定グループを Apply to ドロップダウン メニューから選択します。

コントローラ一覧のオプションを選択すると、コントローラの IP アドレスの一覧が表示されます。ゲスト トラフィックが許可されるコントローラ ネットワークには、すべてその横のチェックボックスをオンにします。

e. (オプション)ゲスト アカウント クレデンシャルの送信先のホストの電子メール ID を入力します。

f. (オプション)必要に応じて、デフォルトのゲスト ユーザの説明を変更します。

g. (オプション)必要に応じて、Disclaimer テキストを変更します。

h. Defaults Editable チェックボックスをオンにします。この操作により、Lobby Ambassador Default 設定ウィンドウで Lobby Ambassadors の Guest User デフォルト設定を変更できます。


) デフォルトのプロファイルがこのタブで選択されていない場合、デフォルト値はこの Lobby Ambassador に適用されません。ただし、Lobby Ambassador アカウントは作成され、Lobby Ambassador により必要に応じてクレデンシャルを持ったユーザを作成できます。


ステップ 9 Submit をクリックします。

Lobby Ambassador は、追加すると Lobby Ambassador グループの一部になります。新しい Lobby Ambassador アカウントの名前が一覧に表示され、すぐに使用できる状態になりました。


 

Lobby Ambassador アカウントの編集

Lobby Ambassador デフォルト クレデンシャルは、WCS ユーザの一覧ページのユーザ名のリンクから編集できます。

Lobby Ambassador デフォルト クレデンシャルを編集する手順は、次のとおりです。


ステップ 1 管理者として WCS ユーザ インターフェイスにログインします。

ステップ 2 Administration > AAA の順に選択します。

ステップ 3 左側のサイドバーのメニューから、Users をクリックします。

ステップ 4 User Name 列から使用できる Lobby Ambassador アカウントをクリックします。

ステップ 5 Lobby Ambassador Defaults ページから、必要に応じてクレデンシャルを編集します。


) 編集の際、 Profile の選択が削除されている場合(Select a profile に変更されている場合)、この Lobby Ambassador のデフォルト値は削除されています。デフォルト値を再び有効にするには、設定し直す必要があります。


ステップ 6 Submit をクリックします。


 

Lobby Ambassador としての WCS ユーザ インターフェイスへのログイン

Lobby Ambassador としてログインすると、WCS のゲスト ユーザ テンプレートのページにアクセスできます。そこでテンプレートを通してゲスト ユーザ アカウントを設定できます。

Web ブラウザを介して WCS ユーザ インターフェイスにログインする手順は、次のとおりです。


ステップ 1 コンピュータで Internet Explorer 6.0 またはそれ以降のバージョンを起動します。


) Windows ワークステーション上で Internet Explorer 6.0 以外の Web ブラウザを使用した場合、一部の WCS 機能が適切に機能しない場合があります。


ステップ 2 ブラウザのアドレス行で、 https:// wcs-ip-address と入力します(例:https://1.1.1.1/login.html)。 wcs-ip-address には、WCS をインストールしたコンピュータの IP アドレスを入力します。この IP アドレスは管理者が知っています。

ステップ 3 WCS ユーザ インターフェイスに Login ウィンドウが表示されたら、ユーザ名とパスワードを入力します。


) 入力する文字はすべて、大文字と小文字が区別されます。



) Lobby 管理者は、ゲスト ユーザ テンプレートのみを定義できます。


ステップ 4 Submit をクリックして、WCS にログインします。WCS ユーザ インターフェイスは、これでアクティブになり、使用可能になります。Guest Users ウィンドウが表示されます。このウィンドウには、作成したすべての Guest User の概要が表示されます。

WCS ユーザ インターフェイスを終了するには、ブラウザ ウィンドウを閉じるか、ウィンドウの右上の Logout をクリックします。WCS ユーザ インターフェイス セッションを終了しても、サーバ上では WCS は終了しません。


) WCS セッション中にシステム管理者が WCS サーバを停止すると、セッションが終了し、Web ブラウザに次のメッセージが表示されます。「The page cannot be displayed.」サーバが再起動される際に、セッションは WCS に再アソシエートされません。WCS セッションを再開する必要があります。



 

WCS ゲスト ユーザ アカウントの管理

WCS ゲスト ユーザ アカウントは、テンプレートを使用して管理されます。この項では、WCS ユーザ アカウントの管理方法について説明します。項目は、次のとおりです。

「ゲスト ユーザ アカウントの追加」

「ゲスト ユーザ テンプレートの削除」

「WCS ゲスト ユーザ アカウントのスケジュール」

「WCS ゲスト ユーザの詳細の印刷または電子メール送信」

ゲスト ユーザ アカウントの追加

テンプレートは、WCS でゲスト ユーザ アカウントの作成に使用されます。作成されたテンプレートは、ゲスト ユーザがアクセスできるすべてのコントローラに適用されます。WCS に新しいゲスト ユーザ アカウントを追加する手順は、次のとおりです。


ステップ 1 Lobby Ambassador として WCS ユーザ インターフェイスにログインして、Guest user ウィンドウを開きます。

ステップ 2 Select a command ドロップダウン メニューから、Add Guest User を選択します。

ステップ 3 Go をクリックします。 Guest User > New User ウィンドウには、General および Advanced の 2 つのタブがあります。Lobby Ambassador では、個人のユーザ名およびパスワードを手動で入力するか、Generate Password オプションを選択して複数のユーザに対して定義されたユーザ名とパスワードが記載されたファイルをインポートできます。

ユーザ名とパスワードを手動で入力した場合、パスワードは確認のため 2 度入力します。

Generate Password オプションを選択した場合、Advanced タブで Import From File オプションを選択してください。ゲスト ユーザに対してインポートできるのは次のフィールドです。Username、Password、Lifetime setting、Description、および Disclaimer。CSV ファイルのフィールドの形式は、Advanced パネルの下部に示されます。

Import From File チェックボックスをオンにすると、General タブにユーザ名とパスワードのフィールドが表示されなくなります。


) パスワードは大文字小文字を区別し、8 文字以上にする必要があります。小文字、大文字、数字、特殊文字のうち、3 種類以上の文字を使用してパスワードを作成する必要があります。確認のため、同じパスワードをもう一度入力します。


ステップ 4 Advanced タブで、 Import From File オプションをオンにして複数のゲスト ユーザに関する次の情報をアップロードします。Username、Password、Lifetime setting、Description、および Disclaimer。

CSV ファイルのフィールドの形式は、Advanced パネルの下部に示されます。

ステップ 5 Import From File が選択されている場合、アップロードするファイルのファイル名を参照して選択するか入力します。

ステップ 6 ドロップダウン メニューから Profile を選択します。

選択できるプロファイルはシステム管理者が事前定義してあり、時間の長さ、ユーザ ロール(割り当て済みの帯域幅)、ゲスト ユーザがアクセス権を持つネットワークの領域(屋内、屋外、コントローラおよび設定グループ)が定義されています。使用するプロファイルについては、管理者に問い合せてください。

ステップ 7 ドロップダウン メニューからユーザ ロールを選択します。(Import From File チェックボックスがオンになっていると、このオプションは表示されません。)

ステップ 8 ゲスト ユーザ アカウントのライフタイムを選択します。オプションは、Limited または Unlimited です。(Import From File チェックボックスがオンになっていると、このオプションは表示されません。)

Limited:ドロップダウン メニューから、このゲスト ユーザ アカウントのライフタイムを日数、時間数、または分数で選択します。最大文字数は 30 文字です。

Unlimited:このユーザ アカウントには有効期限がありません。

ステップ 9 Apply To をクリックし、キャンパス、ビルディング、またはフロアを選択してゲスト ユーザを限定領域に制限します。それにより、適用されたときにそれらのコントローラおよびアソシエートされたアクセス ポイントのみが使用できるようになります。また、ゲスト ユーザ(有線または無線)を、一覧に記載された特定のコントローラまたは設定グループに制限することもできます。この際、コントローラのグループは管理者により事前に設定されています。

Apply To ドロップダウン メニューから、次のいずれかを選択します。

Controller List:ゲスト ユーザ アカウントが適用されるコントローラを、チェックボックスでオンにします。ゲスト アクセス(有線または無線)に設定されたコントローラのみが表示されます。

Indoor Area:適用できるキャンパス、ビルディング、およびフロアを選択します。

Outdoor Area:適用できるキャンパスおよび屋外領域を選択します。

Config Group:ゲスト ユーザ アカウントを適用する設定グループを選択します。

ステップ 10 必要に応じて、説明のフィールドを確認して変更します。(Import From File チェックボックスがオンになっていると、このオプションは表示されません。)

ステップ 11 必要に応じて、放棄の情報を確認して変更します。スクロール バーを使用して、上下に移動します。(Import From File チェックボックスがオンになっていると、このオプションは表示されません。)

ステップ 12 Make this Disclaimer Default をクリックして、すべてのゲスト ユーザ アカウントのデフォルトとして放棄テキストを使用します。今後すべてのゲスト ユーザ アカウントに対してデフォルトの放棄テキストを新たに設定する場合、チェックボックスをオンにします。(Import From File チェックボックスがオンになっていると、このオプションは表示されません。)

ステップ 13 Save をクリックして変更内容を保存するか、または Cancel をクリックして設定変更を取り消します。Guest User Credentials ウィンドウが表示されます。「Guest User Credentials」を参照してください。


 

Guest User Credentials

Guest User Credentials ウィンドウには、次の情報が表示されます。

IP Address:ゲスト ユーザ アカウントを適用するコントローラの IP アドレス。

Controller Name:コントローラの名前。

Operation Status:ゲスト ユーザ アカウントの成功または失敗を示す。

Reason:ゲスト ユーザ アカウントの作成が失敗した理由。

Guest User Credentials:

Guest User Name:ゲスト ユーザ アカウントのログイン名。

Password:ゲスト ユーザ アカウントのパスワード。

Start time:ゲスト ユーザ アカウントが開始される日時。

End time:ゲスト ユーザ アカウントがの期限が切れる日時。

Disclaimer:ゲスト ユーザの Disclaimer 情報。

Print/E-mail Guest User Credentials:ゲスト ユーザ情報を印刷または電子メールで送信するためのリンク。「WCS ゲスト ユーザの詳細の印刷または電子メール送信」を参照してください。

ゲスト ユーザの表示と編集

現在の WCS ゲスト ユーザを表示する手順は、次のとおりです。


ステップ 1 「WCS ユーザ インターフェイスへのログイン」に記載されている方法で、WCS ユーザ インターフェイスにログインします。

ステップ 2 Guest User ウィンドウで、表示または編集する項目を選択して User Name 列の下の番号をクリックします。

ステップ 3 Guest Users > Users ウィンドウで編集できる項目は、次のとおりです。

Profile ID:選択できるプロファイルはシステム管理者が事前に定義してあり、時間の長さ、ユーザ ロール(割り当て済みの帯域幅)、ゲスト ユーザがアクセス権を持つネットワークの領域(屋内、屋外、コントローラおよび設定グループ)が定義されています。使用するプロファイルについては、管理者に問い合せてください。

Description:ゲスト ユーザ アカウントの説明を入力します。

Limited or Unlimited:

Limited:ドロップダウン メニューから、このゲスト ユーザ アカウントのライフタイムを日数、時間数、または分数で選択します。最大文字数は 30 文字です。

Unlimited:このユーザ アカウントには有効期限がありません。

Apply To を選択し、キャンパス、ビルディング、またはフロアを選択してゲスト ユーザを限定領域に制限します。それにより、適用されたときにそれらのコントローラおよびアソシエートされたアクセス ポイントのみが使用できるようになります。また、ゲスト ユーザ(有線または無線)を、一覧に記載された特定のコントローラまたは設定グループに制限することもできます。この際、コントローラのグループは管理者により事前に設定されています。

Apply To ドロップダウン メニューから、次のいずれかを選択します。

Controller List:ゲスト ユーザ アカウントが適用されるコントローラを、チェックボックスでオンにします。

Indoor Area:適用できるキャンパス、ビルディング、およびフロアを選択します。

Outdoor Area:適用できるキャンパスおよび屋外領域を選択します。

Config Group:ゲスト ユーザ アカウントを適用する Config Group を選択します。

ステップ 4 Save をクリックして変更内容を保存するか、または Cancel をクリックして設定変更を取り消します。Save をクリックすると、画面が更新されます。


) Account Expiry には、ゲスト ユーザ アカウントを適用したコントローラ、およびゲスト ユーザ アカウントの有効期限が切れるまでの残りの秒数が表示されます。



 

ゲスト ユーザ テンプレートの削除

ゲスト アカウントを削除する際は、ゲスト WLAN ユーザ名を使用してログインしているすべてのクライアント ステーションは削除されます。WCS ゲスト ユーザ テンプレートを削除する手順は、次のとおりです。


ステップ 1 「WCS ユーザ インターフェイスへのログイン」に記載されている方法で、WCS ユーザ インターフェイスにログインします。

ステップ 2 Guest User ウィンドウで、削除するゲスト ユーザ アカウントの左側のチェックボックスをオンにします。

ステップ 3 Select a Command ドロップダウン メニューから、 Delete Guest User を選択し、 GO をクリックします。

ステップ 4 プロンプトが表示されたら、 OK をクリックして選択を確定します。


) ゲスト ユーザ アカウントが適用された IP アドレスとコントローラ名が表示され、コントローラからのテンプレートの削除を確認するプロンプトが表示されます。


トラップを呼び出すことにより、コントローラによってゲスト アカウントの期限切れや削除の通知が送信されます。WCS はそのトラップを処理し、そのコントローラの設定から期限切れのユーザ アカウントを削除します。そのゲスト アカウントがほかのコントローラに適用されていない場合は、それをテンプレートから削除することもできます。また、イベント ログに通知が表示されます。

ステップ 5 OK をクリックしてコントローラからゲスト ユーザ テンプレートを削除するか、Cancel をクリックして設定内容を変更せずに残します。コントローラからゲスト ユーザ テンプレートを削除する際に、指定されたゲスト ユーザ アカウントが削除されます。


 

WCS ゲスト ユーザ アカウントのスケジュール

Lobby Ambassador では、ゲスト ユーザ アカウントの自動作成をスケジュールできます。アカウントの有効性と自動更新を定義できます。オプションでスケジュールごとに新しいユーザ名を生成できます。有効にするには、チェックボックスをオンにします。スケジュールされたユーザの場合、パスワードは自動的に生成され、ゲストのホストへ電子メールが自動的に送信されます。ホストの電子メール アドレスは New User ウィンドウで設定します。Save をクリックすると、Guest User Details ウィンドウにパスワードが表示されます。このウィンドウから、アカウントのクレデンシャルを電子メールで送信したり、印刷したりできます。

WCS で自動更新されるゲスト ユーザ アカウントをスケジュールする手順は、次のとおりです。


ステップ 1 Lobby Ambassador として WCS ユーザ インターフェイスにログインします。

ステップ 2 Guest User ウィンドウで、Select a command ドロップダウン メニューから Schedule Guest User を選択し、GO をクリックします。

ステップ 3 Guest Users > Scheduling ウィンドウで、ゲスト ユーザ名を入力します。最大文字数は 24 文字です。

ステップ 4 チェックボックスをオンにして、スケジュールごとにユーザ名とパスワードを生成します。これを有効化すると、異なるパスワードが毎日(選択した日数分)支給されます。これを無効化すると(オフにする)、1 つのパスワードが選択した日数の間支給されます。オプションで、スケジュールごとの新しいユーザ名とパスワードを生成できます。

ステップ 5 ドロップダウン メニューから Profile ID を選択します。これは、このゲスト ユーザが適用する SSID であり、レイヤ 3 認証ポリシーが設定されている WLAN でなければなりません。使用する Profile ID については管理者に問い合せてください。

ステップ 6 ゲスト ユーザ アカウントの説明を入力します。

ステップ 7 limited または unlimited を選択します。

Limited:ドロップダウン メニューから、このゲスト ユーザ アカウントのライフタイムを日数、時間数、または分数で選択します。最大文字数は 30 文字です。

Start time:ゲスト ユーザ アカウントが開始される日時。

End time:ゲスト ユーザ アカウントが終了される日時。

Unlimited:このユーザ アカウントには有効期限がありません。

Days of the week:このゲスト ユーザ アカウントに適用する曜日をチェックボックスでオンにします。

ステップ 8 Apply To を選択し、キャンパス、ビルディング、またはフロアを選択してゲスト ユーザを限定領域に制限します。それにより、適用されたときにそれらのコントローラおよびアソシエートされたアクセス ポイントのみが使用できるようになります。また、ゲスト ユーザを、一覧に記載された特定のコントローラまたは設定グループに制限することもできます。この際、コントローラのグループは管理者により事前に設定されています。

ドロップダウン メニューから、次のいずれかを選択します。

Controller List:ゲスト ユーザ アカウントがアソシエートされるコントローラを、チェックボックスでオンにします。

Indoor Area:適用できるキャンパス、ビルディング、およびフロアを選択します。

Outdoor Area:適用できるキャンパスおよび屋外領域を選択します。

Config Group:ゲスト ユーザ アカウントが属する設定グループを選択します。

ステップ 9 電子メール アドレスを入力して、ゲスト ユーザ アカウントのクレデンシャルを送信します。スケジュールされた時刻になるたびに、ゲスト ユーザ アカウントのクレデンシャルが指定された電子メール アドレスへ送信されます。

ステップ 10 放棄の情報を確認します。スクロール バーを使用して、上下に移動します。

ステップ 11 Save をクリックして変更内容を保存するか、または Cancel をクリックして設定変更を取り消します。


 

WCS ゲスト ユーザの詳細の印刷または電子メール送信

Lobby Ambassador では、ゲスト ユーザ アカウントの詳細を印刷したり、ゲストを受け入れるホストや個人にこの情報を電子メールで送信できます。

電子メールおよび印刷には、次の詳細が表示されます。

Username:ゲスト ユーザ アカウント名。

Password:ゲスト ユーザ アカウントのパスワード。

Start time:ゲスト ユーザ アカウントが開始される日時。

End time:ゲスト ユーザ アカウントが終了される日時。

Profile ID:ゲスト ユーザに割り当てられるプロファイル。使用する Profile ID については管理者に問い合せてください。

Disclaimer:ゲスト ユーザの Disclaimer 情報。

ゲスト ユーザ アカウントを作成して、コントローラ、領域、または設定グループの一覧にそのアカウントを適用すると、リンクが生成され、ゲスト ユーザ アカウントの詳細を電子メールで送信したり、印刷できるようになります。Guest Users List ウィンドウからもゲスト ユーザ アカウントの詳細を印刷できます。

Guest Users List ウィンドウからゲスト ユーザの詳細を印刷する手順は、次のとおりです。


ステップ 1 Lobby Ambassador として WCS ユーザ インターフェイスにログインします。

ステップ 2 Guest User ウィンドウで、User Name の横のチェックボックスをオンにし、Select a command ドロップダウン メニューから Print/E-mail User Details を選択して、GO をクリックします。

印刷する場合には、Print ウィンドウで Print をクリックし、プリンタを選択して Print またはCancel をクリックします。

電子メールの場合には、E-mail ウィンドウで E-mail をクリックして、件名と受信者の電子メール アドレスを入力します。Send または Cancel をクリックします。


 

Lobby Ambassador アクティビティのロギング

次のアクティビティは、各 Lobby Ambassador アカウントで記録されます。

Lobby ambassador login:WCS では、すべてのユーザの認証操作結果が記録されます。

Guest user creation:Lobby Ambassador でゲスト ユーザ アカウントが作成されると、WCS でゲスト ユーザ名が記録されます。

Guest user deletion:Lobby Ambassador でゲスト ユーザ アカウントが削除されると、WCS では削除されたゲスト ユーザ名が記録されます。

Account updates:WCS では、ゲスト ユーザ アカウントに対して実行されたすべての更新の詳細が記録されます。たとえば、ライフタイムの延長などです。

Lobby Ambassador アクティビティを表示する手順は、次のとおりです。


) このウィンドウを開くには、スーパーユーザ ステータスである必要があります。



ステップ 1 管理者として Navigator または WCS ユーザ インターフェイスにログインします。

ステップ 2 Administration > AAA をクリックし、次に左のサイドバー メニューで Groups をクリックして All Groups ウィンドウを表示します。

ステップ 3 All Groups ウィンドウで、表示する Lobby Ambassador アカウントの Audit Trail アイコンをクリックします。Lobby Ambassador のAudit Trail ウィンドウが表示されます。

このウィンドウで、Lobby Ambassador アクティビティ一覧の時系列の表示を有効化します。

User:ユーザのログイン名

Operation:監査された操作の種類

Time:操作が監査された時刻

Status:Success または Failure

ステップ 4 監査証跡をクリアするには、Select a Command ドロップダウン メニューから Clear Audit Trail を選択し、GO をクリックします。