Cisco Secure Access Control Server Express

Cisco Secure ACS Express 5.0

注意: 本製品は既に生産/販売を終了しております。

データ シート





Cisco Secure ACS Express 5.0


製品概要

現在、ネットワークへのアクセス方法の増加により、セキュリティ侵害や不正なユーザ アクセスの可能性が高まっており、サービス プロバイダー、企業、および商業市場の最大の関心事となっています。セキュリティの問題は、ネットワークの境界だけでなく、ネットワークの内部にも存在します。このようなユーザは、ネットワーク アクセスを制御するメカニズムを提供するアイデンティティ ネットワーキング ソリューションに高い関心を寄せています。

Cisco Secure Access Control Server(ACS)は、ネットワーク アクセス(有線、無線、リモート アクセス)およびデバイス管理を行う企業に包括的なアイデンティティ ベースのネットワーキング ソリューションを提供する、業界をリードするアクセス制御サーバです。Cisco ACS は、堅牢なアクセス ポリシーを通じて Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)サービスを提供することで、ユーザ、マシン、およびデバイス管理者までセキュリティを拡張します。AAA アクセスを定義するこれらのポリシーは、中央集中型のアイデンティティ ベースのネットワーキング フレームワークから管理されます。このフレームワークにより、企業のネットワークの柔軟性、モビリティ、およびセキュリティが強化され、ユーザの生産性も向上します。

Cisco ACS 製品シリーズには、新たに Cisco Secure ACS Express 5.0 が加わりました。Cisco Secure ACS Express 5.0 は、商用(ユーザ数 350 人未満)、小売店舗、および企業のブランチ オフィスへの導入を対象としています。この製品は、包括的でありながら簡素化されたフィーチャ セットと最先端の使いやすい GUI を備え、低価格で提供されるため、Cisco Secure ACS for Windows や Cisco Secure ACS Solution Engine が適していない状況でもこの製品を導入できます。

Cisco ACS Express は、Cisco Secure ACS Express ライセンスが事前にインストールされた、1 RU のセキュリティ強化されたアプライアンスです。Cisco ACS Express は、24 時間で最大 50 の AAA クライアントと 350 のユニーク ユーザ ログオンをサポートします。

表 1 に、Cisco Secure ACS Express 5.0 でサポートされる機能を示します。

表 1 サポート対象機能

主な機能 説明
サポートされるプロトコル
RADIUS

Cisco Secure ACS Express は、RFC 2138、2284、2865、2866、2867、および 2869 に準拠しています。

Cisco Secure ACS Express は次をサポートします。

  • 新旧の RADIUS ポートでの認証
  • Cisco IOS® ソフトウェア/PIX® デバイス、VPN コンセントレータ、Cisco WLAN Controller、Aironet® アクセス ポイント、および IETF RADIUS に準拠したその他の Network Access Server(NAS)のVendor-Specific Attribute(VSA; ベンダー固有属性)
  • カスタム VSA の定義
TACACS+ Cisco Secure ACS Express は、TACACS+ ユーザのために権限レベルの認可、Time of Day(TOD)ポリシー、Day of Week(DOW)ポリシーをサポートします。また、TACACS+ 要求のために、Lightweight Directory Access Protocol(LDAP)、Microsoft Active Directory、OTP サーバ(RADIUS および RSA ネイティブ アクセス)などの外部データベースもサポートします。
Extensible Authentication Protocol(EAP)

Cisco Secure ACS Express は、ネゴシエーションの順序を設定できる次の EAP 方式をサポートします。

  • EAP-TLS
  • Protected EAP(PEAP)v0、v1
  • EAP-Flexible Authentication through Secure Tunneling(EAP-FAST)v0
  • Lightweight EAP(LEAP)
  • Microsoft Challenge Handshake Authentication Protocol version 2(MS-CHAPv2)

Cisco Secure ACS Express はPassword Authentication Protocol(PAP; パスワード認証プロトコル)および CHAP もサポートします。

認証
クレデンシャル ソース Cisco Secure ACS Express は、ローカル データベース、外部トークン サーバ、LDAP、および Active Directory の使用をサポートします。
マシン認証 Cisco Secure ACS Express は、Active Directory に対する Microsoft Windows マシン認証をサポートします。
許可/ポリシー
グループ マッピング Cisco Secure ACS Express は、ユーザまたはマシンの資格を判別するために外部グループのマッピングをサポートします。
時間ベース Cisco Secure ACS Express は、時間帯および曜日に基づいたアクセスをサポートします。
RADIUS 応答セット Cisco Secure ACS Express は、グループ マッピングと時間ベースの条件に基づいて認証応答で RADIUS 属性/値を返します。
シェル権限 Cisco Secure ACS Express は、デバイス アクセス用の最大権限レベルをサポートします。
マシン アクセス制限 Cisco Secure ACS Express は、ユーザ認証が成功するための前提条件としてマシン認証を義務付けるマシン アドレス制限をサポートします。
RADIUS アクセス サービス RADIUS アクセス サービスにより、デバイス グループ内のデバイス メンバーシップ、またはユーザが接続しているデバイスが送信するネットワークの場所、プロトコル、その他の RADIUS 属性など、アクセス要求内の RADIUS 属性に基づいて、アクセス要求を分類できます。
ハイ アベイラビリティ
構成の複製

Cisco Secure ACS Express は、ACS Express のペアの間のハイ アベイラビリティをサポートします。

これにより、ユーザはネットワーク デバイスの観点から ACS Express サーバが使用不可のときに冗長性を実現できます。

管理機能
Web ベース Cisco Secure ACS Express の管理と構成は、Web ブラウザから HTTPS を使用してリモートで実行できます。
CLI(コマンドライン インターフェイス)

サーバをリモートで管理する CLI を提供します。

また、CLI は、ネットワーク内の同じ Cisco Secure ACS Express または別の Cisco Secure ACS Express の設定をエクスポートして変更し、それをインポートする仕組みを提供します。

管理者のアクセス制御 管理者とオペレータという 2 つのアクセス レベルにより、特定のページに対してオペレータを読み取りアクセスのみに制限できます。
パスワード ポリシー

シスコのセキュリティ ベースラインのパスワード ポリシーに準拠しています。

パスワードの失効、強制変更、およびロックアウトをサポートします。

パスワード ポリシーは、Cisco Secure ACS Express に対する管理者認証に適用されます。

ロギング RADIUS アカウンティング ログ、デバッグ ログ、およびログのバックアップ(マシン以外の場所)をサポートします。
レポート機能 使用状況レポートを提供します。
デジタル証明書
証明書発行 新しい Certificate Authority(CA; 認証局)証明書と自己署名証明書の追加をサポートします。
証明書管理 Certificate Revocation List(CRL; 証明書失効リスト)をサポートします。
システム
ハードウェア Cisco Secure ACS Express は、導入を容易にするためのソフトウェアが事前にインストールされた、専用アプライアンスとして提供されます。
ライセンス制限

AAA クライアントの最大数は 50 です。

AAA へのユニーク ユーザ ID ログオンの最大数は 350 です(TACACS+ または RADIUS を使用)。この制限は毎日適用され、午前 12 時にリセットされます。


製品仕様

Cisco Secure ACS Express は、Cisco Secure ACS Express ライセンスが事前にインストール済みの、1 RU のセキュリティ強化されたアプライアンスです。表 2 に、Cisco Secure ACS Express アプライアンスの仕様を示します。

表 2 製品仕様

主な機能 説明
プロセッサ
プロセッサ(CPU) Intel 352 Celeron D
出荷時のプロセッサ数 1
BIOS タイプ フラッシュ メモリ
メモリ
搭載メモリ容量 1 GB
ハード ディスク
標準ハード ディスク容量 250 GB × 1
ハード ドライブの MTBF(平均故障間隔) 1.0 Mhours(40°C)
電源投入時間 24 時間/7 日(70 〜 80 %のデューティ サイクル)
光学式記憶装置
DVD-ROM 1、前面からアクセス可能(8 倍速の DVD 読み取り、24 倍速の CD 読み取り)
ネットワーク接続
イーサネット NIC(ネットワーク インターフェイス カード) オンボード 10/100/1000 × 2
コネクタ RJ-45 コネクタ× 2(サーバ背面)
インターフェイス
イーサネット 2
シリアル ポート 1
USB 2.0 ポート 3(シャーシ前面に 1、背面に 2)
キーボード ポート 1(PS/2)
マウス ポート 1(PS/2)
電力
最大消費電力 540 W(最大ロード時、電源装置定格)
オートレンジング AC 入力 あり
Policy Feature Card(PFC; ポリシー フィーチャ カード) あり
入力電圧(ロー レンジ) 90 〜 127(公称)VAC、47 〜 63 Hz
入力電圧(ハイ レンジ) 180 〜 264(公称)VAC、47 〜 63 Hz
環境仕様
温度(サーバ動作時) 10 〜 35°C(50 〜 95°F)
温度(サーバ停止時) –40 〜 70°C(–104 〜 158°F)
湿度 サーバ停止時:95%、+30°Cで結露しないこと
冷却システム

ファン搭載(× 3)(2 つは電源装置に搭載)

ブロワー搭載(× 2)

外形寸法
フォーム ファクタ 1 RU ユニット
ラックマウント 2 ポスト、4 ポスト ラックマウント オプションを使用可能
重量 6.8 kg(15.0 ポンド)、基本シャーシ
高さ 43 mm(1.7 インチ)
429 mm(16.9 インチ)
奥行 508 mm(20.0 インチ)、ベゼルまたは取り付け用ハードウェアを含まない


発注情報

表 3 に発注情報を示します。シスコ製品の購入方法の詳細は、「購入案内」を参照してください。

表 3 Cisco Secure ACS の発注情報

製品名 製品番号
Cisco Secure Access Control Server Express 5.0 CSACS-5.0-EXP-K9


サービスおよびサポート

シスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービスプログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。


関連情報

Cisco Secure ACS 製品シリーズの詳細については、http://www.cisco.com/jp/go/acs/ から ACS のページをご覧ください。

Cisco Secure Access Control Server Express の詳細については、http://www.cisco.com/jp/go/acsexp/ をご覧ください。

お問い合わせ