Cisco Secure ACS for Windows

Cisco Secure Access Control Server 4.1


注意:本製品は既に生産/販売を終了しております。

 

データ シート





Cisco Secure Access Control Server 4.1


Cisco® Secure Access Control Server(ACS)は、シスコのインテリジェント インフォメーション ネットワークに統合的なアイデンティティ ネットワーキング ソリューションと安全なユーザ サービスを提供し、企業ネットワークのすべてのユーザ、管理者、およびネットワーク インフラストラクチャのリソースの統合と制御を行います。

Cisco Secure ACS は 1 RU の専用アプライアンス(Cisco Secure ACS Solution Engine)として、または Windows 2000 および 2003 プラットフォームで稼働するソフトウェア(Cisco Secure ACS for Windows)として利用できます。どちらの製品もセキュアで先進的な AAA(Authentication, Authorization, and Accounting; 認証、許可、アカウンティング)サービスを提供します。


製品概要

今日、ネットワークにアクセスする方法は増え続けており、企業において、セキュリティ違反や不正なユーザ アクセスが重大な問題になっています。IEEE 802.11 無線 LAN およびユビキタス ブロードバンド インターネット接続が広く採用されるようになるにつれ、セキュリティ問題は、ネットワークの周辺だけに留まらず、ネットワークの内側でも発生するようになってきました。そのため、このようなセキュリティの脆弱性を緩和するためのアイデンティティ ネットワーキング テクノロジーに注目が集まっています。

企業では、Public Key Infrastructure(PKI; 公開鍵インフラストラクチャ)や One-Time Password(OTP; ワンタイム パスワード)などの強力な認証方式を使用することで、パブリック ネットワークから企業内のリソースにアクセスするユーザを制御するようになっています。ネットワーク管理者は、ユーザ ID、およびネットワーク アクセス タイプとネットワークにアクセスするために使用するマシンのセキュリティに関連付けられた、柔軟な許可ポリシーを提供するソリューションを模索しています。さらに、もっとも重要な機能として、貴重なネットワーク リソースが不必要かつ過度に使用されるのを阻止するために、ネットワーク ユーザの接続を集中的に追跡およびモニタする機能が必要です。

Cisco Secure ACS は、スケーラビリティおよびパフォーマンスに優れたアクセス制御サーバであり、統合型の RADIUS サーバまたは TACACS+ サーバとして機能します。Cisco Secure ACS は、認証、ユーザおよび管理者のアクセス権限、およびポリシー制御などを統合するアイデンティティ管理機能を提供し、アクセス セキュリティを強化します。これにより、柔軟性、機動性、セキュリティ、およびユーザの生産性が大幅に向上します。また、ユーザがネットワークにアクセスする方法に関係なく、すべてのユーザに統一されたセキュリティ ポリシーを適用します。Cisco Secure ACS は、ネットワークへのユーザ アクセスおよびネットワーク管理者によるアクセスの増加に伴う管理の負担を軽減します。Cisco Secure ACS では、すべてのユーザ アカウントを 1 つの中央データベースで管理することで、すべてのユーザのアクセス権を一元的に制御し、ネットワーク全体で数百または数千のアクセス ポイントに同じ情報を提供します。Cisco Secure ACS は、アカウンティング サービスとして、ネットワーク ユーザの動作を詳細にレポートおよびモニタする機能を提供し、ネットワーク上のすべてのアクセス接続とデバイス構成の変更を記録します。Cisco Secure ACS は、有線および無線 LAN、ダイヤルアップ、ブロードバンド、コンテンツ、ストレージ、Voice over IP(VoIP)、ファイアウォール、VPN など、さまざまなアクセス方式をサポートします。

Cisco Secure ACS は、Cisco Identity-Based Networking Services(IBNS)アーキテクチャの主要なコンポーネントです。Cisco IBNS は、802.1X(ポートベースのネットワーク アクセス制御を行うための IEEE 標準)や Extensible Authentication Protocol(EAP)などのポート セキュリティ標準に基づいており、従来はネットワーク境界で管理されていた AAA セキュリティを強化し、LAN 内のすべての接続ポイントにまで広げました。この新しいアーキテクチャでは、シスコ スイッチと無線アクセス ポイントが RADIUS プロトコルを介して Cisco Secure ACS に問い合わせを行うため、新しいポリシー制御(ユーザごとのリソース割り当て制限、VLAN 割り当て、および ACL(Access-Control List; アクセス コントロール リスト)を組み入れることが可能となります。

Cisco Secure ACS は、Cisco NAC(Network Admission Control)の主要なコンポーネントでもあります。Cisco NAC は、シスコシステムズが推進する業界のイニシアティブです。ネットワーク インフラストラクチャを使用して、ネットワーク コンピューティング リソースにアクセスするすべてのデバイスをセキュリティ ポリシーに適合させ、それによって、ウイルスやワームによる被害を最小限に食い止めます。NAC ソリューションを使用すれば、所定のセキュリティ ポリシーに準拠した信頼できるエンドポイント デバイス(PC、サーバ、PDA など)に対してのみネットワーク アクセスを許可し、不適合なデバイスのアクセスを制限できます。Cisco NAC は、シスコ自己防衛型ネットワーク構想の一部であり、レイヤ 2 およびレイヤ 3 ネットワークでのネットワーク アドミッション制御を可能にするためのインフラストラクチャです。将来的には、エンドポイントとネットワーク セキュリティの相互動作をさらに拡張し、感染の拡散を抑制する機能が組み込まれます。この革新的な機能は、ポリシーに適合したシステムが攻撃を受けた場合、不正なシステムまたは感染したシステムの状態をレポートすることを可能にします。そのため、感染したシステムをネットワークの他の部分から動的に隔離し、ウイルス、ワーム、およびさまざまな脅威の拡散を大幅に抑制できます。

Cisco Secure ACS は強力なアクセス制御サーバであり、WAN または LAN を拡張しようと考える企業に対して、パフォーマンスおよびスケーラビリティに優れたさまざまな機能を提供します。表 1 に、Cisco Secure ACS の主な利点を示します。

表 1 Cisco Secure ACS の主な利点

利点 説明
使いやすさ Web ベースのユーザ インターフェイスにより、ユーザ プロファイル、グループ プロファイル、および Cisco Secure ACS の設定全般を容易に行えます。
スケーラビリティ 大規模なネットワーク環境に対応するように設計されており、冗長サーバ、リモート データベース、およびデータベース レプリケーションとバックアップ サービスをサポートします。
拡張性 Lightweight Directory Access Protocol(LDAP)認証転送により、Sun、Novell、Microsoft などの主要なディレクトリ ベンダーが提供するディレクトリに格納されたユーザ プロファイルを使った認証が可能となります。
管理性 Windows Active Directory をサポートしているため、Windows のユーザ名とパスワード管理を利用できます。また、Windows Performance Monitor を使用して、リアルタイムの統計情報を表示できます。
運用性 Cisco Secure ACS の各管理者に異なるアクセス レベルを割り当て、ネットワーク デバイスをグループ化することにより、制御を簡単にして、柔軟性を最大限に高めます。これにより、ネットワーク内のすべてのデバイスで、セキュリティ ポリシーの実行および変更が容易になります。
柔軟性

Cisco IOS® ソフトウェアには AAA サポートが組み込まれているため、Cisco Secure ACS は、シスコ製ネットワーク アクセス サーバのほとんどで使用できます(Cisco IOS ソフトウェア リリースが RADIUS または TACACS+ をサポートしている必要があります)。

Cisco Secure ACS を利用する方法には 2 つのオプションがあります。1 つは Cisco Secure ACS Solution Engine で、セキュリティが強化された 1 RU のアプライアンスとして提供されます。もう 1 つは Cisco Secure ACS for Windows で、Windows プラットフォームでスケーラブルで機能が豊富な ACL 機能を稼働させることができます。

統合性 Cisco IOS ルータおよび VPN ソリューションとの緊密な連携により、マルチシャーシ マルチリンク ポイントツーポイント プロトコル(PPP)、Cisco IOS ソフトウェアのコマンド実行権限などの機能を提供します。
サードパーティ製品のサポート RFC に準拠した RADIUS インターフェイスを提供するすべての OTP ベンダー(RSA、PassGo、Secure Computing、ActiveCard、Vasco、CryptoCard など)のトークン サーバをサポートします。
制御 時間帯、ネットワークの使用、ログインしているセッション数、および曜日によるアクセス制限を動的に割り当てることができます。



機能と利点

Cisco Secure ACS 4.1 は、次の新機能と利点を備えています。

  • 適合認定のサポート - Cisco Secure ACS 4.1 は、ますます考慮する必要がある SOX(Sarbanes-Oxley Act)法への準拠に対応しています。リリース 4.1 では、Cisco Secure ACS 管理者権限および監査レポートに関し、次のようなコンプライアンス機能をサポートしています。
    • ログ設定に関する管理上の制限 - 管理者が特定のタイプのロギングを無効にするのを制限
    • ログイン時の管理者パスワードの強制変更:設定可能な時間間隔で管理者にパスワードを変更するように指示
    • 管理者パスワード ポリシー - 設定可能な最短パスワード長と文字の組み合わせ(大文字/小文字の区別、数字、句読点)を実行するメカニズムを提供
    • 無効なアカウントに対する管理者パスワードの強制変更 - 管理者が指定された日数ログインしなかった場合、パスワードの変更を実施
    • エンタイトルメント レポートの生成 - すべての管理者権限を表示するレポートを提供
    • 管理者のパスワード履歴 - 管理者によるパスワードの再利用を防止
  • Syslog のサポート - Cisco Secure ACS からのデータを記録するネイティブ Syslog をサポート
  • 外部データベースの MAC 認証バイパス - MAC アドレスに基づく認証に外部 LDAP データベースの使用をサポート。この機能は、現在の内部データベースの MAC 認証バイパス サポートの拡張になります。
  • PEAP(Protected Extensible Authentication Protocol)と EAP-TLS(Extensible Authentication Protocol Transport Layer Security)の併用 - セキュア トンネル内で実行される証明書ベースの認証を有効化
  • 日本語版 Windows のサポート - Cisco Technical Assistance Center(TAC)は正式に日本語版 Windows 上での Cisco Secure ACS の動作をサポートします。

システム要件

Cisco Secure ACS は、Cisco Secure ACS Windows および Cisco Secure ACS Solution Engine として利用できます。Cisco Secure ACS Solution Engine は、Cisco Secure ACS ライセンスがプリインストールされ、セキュリティが強化された 1 RU のアプライアンスです。表 2 に、Cisco Secure ACS Solution Engine 4.1 の仕様を示します。

表 2 Cisco Secure ACS Solution Engine 4.1 の仕様

   
CPU 3.4 GHz Intel Pentium 4、800 MHz FSB、2 MB キャッシュ
システム メモリ 1 GB
ハードディスク ドライブ 80 GB SATA
メディア CD/DVD コンボ
I/O ポート RS232 シリアル ポート、USB 2.0 × 3(前面× 1、背面× 2)
寸法(1 RU)
  • 429(幅)× 508(奥行)× 42(高さ)mm
  • 16.9(幅)× 20(奥行)× 1.67(高さ)インチ
定格入力電源 345 W


Cisco Secure ACS 4.1 for Windows を実装する場合、表 3 に示す最小ハードウェア要件を満たす Windows サーバが必要です。

表 3 Cisco Secure ACS 4.1 for Windows の最小サーバ仕様

仕様 最小要件
プロセッサ速度 Pentium 4 プロセッサ、1.8 GHz 以上
メモリ 1 GB 以上の RAM
ハード ドライブ 250 MB 以上の空きディスク容量
オペレーティング システム
  • Windows 2000 Server
  • Windows 2000 Advanced Server(有効にした Windows 2000 Advanced Server 固有の機能なし、インストール済みのマイクロソフト クラスタ処理サービスなし)
  • Windows Server 2003(Enterprise Edition または Standard Edition)
ディスプレイ解像度 800 × 600 以上(256 色)



発注情報

Cisco Secure ACS 製品は、世界各国の正規のシスコ製品販売チャネルから購入できます。製品番号については、Cisco Secure ACS 4.1 製品情報を参照してください。

シスコ製品の購入方法の詳細は、「購入案内」を参照してください。


サービスおよびサポート

シスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。


関連情報

Cisco ACS 製品について詳しくは、http://www.cisco.com/jp/go/acs/ をご覧ください。

お問い合わせ