Cisco Secure ACS Solution Engine

Cisco Secure Access Control Server (ACS) Solution Engine は、RADIUS や TACACS+ などの複数のプロトコルを統合的にサポートする高性能アクセス制御サーバで、拡張性の高い 1 RU の専用プラットフォームとして提供されます。Cisco ACS Solution Engine は、アイデンティティ ネットワーキング ソリューションを一元的に提供し、すべてのシスコ デバイスおよびセキュリティ管理アプリケーションに関連するユーザ管理を容易にします。Cisco Secure ACS は、ネットワーク管理者に以下の機能を提供し、規定のセキュリティ ポリシーを確実に実施できるようにします。

• ネットワークにログイン可能なユーザ
• 各ユーザがネットワーク内で保持する権限
• セキュリティ監査や課金に関する情報
• 設定に応じた管理者に対するアクセス制御とコマンド制御

Cisco Secure ACS Solution Engine は、信頼性およびアイデンティティ管理ソリューションの主要なコンポーネントとなっています。認証、ユーザおよび管理者のアクセス権限、ポリシー制御などを統合するアイデンティティ管理機能を提供し、アクセス セキュリティを強化します。これにより、柔軟性、機動性、セキュリティ、およびユーザの生産性が大幅に向上します。

Cisco Secure ACS は、Cisco Network Admission Control（NAC）の主要なコンポーネントでもあります。NAC はシスコが主導するマルチパートナー プログラムであり、業界アライアンスをベースとしたセキュリティ ソリューションです。Cisco NAC では、ネットワーク インフラストラクチャを使用して、ネットワークのコンピューティング リソースにアクセスするすべてのデバイスをセキュリティ ポリシーに適合させます。Cisco Secure ACS 4.1 は Cisco NAC の使用においてポリシー デシジョン ポイントとして機能し、クレデンシャルを評価、ホストの状態を判別、ネットワーク アクセス デバイスにユーザごとの許可を送出します。

Cisco Secure ACS Solution Engine では、Cisco IOS ソフトウェア ルータ、VPN、ファイアウォール、ダイヤルアップ接続と DSL 接続、ケーブル アクセス ソリューション、ストレージ、コンテンツ、Voice over IP（VoIP）、ワイヤレス、および IEEE 802.1X アクセス コントロールを使用している Cisco Catalyst スイッチでのユーザ アクセスを管理することができます。

Cisco Secure ACS には、次のような優れた機能があります。

• サービスの自動監視、データベースの同期、および大規模環境用ツールの追加導入
• LDAP（Lightweight Directory Access Protocol）ユーザ認証および ODBC（Open Database Connectivity）ユーザ認証のサポート
• EAP-TLS（Extensible Authentication Protocol Transport Layer Security）、PEAP（Protected EAP）、Cisco LEAP、EAP-FAST（EAP-Flexible Authentication via Secure Tunneling）、EAP-MD5（EAP-Message Digest Algorithm 5）など、802.1X 認証タイプの柔軟なサポート
• Cisco ルータ、Cisco PIX セキュリティ アプライアンス、Cisco VPN などのレイヤ 3 デバイスのためのダウンロード可能な Access Control List（ACL; アクセス コントロール リスト）
• デバイスのコマンド セットの許可
• ネットワーク アクセスの制限
• ユーザ アクセスおよび管理アクセスのレポート
• アクセス状況の動的な生成
• 曜日、時間帯などによる制限
• ユーザ グループとデバイス グループのプロファイル
• SOX（Sarbanes-Oxley）法に対応