Cisco Wireless Control System コンフィギュレー ション ガイド
WCS ユーザ アカウントの管理
WCS ユーザ アカウントの管理
発行日;2012/01/30 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 25MB) | フィードバック

目次

WCS ユーザ アカウントの管理

WCS ユーザ アカウントの追加

WCS ユーザ アカウントの削除

パスワードの変更

Active Sessions の監視

ユーザ情報の表示または編集

グループ情報の表示または編集

Lobby Ambassador のデフォルトの設定

デフォルトの Lobby Ambassador クレデンシャルの編集

監査証跡の表示

ゲスト ユーザ アクティビティ の監査証跡の有効化

ゲスト ユーザ アカウントの作成

Lobby Ambassador アカウントの作成

Lobby Ambassador アカウントの編集

Lobby Ambassador としての WCS ユーザ インターフェイスへのログイン

WCS ゲスト ユーザ アカウントの管理

ゲスト ユーザ アカウントの追加

Guest User Credentials

ゲスト ユーザの表示と編集

ゲスト ユーザ テンプレートの削除

WCS ゲスト ユーザ アカウントのスケジュール

WCS ゲスト ユーザの詳細の印刷または電子メール送信

Lobby Ambassador アクティビティのロギング

新しいユーザの追加

ユーザ名、パスワード、およびグループの追加

仮想ドメインの割り当て

仮想ドメインの RADIUS 属性および TACACS+ 属性

ユーザとしての仮想ドメインについて

WCS ユーザ アカウントの管理

この章では、グローバル電子メール パラメータの設定方法と WCS ユーザ アカウントの管理方法について説明します。この章の内容は、次のとおりです。

「WCS ユーザ アカウントの追加」

「ユーザ情報の表示または編集」

「グループ情報の表示または編集」

「Lobby Ambassador のデフォルトの設定」

「監査証跡の表示」

「ゲスト ユーザ アクティビティ の監査証跡の有効化」

「ゲスト ユーザ アカウントの作成」

「WCS ゲスト ユーザ アカウントの管理」

「新しいユーザの追加」

WCS ユーザ アカウントの追加

この項では、WCS ユーザを設定する方法を説明します。AAA フレームワークのアカウンティング部分は、この時点では実装しません。完全なアクセス以外に、区別した権限で特定のユーザ グループに対して管理アクセスを付与できます。WCS はこれらのアクセス制限を使用して外部ユーザの認証をサポートし、TACACS サーバおよび RADIUS サーバに対してユーザを認証します。

インストール時に入力したユーザ名とパスワードは、常に認証されますが、ここで取る手順では追加のスーパーユーザが作成されます。パスワードを消失したり忘れたりした場合には、ユーザはユーティリティを実行して別のユーザ定義パスワードにリセットする必要があります。

WCS に新しいユーザ アカウントを追加する手順は、次のとおりです。


ステップ 1 「WCS の開始」の手順に従って、WCS を起動します。

ステップ 2 Super1 として WCS ユーザ インターフェイスにログインします。


) システムに対する不正アクセスを防止するために、SuperUsers グループに割り当てられたスーパーユーザを新しく作成して Super1 を削除することをお勧めします。


ステップ 3 [Administration] > [AAA] の順にクリックすると、[Change Password] ウィンドウが表示されます(図 7-1 を参照)。

図 7-1 [Change Password] ウィンドウ

 

ステップ 4 [Old Password] フィールドに、変更したい現在のパスワードを入力します。

ステップ 5 新しい WCS ユーザ アカウントのユーザ名とパスワードを入力します。パスワードは 2 回入力する必要があります。


) これらの項目では、大文字と小文字が区別されます。


ステップ 6 [Groups Assigned to this User] の下にある適切なチェックボックスをオンにして、WCS でサポートされているユーザ グループのいずれかに新しいユーザ アカウントを割り当てます。


) 一部のユーザグループは、別のユーザグループと組み合わせることができません。たとえば、[Lobby Ambassador] と [Monitor Lite] の両方を選択できません。


System Monitoring:WCS の動作を監視できます。

ConfigManagers:WCS の動作を監視および設定できます。

Admin:WCS の動作を監視および設定し、WCS のユーザ アカウントとパスワードの管理を除くすべてのシステム管理タスクを実行できます。


) admin アカウントを選択してコントローラにログインする場合は、[Local Net Admin] の下のゲスト ユーザを確認することもできます。


SuperUsers:WCS の動作を監視および設定し、WCS のユーザ アカウントとパスワードの管理を含むすべてのシステム管理タスクを実行できます。スーパーユーザのタスクは、変更できます。

North bound API:WCS Navigator でだけ使用されるユーザ グループです。

Users Assistant:ローカル ネット ユーザの管理だけを実行できます。ユーザ アシスタントではコントローラを設定または監視できません。[Configure] > [Controller] の順に選択して、これらのローカル ネット機能を設定する必要があります。


) ユーザ アシスタントのユーザを作成した後、そのユーザとしてログインして [Monitor] > [Controller] を選択すると、権限拒否メッセージが表示される場合があります。


Lobby Ambassador:ゲストのアクセスで許可されるのは、ユーザ アカウントの設定と管理だけです。

Monitor lite:アセット ロケーションを監視できます。

Root:WCS の動作を監視および設定し、パスワードの変更などのシステム管理タスクのすべてを実行できます。このグループに割り当てることができるユーザは 1 つだけで、インストールの際に決定されます。このユーザをシステムから削除でません。また、このユーザに対してタスクを変更できません。

ステップ 7 [Submit] をクリックします。新しいユーザ アカウント名が [All Users] ページに表示され、すぐに使用できる状態になります。

ステップ 8 サイドバーで、[Groups] をクリックして、[All Groups] ページを表示します(図 7-2 を参照)。

図 7-2 [All Groups] ウィンドウ

 

ステップ 9 新しいユーザ アカウントを割り当てたユーザ グループの名前をクリックします。[Group > User Group] ページには、このグループで許可されている操作の一覧が表示されます。

ステップ 10 適切なチェックボックスをオンまたはオフにして、必要な変更を加えます。


) ユーザが行った変更は、このユーザ グループのすべてのメンバーに影響します。


ステップ 11 [Submit] をクリックして変更内容を保存するか、または [Cancel] をクリックして設定変更を取り消します。


 

WCS ユーザ アカウントの削除

WCS ユーザ アカウントを削除する手順は、次のとおりです。


ステップ 1 「WCS の開始」の手順に従って、WCS を起動します。

ステップ 2 SuperUsers グループに割り当てられたユーザとして WCS ユーザ インターフェイスにログインします。

ステップ 3 [Administration] > [Accounts] の順にクリックして、[All Users] ページを表示します。

ステップ 4 削除するユーザ アカウントの左側のチェックボックスをオンにします。

ステップ 5 [Select a command] ドロップダウン メニューから、[Delete User(s)] を選択し、[GO] をクリックします。

プロンプトが表示されたら、[OK] をクリックして選択を確定します。ユーザ アカウントが削除され、使用できなくなります。


 

パスワードの変更

WCS ユーザ アカウントに対するパスワードを変更する手順は、次のとおりです。


ステップ 1 「WCS の開始」の手順に従って、WCS を起動します。

ステップ 2 SuperUsers グループに割り当てられたユーザとして WCS ユーザ インターフェイスにログインします。

ステップ 3 [Administration] > [Accounts] の順にクリックして、[Change Password] ページを表示します。

ステップ 4 パスワードを変更するユーザ アカウントの名前をクリックします。このページまたは [User > Edit] ウィンドウでパスワードを変更できます。

ステップ 5 ルート ユーザでない場合には、古いパスワードを入力します (ルート ユーザは、古いパスワードを入力せずにパスワードを変更できます)。

ステップ 6 [User > Username] ページで、新しいパスワードを [New Password] フィールドおよび [Confirm New Password] フィールドに入力します。

ステップ 7 [Submit] をクリックして、変更内容を保存します。ユーザ アカウントのパスワードが変更され、すぐに使用できる状態になりました。


 

Active Sessions の監視

アクティブなユーザの一覧を表示する手順は、次のとおりです。


ステップ 1 [Administration] > [AAA] の順に選択します。

ステップ 2 左側のサイドバーのメニューから、[Active Sessions] を選択します。[Active Sessions] ウィンドウが表示されます(図 7-3 を参照)。

図 7-3 [Active Sessions] ウィンドウ

 

赤で表示されているユーザは、現在ログインしていることを表しています。列見出しがハイパーリンクの場合、列見出しをクリックするとアクティブ セッションの一覧をその列の降順または昇順で並べ替えることができます。並べ替えの方向は、ハイパーリンクをクリックするたびに切り替わります。

[Active Sessions] ウィンドウの列は、次のとおりです。

IP/Host Name:ブラウザが稼動しているマシンの IP アドレスまたはホスト名。ユーザ マシンのホスト名に DNS にない場合、IP アドレスが表示されます。

ユーザが WCS にログインした時刻。すべての時刻は、WCS サーバのマシンの時刻に基づいています。

Last Access Time:ユーザのブラウザが WCS にアクセスした時刻。すべての時刻は、WCS サーバのマシンの時刻に基づいています。


) この列に表示されている時刻は、通常、使用しているシステムの時刻より数秒遅れています。これは、[Alarm Status] パネルの更新によって、[Last Access Time] が頻繁に更新されるためです。ただし、ユーザが同じブラウザで WCS Navigator 以外の Web ページへ移動した場合、WCS Navigator へ戻った時点で、時刻のずれはさらに大きくなっています。ブラウザで WCS Navigator 以外の Web ページが表示されている間、アラーム カウントが更新されないため、このようなずれが発生します。


Login Method:

Web Service:Navigator による WCS の管理に必要とされる内部セッション

Regular:ブラウザを使用して直接 WCS にログインするユーザに対して作成されたセッション

Navigator Redirect:Navigator から WCS にリダイレクトされた Navigator のユーザに対して作成されたセッション

User Groups:ユーザが所属するグループの一覧 (North bound API は、WCS Navigator でだけ使用されるユーザ グループ)

監査証跡アイコン:そのユーザの監査証跡(以前のログイン時刻)を表示するウィンドウへのリンク


 

ユーザ情報の表示または編集

[Users] ウィンドウの [User Name] 列をクリックして、ユーザが割り当てられているグループを確認したり、パスワードまたはグループの割り当てを調整します。ユーザの詳細事項を記載したウィンドウが表示されます(図 7-4 を参照)。

図 7-4 ユーザの詳細のウィンドウ

 

グループ情報の表示または編集

[User] ウィンドウの [Member Of] 列をクリックして、定義されたグループ内でユーザが許可されている特定のタスクを確認したり、それらのタスクを変更および送信します。グループの詳細事項を記載したウィンドウが表示されます(図 7-5 を参照)。


) 詳細事項を記載したウィンドウは、選択したグループに応じて異なります。図 7-5 は、ルート グループの詳細ウィンドウを示しています。


図 7-5 グループの詳細のウィンドウ

 

Lobby Ambassador のデフォルトの設定

ユーザ グループ作成の際に [Lobby Ambassador] チェックボックスをオンにすると、[Lobby Ambassador Defaults] タブが表示されます(図 7-6 を参照)。Lobby Ambassador で作成されたすべてのゲスト ユーザ アカウントには、デフォルトでこのようなクレデンシャルが備わっています。デフォルト値が指定されていない場合、Lobby Ambassador には必要なゲスト ユーザ クレデンシャルのフィールドが表示されるはずです。


) デフォルトのプロファイルがこのタブで選択されていないと、デフォルト値はこの Lobby Ambassador に適用されません。Lobby Ambassador アカウントは作成されず、選択した任意のクレデンシャルを持つユーザを作成する可能性があります。


図 7-6 Lobby Ambassador のデフォルト値

 


ステップ 1 [Profile] ドロップダウン メニューを使用して、接続するゲスト ユーザを選択します。

ステップ 2 [Lifetime] パラメータには、[Limited] または [Unlimited] を選択します。[Limited] を選択すると、時間および分を指定できます。デフォルトでは、ライフタイムは 8 時間までに限定されています。

ステップ 3 [Apply] ドロップダウン メニューを使用して、次のオプションから選択します。選択したオプションによって、表示される追加パラメータが決まります。

Indoor area:キャンパス、ビルディングまたはフロア領域。

Outdoor area:キャンパスまたは屋外領域。

Controller list:作成済みのプロファイルのうち選択されたものが表示されたコントローラの一覧。

Config Group:WCS で設定された設定グループの名前。

ステップ 4 ゲスト アカウント クレデンシャルの送信先のホストの電子メール ID を入力します。

ステップ 5 アカウントの簡単な説明を入力します。

ステップ 6 免責事項テキストを入力する場合には、[Disclaimer] に入力します。

ステップ 7 Lobby Ambassador のこれらの設定済みデフォルトを上書きできるようにする場合は、[Defaults Editable Enable] チェックボックスをオンにします。

ステップ 8 [Max User Creations Allowed Enable] をオンにして、指定された期間にネットワーク上に配置できるゲスト ユーザ数の上限を設定します。期間は、時間、日、または週で定義します。


 

デフォルトの Lobby Ambassador クレデンシャルの編集

[Users] ウィンドウの WCS ユーザ名をクリックして、Lobby Ambassador デフォルト クレデンシャルを編集します。[Lobby Ambassador Default] タブが表示され、クレデンシャルを変更できます。


) プロファイルの選択を削除した場合、この Lobby Ambassador のデフォルト値は削除されます。


監査証跡の表示

[Users] ウィンドウで [Audit Trail] アイコンをクリックして、認証の試行のログを表示します。[Audit Trail] ウィンドウが表示されます(図 7-7 を参照)。

図 7-7 Audit Trail

 

ゲスト ユーザ アクティビティ の監査証跡の有効化

ゲスト ユーザ アクティビティの監査証跡を有効化する手順は、次のとおりです。


ステップ 1 管理者として Navigator または WCS ユーザ インターフェイスにログインします。

ステップ 2 [Administration] > [AAA] をクリックし、次に左のサイドバー メニューで [Users] をクリックして [Users] ウィンドウを表示します。

ステップ 3 [Users] ウィンドウで、表示する Lobby Ambassador アカウントの [Audit Trail] アイコンをクリックします。Lobby Ambassador の [Audit Trail] ウィンドウが表示されます。

このウィンドウで、Lobby Ambassador アクティビティ一覧の時系列の表示を有効化します。各エントリには、次の情報が表示されます。

User:ユーザのログイン名( lobby など)

Operation:監査された操作の種類(名前別に報告されたゲスト ユーザの作成や削除など)

Time:操作が監査された時刻

Status:アクティビティの成功または失敗


) WCS では、すべての監査証跡レコードが最大 7 日間保存されます。夜間データ クリーンナップ タスクでは、7 日間を経過したすべてのレコードが自動的に消去されます。


ステップ 4 監査証跡一覧から特定のエントリをクリアするには、そのエントリ横のチェックボックスをオンにして [Select a command] ドロップダウン メニューから [Clear Audit Trail] を選択し、[GO] をクリックします。

複数のエントリを選択して、一度に削除できます。


 

ゲスト ユーザ アカウントの作成

Cisco Lobby Ambassador を使用して、WCS のゲスト ユーザ アカウントを作成できます。企業によって提供されるゲスト ネットワークは、ホストを危険にさらすことなく、ゲストがインターネットにアクセスできるようにします。Web 認証はサプリカントまたはクライアントの有無にかかわらず提供されます。そのため、ゲストはそれらの目的の宛先への VPN トンネルを開始する必要があります。

有線および無線の両方のゲスト ユーザ アクセスが、サポートされています。有線ゲスト アクセスでは、ゲスト ユーザがゲスト アクセス用に指定および設定された有線イーサネット接続からゲスト アクセス ネットワークへ接続できます。有線ゲスト アクセス ポートは、ゲストのオフィスまたは会議室の特定のポートで使用できます。無線ゲスト ユーザ アカウントのように、有線ゲスト アクセス ポートが Lobby Ambassador 機能を使用するネットワークに追加されます。

ネットワーク管理者は、まず Lobby Administrator アカウントを設定する必要があります。ゲスト ユーザ アカウントは、ネットワーク アクセスを必要とする訪問者、臨時職員などが使用できます。Lobby Ambassador アカウントは制限された設定権限を持ち、ゲスト ユーザ アカウントの設定と管理に使用する画面へのアクセスだけを許可します。Lobby 管理者は、オンライン ヘルプにはアクセスできません。

Lobby Ambassador では、次の種類のゲスト ユーザ アカウントを作成できます。

ライフタイムの期限があるゲスト ユーザ アカウント。指定した時間が経過すると、ゲスト ユーザ アカウントは自動的に失効します。

ライフタイムの期限がないゲスト ユーザ アカウント。このアカウントには有効期限がありません。

事前に定義された将来の時刻にアクティブ化されるゲスト ユーザ アカウント。Lobby Ambassador では、有効期間の開始と終了が定義されています。

この項では、次の手順を実行する方法を説明します。

「Lobby Ambassador アカウントの作成」

「WCS ゲスト ユーザ アカウントの管理」

「Lobby Ambassador アクティビティのロギング」

Lobby Ambassador アカウントの作成

WCS で Lobby Ambassador アカウントを作成する手順は、次のとおりです。


) Lobby Ambassador アカウントを作成するには、管理者権限ではなく SuperUser 権限(デフォルト)が必要です。管理者は、複数の Lobby Ambassador アカウントを作成して、それぞれ異なるプロファイルおよび権限を設定することができます。



) インストールの際に作成されるルート グループに割り当てられたユーザは 1 つだけです。インストール後に、ユーザを追加して割り当てることはできません。このルート ユーザは変更できません。また、スーパーユーザとは異なり、タスクを変更することもできません。



ステップ 1 管理者として WCS ユーザ インターフェイスにログインします。

ステップ 2 [Administration] > [AAA] の順にクリックします。

ステップ 3 左側のサイドバーのメニューから、[Users] を選択します。

ステップ 4 [Select a Command] ドロップダウン メニューから、[Add User] を選択し、[GO] をクリックします。[Users] ウィンドウが表示されます。

ステップ 5 ユーザ名を入力します。

ステップ 6 パスワードを入力します。最小文字数は 6 文字です。確認のため、同じパスワードをもう一度入力します。


) 4 種類の要素(小文字、大文字、数字、特殊文字)のうち、3 種類以上の要素を使用してパスワードを作成する必要があります。


ステップ 7 [Groups Assigned to this User] セクションで、[LobbyAmbassador] チェックボックスをオンにすると、[Lobby Ambassador Defaults] タブが表示されます。

ステップ 8 [Lobby Ambassador Default] タブで、次の手順に従ってゲスト ユーザ アカウントのデフォルト値を設定します。

a. ドロップダウン メニューから該当するゲスト ユーザのプロファイルを選択します。

有線ゲストは、有線 LAN ポートから発信されるトラフィックを示すように定義されたプロファイルの一例です。「有線ゲストのアクセスの設定」を参照してください。

b. ドロップダウン メニューから該当するゲスト ユーザのユーザ ロールを選択します。ユーザ ロールは、管理者により事前に定義され、ゲストのアクセス(契約者、顧客、代理店、ベンダー、ビジターなど)にアソシエートされています。

ユーザ ロールを使用して、ネットワーク内の特定のユーザに割り当てられた帯域幅の量を管理します。ユーザ ロールは、[Local Net User Role Template] ウィンドウの Cisco WCS で定義されています。「ゲスト ユーザ テンプレートの設定」を参照してください。

c. ゲスト ユーザ アカウントをアクティブにしておく期間を定義するには、[Lifetime] オプションで [Limited] または [Unlimited] のいずれかを選択します。

[Limited] オプションでは、時間および分のドロップダウン メニューを使用して、ゲスト ユーザ アカウントをアクティブにする期間を選択します。[Limited] のデフォルト値は、1 日(8 時間)です。

[Unlimited] を選択すると、ゲスト アカウントの有効期限の日付は存在しません。

d. ゲスト ユーザのトラフィックが制限される領域(屋内または屋外)、コントローラの一覧、または設定グループを [Apply to] ドロップダウン メニューから選択します。

コントローラ一覧のオプションを選択すると、コントローラの IP アドレスの一覧が表示されます。ゲスト トラフィックが許可されるコントローラ ネットワークには、すべてその横のチェックボックスをオンにします。

e. (オプション)ゲスト アカウント クレデンシャルの送信先のホストの電子メール ID を入力します。

f. (オプション)必要に応じて、デフォルトのゲスト ユーザの説明を変更します。

g. (オプション)必要に応じて、免責事項のテキストを変更します。

h. [Defaults Editable] チェックボックスをオンにします。この操作により、[Lobby Ambassador Default] 設定ウィンドウで Lobby Ambassadors の Guest User デフォルト設定を変更できます。


) デフォルトのプロファイルがこのタブで選択されていない場合、デフォルト値はこの Lobby Ambassador に適用されません。ただし、Lobby Ambassador アカウントは作成され、Lobby Ambassador により必要に応じてクレデンシャルを持ったユーザを作成できます。


ステップ 9 [Submit] をクリックします。

Lobby Ambassador が追加されると、このアカウントは Lobby Ambassador グループの一部になります。新しい Lobby Ambassador アカウントの名前が一覧に表示され、すぐに使用できる状態になりました。


 

Lobby Ambassador アカウントの編集

Lobby Ambassador デフォルト クレデンシャルは、WCS ユーザの一覧ページのユーザ名のリンクから編集できます。

Lobby Ambassador デフォルト クレデンシャルを編集する手順は、次のとおりです。


ステップ 1 管理者として WCS ユーザ インターフェイスにログインします。

ステップ 2 [Administration] > [AAA] の順に選択します。

ステップ 3 左側のサイドバーのメニューから、[Users] をクリックします。

ステップ 4 [User Name] 列から Lobby Ambassador アカウントをクリックします。

ステップ 5 [Lobby Ambassador Defaults] ページから、必要に応じてクレデンシャルを編集します。


) 編集の際、プロファイルの選択が削除されている場合([Select a profile] に変更されている場合)、この Lobby Ambassador のデフォルト値は削除されています。デフォルト値を再び有効にするには、設定し直す必要があります。


ステップ 6 [Submit] をクリックします。


 

Lobby Ambassador としての WCS ユーザ インターフェイスへのログイン

Lobby Ambassador としてログインすると、WCS のゲスト ユーザ テンプレートのページにアクセスできます。そこでテンプレートを通してゲスト ユーザ アカウントを設定できます。

Web ブラウザを介して WCS ユーザ インターフェイスにログインする手順は、次のとおりです。


ステップ 1 コンピュータで Internet Explorer 6.0 またはそれ以降のバージョンを起動します。


) Windows ワークステーション上で Internet Explorer 6.0 以外の Web ブラウザを使用した場合、一部の WCS 機能が適切に機能しない場合があります。


ステップ 2 ブラウザのアドレス行で、 https:// wcs-ip-address と入力します (例: https://1.1.1.1/login.html)。 wcs-ip-address には、WCS をインストールしたコンピュータの IP アドレスを入力します。この IP アドレスは管理者が知っています。

ステップ 3 WCS ユーザ インターフェイスに [Login] ウィンドウが表示されたら、ユーザ名とパスワードを入力します。


) 入力する文字はすべて、大文字と小文字が区別されます。



) Lobby 管理者は、ゲスト ユーザ テンプレートだけを定義できます。


ステップ 4 [Submit] をクリックして、WCS にログインします。WCS ユーザ インターフェイスは、これでアクティブになり、使用可能になります。[Guest Users] ウィンドウが表示されます。このウィンドウには、作成したすべての Guest User の概要が表示されます。

WCS ユーザ インターフェイスを終了するには、ブラウザ ウィンドウを閉じるか、ウィンドウの右上の [Logout] をクリックします。WCS ユーザ インターフェイス セッションを終了しても、サーバ上では WCS は終了しません。


) WCS セッション中にシステム管理者が WCS サーバを停止すると、セッションが終了し、Web ブラウザに「The page cannot be displayed.」というメッセージが表示されます。サーバが再起動される際に、セッションは WCS に再アソシエートされません。WCS セッションを再開する必要があります。



 

WCS ゲスト ユーザ アカウントの管理

WCS ゲスト ユーザ アカウントは、テンプレートを使用して管理されます。この項では、WCS ユーザ アカウントの管理方法について説明します。項目は、次のとおりです。

「ゲスト ユーザ アカウントの追加」

「ゲスト ユーザ テンプレートの削除」

「WCS ゲスト ユーザ アカウントのスケジュール」

「WCS ゲスト ユーザの詳細の印刷または電子メール送信」

ゲスト ユーザ アカウントの追加

テンプレートは、WCS でゲスト ユーザ アカウントの作成に使用されます。作成されたテンプレートは、ゲスト ユーザがアクセスできるすべてのコントローラに適用されます。WCS に新しいゲスト ユーザ アカウントを追加する手順は、次のとおりです。


ステップ 1 Lobby Ambassador として WCS ユーザ インターフェイスにログインして、[Guest user] ウィンドウを開きます。

ステップ 2 [Select a command] ドロップダウン メニューから、[Add Guest User] を選択します。

ステップ 3 [GO] をクリックします。[Guest User > New User] ウィンドウには、[General] および [Advanced] の 2 つのタブがあります。Lobby Ambassador では、個人のユーザ名およびパスワードを手動で入力するか、[Generate Password] オプションを選択して複数のユーザに対して定義されたユーザ名とパスワードが記載されたファイルをインポートできます。

ユーザ名とパスワードを手動で入力した場合、パスワードは確認のため 2 度入力します。

[Generate Password] オプションを選択した場合、[Advanced] タブで [Import From File] オプションを選択してください。ゲスト ユーザに対してインポートできるフィールドは、[Username]、[Password]、[Lifetime setting]、[Description]、および [Disclaimer] です。CSV ファイルのフィールドの形式は、[Advanced] パネルの下部に示されます。

[Import From File] チェックボックスをオンにすると、[General] タブにユーザ名とパスワードのフィールドが表示されなくなります。


) パスワードは大文字小文字を区別し、8 文字以上にする必要があります。小文字、大文字、数字、特殊文字のうち、3 種類以上の文字を使用してパスワードを作成する必要があります。確認のため、同じパスワードをもう一度入力します。


ステップ 4 [Advanced] タブで、[Import From File] オプションをオンにして複数のゲスト ユーザに関する情報([Username]、[Password]、[Lifetime setting]、[Description]、および [Disclaimer])をアップロードします。

CSV ファイルのフィールドの形式は、[Advanced] パネルの下部に示されます。

ステップ 5 [Import From File] が選択されている場合、アップロードするファイルのファイル名を参照して選択するか入力します。

ステップ 6 ドロップダウン メニューから [Profile] を選択します。

選択できるプロファイルはシステム管理者が事前定義してあり、時間の長さ、ユーザ ロール(割り当て済みの帯域幅)、ゲスト ユーザがアクセス権を持つネットワークの領域(屋内、屋外、コントローラおよび設定グループ)が定義されています。使用するプロファイルについては、管理者に問い合せてください。

ステップ 7 ドロップダウン メニューからユーザ ロールを選択します ([Import From File] チェックボックスがオンになっていると、このオプションは表示されません)。

ステップ 8 ゲスト ユーザ アカウントのライフタイムを選択します。オプションは、[Limited] または [Unlimited] です ([Import From File] チェックボックスがオンになっていると、このオプションは表示されません)。

Limited:ドロップダウン メニューから、このゲスト ユーザ アカウントのライフタイムを日数、時間数、または分数で選択します。最大文字数は 35 文字です。

Unlimited:このユーザ アカウントには有効期限がありません。

ステップ 9 [Apply To] をクリックし、キャンパス、ビルディング、またはフロアを選択してゲスト ユーザを限定領域に制限します。それにより、適用されたときにそれらのコントローラおよびアソシエートされたアクセス ポイントだけが使用できるようになります。また、ゲスト ユーザ(有線または無線)を、一覧に記載された特定のコントローラまたは設定グループに制限することもできます。この設定グループとは、管理者が事前に設定したコントローラのグループです。

[Apply To] ドロップダウン メニューから、次のいずれかを選択します。

Controller List:ゲスト ユーザ アカウントが適用されるコントローラのチェックボックスをオンにします。ゲスト アクセス(有線または無線)に設定されたコントローラだけが表示されます。

Indoor Area:適用できるキャンパス、ビルディング、およびフロアを選択します。

Outdoor Area:適用できるキャンパスおよび屋外領域を選択します。

Config Group:ゲスト ユーザ アカウントを適用する設定グループを選択します。

ステップ 10 必要に応じて、説明のフィールドを確認して変更します ([Import From File] チェックボックスがオンになっていると、このオプションは表示されません)。

ステップ 11 必要に応じて、免責事項の情報を確認して変更します。スクロール バーを使用して、上下に移動します。([Import From File] チェックボックスがオンになっていると、このオプションは表示されません)。

ステップ 12 [Make this Disclaimer Default] をクリックすると、すべてのゲスト ユーザ アカウントのデフォルトとしてこの免責事項テキストが使用されます。今後すべてのゲスト ユーザ アカウントに対してデフォルトの免責事項テキストを新たに設定する場合、このチェックボックスをオンにします ([Import From File] チェックボックスがオンになっていると、このオプションは表示されません)。

ステップ 13 [Save] をクリックして変更内容を保存するか、または [Cancel] をクリックして設定変更を取り消します。[Guest User Credentials] ウィンドウが表示されます。「Guest User Credentials」を参照してください。


 

Guest User Credentials

[Guest User Credentials] ウィンドウには、次の情報が表示されます。

IP Address:ゲスト ユーザ アカウントを適用するコントローラの IP アドレス。

Controller Name:コントローラの名前。

Operation Status:ゲスト ユーザ アカウントの成功または失敗を示す。

Reason:ゲスト ユーザ アカウントの作成が失敗した理由。

Guest User Credentials:

Guest User Name: ゲスト ユーザ アカウントのログイン名。

Password:ゲスト ユーザ アカウントのパスワード。

Start time:ゲスト ユーザ アカウントが開始される日時。

End time:ゲスト ユーザ アカウントが終了される日時。

Disclaimer:ゲスト ユーザの 免責事項情報。

Print/E-mail Guest User Credentials:ゲスト ユーザ情報を印刷または電子メールで送信するためのリンク。「WCS ゲスト ユーザの詳細の印刷または電子メール送信」を参照してください。

ゲスト ユーザの表示と編集

現在の WCS ゲスト ユーザを表示する手順は、次のとおりです。


ステップ 1 「WCS ユーザ インターフェイスへのログイン」に記載されている方法で、WCS ユーザ インターフェイスにログインします。

ステップ 2 [Guest User] ウィンドウで、表示または編集する項目を選択して [User Name] 列の下の番号をクリックします。

ステップ 3 [Guest Users > Users] ウィンドウで編集できる項目は、次のとおりです。

Profile ID:選択できるプロファイルはシステム管理者が事前に定義してあり、時間の長さ、ユーザ ロール(割り当て済みの帯域幅)、ゲスト ユーザがアクセス権を持つネットワークの領域(屋内、屋外、コントローラおよび設定グループ)が定義されています。使用するプロファイルについては、管理者に問い合せてください。

Description:ゲスト ユーザ アカウントの説明を入力します。

Limited or Unlimited:

Limited:ドロップダウン メニューから、このゲスト ユーザ アカウントのライフタイムを日数、時間数、または分数で選択します。最大文字数は 35 文字です。

Unlimited:このユーザ アカウントには有効期限がありません。

[Apply To] を選択し、キャンパス、ビルディング、またはフロアを選択してゲスト ユーザを限定領域に制限します。それにより、適用されたときにそれらのコントローラおよびアソシエートされたアクセス ポイントだけが使用できるようになります。また、ゲスト ユーザ(有線または無線)を、一覧に記載された特定のコントローラまたは設定グループに制限することもできます。この設定グループとは、管理者が事前に設定したコントローラのグループです。

[Apply To] ドロップダウン メニューから、次のいずれかを選択します。

Controller List:ゲスト ユーザ アカウントが適用されるコントローラのチェックボックスをオンにします。

Indoor Area:適用できるキャンパス、ビルディング、およびフロアを選択します。

Outdoor Area:適用できるキャンパスおよび屋外領域を選択します。

Config Group:ゲスト ユーザ アカウントを適用する設定グループを選択します。

ステップ 4 [Save] をクリックして変更内容を保存するか、または [Cancel] をクリックして設定変更を取り消します。[Save] をクリックすると、画面が更新されます。


) [Account Expiry] には、ゲスト ユーザ アカウントを適用したコントローラ、およびゲスト ユーザ アカウントの有効期限が切れるまでの残りの秒数が表示されます。



 

ゲスト ユーザ テンプレートの削除

ゲスト アカウントを削除する際は、ゲスト WLAN ユーザ名を使用してログインしているすべてのクライアント ステーションは削除されます。WCS ゲスト ユーザ テンプレートを削除する手順は、次のとおりです。


ステップ 1 「WCS ユーザ インターフェイスへのログイン」に記載されている方法で、WCS ユーザ インターフェイスにログインします。

ステップ 2 [Guest User] ウィンドウで、削除するゲスト ユーザ アカウントの左側のチェックボックスをオンにします。

ステップ 3 [Select a Command] ドロップダウン メニューから、[Delete Guest User] を選択し、[GO] をクリックします。

ステップ 4 プロンプトが表示されたら、[OK] をクリックして選択を確定します。


) ゲスト ユーザ アカウントが適用された IP アドレスとコントローラ名が表示され、コントローラからのテンプレートの削除を確認するプロンプトが表示されます。


トラップを呼び出すことにより、コントローラによってゲスト アカウントの期限切れや削除の通知が送信されます。WCS はそのトラップを処理し、そのコントローラの設定から期限切れのユーザ アカウントを削除します。そのゲスト アカウントがほかのコントローラに適用されていない場合は、テンプレートから削除することもできます。また、イベント ログに通知が表示されます。

ステップ 5 [OK] をクリックしてコントローラからゲスト ユーザ テンプレートを削除するか、[Cancel] をクリックして設定内容を変更せずに残します。コントローラからゲスト ユーザ テンプレートを削除する際に、指定されたゲスト ユーザ アカウントが削除されます。


 

WCS ゲスト ユーザ アカウントのスケジュール

Lobby Ambassador では、ゲスト ユーザ アカウントの自動作成をスケジュールできます。アカウントの有効性と自動更新を定義できます。オプションでスケジュールごとに新しいユーザ名を生成できます。有効にするには、チェックボックスをオンにします。スケジュールされたユーザの場合、パスワードは自動的に生成され、ゲストのホストへ電子メールが自動的に送信されます。ホストの電子メール アドレスは [New User] ウィンドウで設定します。[Save] をクリックすると、[Guest User Details] ウィンドウにパスワードが表示されます。このウィンドウから、アカウントのクレデンシャルを電子メールで送信したり、印刷したりできます。

WCS で自動更新されるゲスト ユーザ アカウントをスケジュールする手順は、次のとおりです。


ステップ 1 Lobby Ambassador として WCS ユーザ インターフェイスにログインします。

ステップ 2 [Guest User] ウィンドウで、[Select a command] ドロップダウン メニューから [Schedule Guest User] を選択し、[GO] をクリックします。

ステップ 3 [Guest Users > Scheduling] ウィンドウで、ゲスト ユーザ名を入力します。最大文字数は 24 文字です。

ステップ 4 チェックボックスをオンにして、スケジュールごとにユーザ名とパスワードを生成します。これを有効化すると、異なるパスワードが毎日(選択した日数分)支給されます。これを無効化すると(オフにする)、1 つのパスワードが選択した日数の間支給されます。オプションで、スケジュールごとの新しいユーザ名とパスワードを生成できます。

ステップ 5 ドロップダウン メニューから [Profile ID] を選択します。これは、このゲスト ユーザが適用する SSID であり、レイヤ 3 認証ポリシーが設定されている WLAN でなければなりません。使用する Profile ID については管理者に問い合せてください。

ステップ 6 ゲスト ユーザ アカウントの説明を入力します。

ステップ 7 [limited] または [unlimited] を選択します。

Limited:ドロップダウン メニューから、このゲスト ユーザ アカウントのライフタイムを日数、時間数、または分数で選択します。最大文字数は 35 文字です。

Start time:ゲスト ユーザ アカウントが開始される日時。

End time:ゲスト ユーザ アカウントが終了される日時。

Unlimited:このユーザ アカウントには有効期限がありません。

Days of the week:このゲスト ユーザ アカウントに適用する曜日をチェックボックスでオンにします。

ステップ 8 [Apply To] を選択し、キャンパス、ビルディング、またはフロアを選択してゲスト ユーザを限定領域に制限します。それにより、適用されたときにそれらのコントローラおよびアソシエートされたアクセス ポイントだけが使用できるようになります。また、ゲスト ユーザを、一覧に記載された特定のコントローラまたは設定グループに制限することもできます。この際、コントローラのグループは管理者により事前に設定されています。

ドロップダウン メニューから、次のいずれかを選択します。

Controller List:ゲスト ユーザ アカウントが関連するコントローラのチェックボックスをオンにします。

Indoor Area:適用できるキャンパス、ビルディング、およびフロアを選択します。

Outdoor Area:適用できるキャンパスおよび屋外領域を選択します。

Config Group: ゲスト ユーザ アカウントが属する設定グループを選択します。

ステップ 9 電子メール アドレスを入力して、ゲスト ユーザ アカウントのクレデンシャルを送信します。スケジュールされた時刻になるたびに、ゲスト ユーザ アカウントのクレデンシャルが指定された電子メール アドレスへ送信されます。

ステップ 10 免責事項の情報を確認します。スクロール バーを使用して、上下に移動します。

ステップ 11 [Save] をクリックして変更内容を保存するか、または [Cancel] をクリックして設定変更を取り消します。


 

WCS ゲスト ユーザの詳細の印刷または電子メール送信

Lobby Ambassador では、ゲスト ユーザ アカウントの詳細を印刷したり、ゲストを受け入れるホストや個人にこの情報を電子メールで送信できます。

電子メールおよび印刷には、次の詳細が表示されます。

Username:ゲスト ユーザ アカウント名。

Password:ゲスト ユーザ アカウントのパスワード。

Start time:ゲスト ユーザ アカウントが開始される日時。

End time:ゲスト ユーザ アカウントが終了される日時。

Profile ID:ゲスト ユーザに割り当てられるプロファイル。使用する Profile ID については管理者に問い合せてください。

Disclaimer:ゲスト ユーザの免責事項情報。

ゲスト ユーザ アカウントを作成して、コントローラ、領域、または設定グループの一覧にそのアカウントを適用すると、リンクが生成され、ゲスト ユーザ アカウントの詳細を電子メールで送信したり、印刷できるようになります。[Guest Users List] ウィンドウからもゲスト ユーザ アカウントの詳細を印刷できます。

[Guest Users List] ウィンドウからゲスト ユーザの詳細を印刷する手順は、次のとおりです。


ステップ 1 Lobby Ambassador として WCS ユーザ インターフェイスにログインします。

ステップ 2 [Guest User] ウィンドウで、[User Name] の横のチェックボックスをオンにし、[Select a command] ドロップダウン メニューから [Print/E-mail User Details] を選択して、[GO] をクリックします。

印刷する場合には、[Print] ウィンドウで [Print] をクリックし、プリンタを選択して [Print] または[Cancel] をクリックします。

電子メールの場合には、[E-mail] ウィンドウで [E-mail] をクリックして、件名と受信者の電子メール アドレスを入力します。[Send] または [Cancel] をクリックします。


 

Lobby Ambassador アクティビティのロギング

各 Lobby Ambassador アカウントの次のアクティビティが記録されます。

Lobby ambassador login:WCS では、すべてのユーザの認証操作結果が記録されます。

Guest user creation:Lobby Ambassador でゲスト ユーザ アカウントが作成されると、WCS でゲスト ユーザ名が記録されます。

Guest user deletion:Lobby Ambassador でゲスト ユーザ アカウントが削除されると、WCS では削除されたゲスト ユーザ名が記録されます。

Account updates:WCS では、ゲスト ユーザ アカウントに対して実行されたすべての更新の詳細が記録されます。たとえば、ライフタイムの延長などです。

Lobby Ambassador アクティビティを表示する手順は、次のとおりです。


) このウィンドウを開くには、スーパーユーザ ステータスである必要があります。



ステップ 1 管理者として Navigator または WCS ユーザ インターフェイスにログインします。

ステップ 2 [Administration] > [AAA] をクリックし、次に左のサイドバー メニューで [Groups] をクリックして [All Groups] ウィンドウを表示します。

ステップ 3 [All Groups] ウィンドウで、表示する Lobby Ambassador アカウントの [Audit Trail] アイコンをクリックします。Lobby Ambassador の [Audit Trail] ウィンドウが表示されます。

このウィンドウで、Lobby Ambassador アクティビティ一覧の時系列の表示を有効化します。

User:ユーザのログイン名

Operation:監査された操作の種類

Time:操作が監査された時刻

Status:Success または Failure

ステップ 4 監査証跡をクリアするには、[Select a Command] ドロップダウン メニューから [Clear Audit Trail] を選択し、[GO] をクリックします。


 

新しいユーザの追加

[Add User] ウィンドウを使用して、管理者はユーザ名、パスワード、ユーザに割り当てられるグループ、ユーザの仮想ドメインなど、新しいユーザ ログインを設定できます。


) 自分で新しく作成したユーザにだけ、仮想ドメインを割り当てることができます。仮想ドメインをユーザに割り当てることによって、ユーザはこれらの仮想ドメインに適切な情報に制限されます。



) このページを開くには、スーパーユーザ ステータスである必要があります。


「ユーザ名、パスワード、およびグループの追加」

「仮想ドメインの割り当て」

ユーザ名、パスワード、およびグループの追加

新しいユーザを追加する手順は、次のとおりです。


ステップ 1 [Administration] > [AAA] の順に選択します。

ステップ 2 左側のサイドバーのメニューから [Users] を選択します。

ステップ 3 [Select a command] ドロップダウン メニューから、[Add User] を選択します。

ステップ 4 [GO] をクリックします。[Users] ウィンドウが表示されます(図 7-8 を参照)。

図 7-8 [Users] ウィンドウ

 

ステップ 5 [Username] に新しいユーザ名を入力します。

ステップ 6 このアカウントのパスワードを入力して確定します。

ステップ 7 ユーザが割り当てられるグループのチェック ボックスをオンにします。


) ユーザが Lobby Ambassador、Monitor Lite、Northbound API、または Users Assistant グループに属する場合、ユーザは別のグループにも属するということはできません。


Admin:WCS の動作を監視および設定し、WCS のユーザ アカウントとパスワードの管理を除くすべてのシステム管理タスクを実行できます。

ConfigManagers:WCS の動作を監視および設定できます。

System Monitoring:WCS の動作を監視できます。

Users Assistant:ローカル ネット ユーザの管理だけを実行できます。

Lobby Ambassador:ゲストのアクセスで許可されるのは、ユーザ アカウントの設定と管理だけです。[Lobby Ambassador] を選択すると、[Lobby Ambassador Defaults] タブが表示されます。Lobby Ambassador アカウントの設定の詳細は、「Lobby Ambassador アカウントの作成」を参照してください。

Monitor lite:アセット ロケーションを監視できます。

North Bound API User:WCS Navigator でだけ使用されるグループです。


) North Bound API ユーザには、仮想ドメインを割り当てられません。North Bound API グループを選択すると、[Virtual Domains] タブを使用できなくなります。


SuperUsers:WCS の動作を監視および設定し、WCS のユーザ アカウントとパスワードの管理を含むすべてのシステム管理タスクを実行できます。スーパーユーザのタスクは、変更できます。

Root:このグループは「root」ユーザにだけ割り当てでき、その割り当てを変更できません。

User Defined


 

仮想ドメインの割り当て

仮想ドメインをこのユーザに割り当てる手順は、次のとおりです。


ステップ 1 [Virtual Domains] タブをクリックします。このウィンドウには、このユーザに使用でき割り当てることができるすべての仮想ドメインが表示されます(図 7-9 を参照)。

図 7-9 [Users] の [Virtual Domains] タブ

 


) [Virtual Domains] タブを使用して、管理者は仮想ドメインを各ユーザに割り当てることができます。仮想ドメインをユーザに割り当てることによって、ユーザはこれらの仮想ドメインに適切な情報に制限されます。



) North Bound API ユーザには、仮想ドメインを割り当てられません。North Bound API グループを選択すると、[Virtual Domains] タブを使用できなくなります。


ステップ 2 [Available Virtual Domains] リストで、ユーザに割り当てる仮想ドメインを強調表示します。


) Shift キーまたは Ctrl キーを押したまま、複数の仮想ドメインを選択できます。


ステップ 3 [Add >] をクリックします。仮想ドメインが [Available Virtual Domains] リストから [Selected Virtual Domains] リストに移動します。

仮想ドメインを [Selected Virtual Domains] リストから削除するには、[Selected Virtual Domains] リストのドメインをクリックして強調表示し、[< Remove] をクリックします。仮想ドメインが [Selected Virtual Domains] リストから [Available Virtual Domains] リストに移動します。

ステップ 4 [Submit] を選択するか、[Cancel] を選択すると、現在のユーザを追加または編集することなくウィンドウが閉じられます。


 

仮想ドメインの RADIUS 属性および TACACS+ 属性

[Virtual Domain Custom Attributes] ウィンドウを使用して、各仮想ドメインの適切なプロトコル固有のデータを示すことができます。[Virtual Domain Hierarchy] サイドバーの [Export] ボタンを使用して、RADIUS 属性および TACACS+ 属性を事前に設定できます。これらの属性を ACS サーバにコピーして貼り付けることができます。該当する仮想ドメインだけを ACS サーバの画面にコピーし、ユーザだけがこれらの仮想ドメインにアクセスできるようにすることができます。

設定済みの RADIUS 属性および TACACS+ 属性を ACS サーバに適用する手順は、次のとおりです。


ステップ 1 [Virtual Domain Hierarchy] サイドバー メニューで、RADIUS 属性および TACACS+ 属性を適用する仮想ドメインを選択して強調表示します。

ステップ 2 [Export] をクリックします。

ステップ 3 現在の設定に応じて RADIUS カスタム属性または TACACS+ カスタム属性内のテキストを強調表示し、ブラウザのメニューに移動して、[Edit] > [Copy] を選択します。

ステップ 4 ACS にログインします。

ステップ 5 [User Setup] または [Group Setup] に移動します。


) ユーザ ベースで仮想ドメインを指定する場合、(タスク、ロール、仮想ドメインなど)すべてのカスタム属性情報を [User] カスタム属性画面に追加していることを確認する必要があります。


ステップ 6 該当するユーザまたはグループの [Edit Settings] をクリックします。

ステップ 7 ブラウザの [Edit] > [Paste] の機能を使用して、RADIUS または TACACS+ のカスタム属性を該当するフィールドに入力します。

ステップ 8 チェックボックスをオンにして、これらの属性を有効にします。

ステップ 9 [Submit + Restart] をクリックします。


) RADIUS 属性および TACACS+ 属性の ACS サーバへの追加の詳細は、「TACACS+ 用 ACS への WCS ユーザグループの追加」または「RADIUS 用 ACS への WCS ユーザグループの追加」を参照してください。



 

ユーザとしての仮想ドメインについて

ログインする際、管理者が割り当てたいずれかの仮想ドメインにアクセスできます。

ログイン時にアクティブにできる仮想ドメインは 1 つだけです。画面上部の [Virtual Domain] ドロップダウン メニューを使用して、現在の仮想ドメインを変更できます(図 7-10 を参照)。割り当てられた仮想ドメインだけが、ドロップダウン メニューに表示されます。

図 7-10 [Virtual Domains] の [Summary] タブ

 

メニュー アクセスの制限

root 以外の仮想ドメイン ユーザは、次の WCS メニューを使用できません。

[Monitor] > [RRM]

[Configure] > [Auto Provisioning]

[Configure] > [ACS View Servers]

[Mobility] > [Mobility Service Engines]

[Mobility] > [Synchronize Servers]

[Administration] > [Background Tasks]

[Administration] > [Settings]

[Administration] > [User Preferences]

[Tools] > [Voice Audit]

[Tools] > [Config Audit]