Cisco Secure Access Control System

Cisco Secure Access Control System 5.1

Hierarchical Navigation
ダウンロード

データ シート




Cisco Secure Access Control System 5.1


Cisco® Secure Access Control System(ACS)は、企業のネットワーク アクセス ポリシーとアイデンティティ戦略を結び付けます。Cisco Secure ACS は世界で非常に高い信頼を得ている企業ネットワーク アクセスおよびポリシー プラットフォームであり、Fortune 500 企業の 80% に導入されています。


Cisco Secure ACS 5.1 は、RADIUS および TACACS+ サービスを提供する次世代のポリシー プラットフォームです。アクセス コントロール管理とコンプライアンスに関する今日の新たな要求を満たすために必要な、ますます複雑となるポリシーに対応します。Cisco Secure ACS により、デバイス管理と無線および有線 802.1x ネットワーク アクセス向けのアクセス ポリシーの集中管理が可能になります。

図 1 Cisco 1121 Secure Access Control System

図 1 Cisco 1121 Secure Access Control System


製品概要


日常業務の遂行において、企業ネットワークへの依存度はますます高まっています。また、ネットワークにアクセスする方法や機会の増加に伴い、企業においてはセキュリティ違反や不正なユーザ アクセスが重大な問題になっています。ネットワーク セキュリティの責任者と管理者は、ユーザ ID のほか、ネットワーク アクセス タイプ、使用時間帯、ネットワークへのアクセスに使用するマシンのセキュリティに関連付けられた柔軟な認証/許可ポリシーに対応できるソリューションを必要としています。さらに、ネットワークの使用を効果的に監査し、企業の準拠性を監視すると共に、ネットワーク全体におけるポリシーおよびアクティビティの幅広い可視性を確保する必要もあります。

Cisco Secure ACS は、企業内外からの脅威を識別、阻止、およびそれらに対応することによって企業を保護する Cisco Self Defending Network(SDN; 自己防衛型ネットワーク)アーキテクチャに、ポリシー コントロールを提供します。Secure ACS は、スケーラビリティおよびパフォーマンスに優れたアクセス ポリシー システムであり、デバイス管理、認証、ユーザ アクセス ポリシーを集中管理し、管理やサポートの負担を軽減します。

機能と利点


Cisco Secure ACS 5.1 はこの次世代ネットワーク アイデンティティおよびアクセス ソリューションの第 2 リリースです。このリリースでは、ポリシーベースのアクセス コントロールを実現する Policy Administration Point(PAP; ポリシー アドミニストレーション ポイント)および Policy Decision Point(PDP; ポリシー デシジョン ポイント)として確立されています。リリース 5.1 は次のような追加機能を提供します。

  • 複雑なポリシー要求に柔軟に対応する、属性主体でルールベースの強力なポリシー モデル
  • 直感的なナビゲーションとワークフローを実現する、Web ベースの軽量なグラフィカル ユーザ インターフェイス(GUI)
  • 最大のコントロールと可視性を実現する、統合された高度なモニタリング、報告、トラブルシューティング機能
  • 外部アイデンティティおよびポリシー データベース(Windows Active Directory および Lightweight Directory Access Protocol [LDAP; 軽量ディレクトリ アクセス プロトコル] でアクセス可能なデータベースを含む)との統合性の向上により、ポリシー構成とメンテナンスが簡素化
  • 大規模な展開と高い可用性を可能にする分散型展開モデル

ルールベースの Cisco Secure ACS 5.1 ポリシー モデルは、多様な条件下のさまざまな許可規則の適用に対応します。そのため、ポリシーはコンテキスト対応型で、1 つのグループ メンバーシップによって定義される許可に限定されることはありません。新しい統合機能により、外部データベースの情報をアクセス ポリシー ルールで直接参照でき、属性をポリシー条件と許可規則の両方で使用することができます。

Cisco Secure ACS 5.1 はアクティビティおよびシステム ヘルス情報の収集と報告を集中管理し、分散型展開の完全な管理能力を実現します。モニタリングや診断などの予防的な操作、および報告やトラブルシューティングなどの対処的な処理にも対応しています。展開全体にわたるセッション監視、しきい値ベースの通知、エンタイトルメント レポート、診断ツールなどの高度な機能を搭載しています。

表 1 に、Cisco Secure ACS 5.1 の主な機能と利点を示します。

表 1 Cisco ACS System 5.1 の主な機能と利点

機能 利点
AAA プロトコル Cisco Secure ACS 5.1 は AAA(認証、許可、アカウンティング)の 2 つの異なるプロトコルをサポートします。また、ネットワーク アクセスとネットワーク デバイス アクセス コントロールを同時にサポートできるように、RADIUS と TACACS+ の両方に対応しています。Cisco Secure ACS は、ネットワーク全体にアクセス ポリシーを適用する単一のシステムです。
データベース オプション Windows Active Directory および LDAP など既存の外部アイデンティティ リポジトリとの統合サポートに加え、統合型ユーザ リポジトリをサポートします。複数のデータベースを同時に使用して、アクセス ポリシーを適用する際に最大限の柔軟性を提供します。
認証プロトコル あらゆる認証要件をサポートできるように、PAP、MS-CHAP、Extensible Authentication Protocol(EAP; 拡張認証プロトコル)-MD5、Protected EAP(PEAP)、EAP-Flexible Authentication via Secure Tunneling(FAST; セキュア トンネリングを介したフレキシブル認証)、EAP-Transport Layer Security(TLS; トランスポート レイヤ セキュリティ)などのさまざまな認証プロトコルをサポートします。
アクセス ポリシー ルールベースの属性主体ポリシー モデルをサポートしており、認証プロトコル要件、デバイス制限、時間帯による制限、ポスチャ検証、およびその他のアクセス要件などを含むアクセス ポリシー コントロールに、大幅に強化された能力と柔軟性を発揮します。Cisco Secure ACS は、downloadable Access Control List(dACL; ダウンロード可能アクセス コントロール リスト)、VLAN 割り当て、およびその他の許可パラメータを適用できます。
中央集中型の管理 完全に再設計された軽く使いやすい Web ベースの GUI を装備しています。効率的な増分レプリケーション方式により、変更をプライマリ システムからセカンダリ システムに迅速に反映し、分散型展開の全体にわたって中央集中型の管理を実現します。ソフトウェア アップグレードも GUI を通して管理でき、プライマリ システムによってセカンダリ インスタンスへ配布することができます。
モニタリングとトラブルシューティング Cisco Secure ACS 5.1 には、Web ベースの GUI からアクセス可能な、モニタリング、報告、およびトラブルシューティングの統合コンポーネントが含まれています。このツールを使うと、構成されたポリシーおよび認証アクティビティに対する可視性が、ネットワーク全体にわたり最大化されます。ログは、他のシステムでも使用できるよう表示およびエクスポートが可能です。
プラットフォーム オプション Cisco Secure ACS 5.1 はクローズドの強化された Linux ベースのアプライアンス、または VMware ESX 用ソフトウェア オペレーティング システム イメージとして利用できます。

システム要件


Cisco Secure ACS 5.1 は、Cisco Secure ACS ソフトウェアがプリインストールされた、セキュリティ強化型の Linux ベース 1 ラックユニット(1-RU)のアプライアンスとして、または VMware ESX 3.5 または ESX 4.0 の仮想マシン インストール用ソフトウェア オペレーティング システム イメージとして利用できます。表 2 に Cisco 1121 Secure ACS 5.1 Appliance のシステム仕様を示します。VMware ESX システム要件については、表 3 を参照してください。

表 2 Cisco 1121 Secure ACS 5.1 Appliance 仕様

コンポーネント 仕様
CPU Intel Xeon 2.66-GHz Q9400(クアッド コア)
システム メモリ 4 GB DDR II ECC
ハード ディスク ドライブ 250 GB 7.2K RPM 3.5” SATA x 2
光学式ストレージ DVD-ROM
ネットワーク接続 4 10/100/1000、RJ-45 インターフェイス
I/O ポート シリアル ポート × 1、USB 2.0 × 4(前面× 2、背面× 2)、SVGA Video
ラックマウント 4 ポスト(キット付属)
寸法(1RU)
  • 44.0(幅)x 55.9(奥行)x 4.45(高さ)cm
  • 17.3(幅)x 22.0(奥行)x 1.75(高さ)インチ
重量 11.0(最小)〜 12.7 kg(最大)(24.25 〜 28.0 ポンド)

電源 仕様
電源数 1
電源容量 351W 汎用、自動切り換え

環境 仕様
動作温度範囲 10 〜 35°C(50 〜 95°F)(最高 914.4m/3,000 ft)
熱放射 341(最小)〜 1024(最大)BTU、100-300W
最高海抜 2,133 m(7,000 ft)

表 3 Cisco Secure ACS 5.1 VMware 要件

コンポーネント 仕様
VMware バージョン ESX 3.5 または ESX 4.0
CPU Intel Core 2(2.13 GHz)
システム メモリ 4 GB
ハード ディスク要件 512 GB 以上

発注情報


Cisco Secure ACS 製品は、世界各国の正規のシスコ製品販売チャネルから購入できます。Cisco Secure ACS 5.1 の製品番号および発注情報については、Cisco Secure ACS 5.1 製品情報を参照してください。

シスコ製品の購入方法の詳細は、最寄りのシスコ代理店にお問い合わせいただくか、「購入案内」を参照してください。

サービスおよびサポート


シスコは、お客様がそのネットワーク サービスを最大限に活用できるよう、各種サービス プログラムを用意しています。これらのプログラムは、スタッフ、プロセス、ツール、パートナーを独自に組み合わせたかたちで提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくために、シスコのサービスを是非お役立てください。シスコ サービスの詳細については、シスコ テクニカル サポートサービスを参照してください。

関連情報


Cisco Secure ACS の最新情報は、http://www.cisco.com/jp/go/acs/ をご覧ください。

Cisco Secure ACS 製品の詳細については、最寄りのシスコ代理店にお問い合わせください。

お問い合わせ