セキュリティ

Cisco Secure ACS (Access Control Server) V2.5 for Windows 2000/NT

Hierarchical Navigation
注意: 本製品は既に生産/販売を終了しております。



PDF GET ACROBAT データシート

Cisco Secure ACS(Access Control Server)V2.5 for Windows 2000/NT

[目次]
[製品概要]
[主要な機能と利点]
[ハードウェア/ソフトウェアの要件]
[ハードウェア要件]
[ソフトウェア要件]
[発注情報]
[製品番号]
 インターネットや、パブリック、プライベート、エクストラネットといったネットワークの成長に伴って、ユーザーのネットワークへのアクセスを制御、認証、および記録する必要性が増大しています。VPN(仮想プライベートネットワーク)、リモートアクセス、ブロードバンド、音声ソリューションなど、さまざまな方法でネットワーク環境に接続してくるユーザーの増加に対応するため、シスコはCisco Secure Access Conrtol Server V.2.5 for Windows 2000 and NT(ACS2000)を提供しています。Cisco Secure ACS2000は、RADIUS(Remote Access Dial-In User Service)あるいはTACACS+(Terminal Access Controller Access Control System)サーバシステムといった機能を実行するACS(Access Control Server)で、ユーザーがネットワークを経由して企業リソースにアクセスする際の認証、権限、課金などを制御します。
製品概要
 Cisco Secure ACS2000は、ダイヤルアップアクセスサーバに対するアクセス制御および課金、ファイアウォール、VPN(仮想プライベートネットワーク)、VoIP(Voice over IP)の各ソリューションの集中管理をサポートし、さらにネットワーク管理者によるルータまたはスイッチへのアクセス管理を制御します。ACSを使用すれば、ネットワーク管理者は迅速にユーザーアカウントを管理し、グループ全体のセキュリティレベルとネットワークポリシーをグローバルに変更することができます。また、同じAAA(Authentication, Authorization and Accounting)フレームワークを使用して、管理役割と管理グループを設定することで、ネットワーク管理者によるネットワークの内部からの変更、アクセス、設定を制御できます。これらの機能によって、リモートアクセスVPNおよびダイヤルアップサービスの拡張と配備についての能力が全体的に向上し、ACSフレームワークにおけるアクセス制御やアカウンティングの集中管理が可能になります。

 ACS2000を使用すれば、ネットワーク管理者は次の制御が可能になります。
  • ネットワークへのログイン
  • ネットワーク内で各ユーザーが持つ権限
  • セキュリティ監査または課金について記録されるアカウンティング情報
  • Ciscoルータ、Catalyst® スイッチ、およびTACACS+またはRADIUS対応ネットワークデバイスの設定について、どのようなアクセスおよびコマンド制御を管理者に対して許可するか
return to top
主要な機能と利点
 Cisco Secure ACS2000は、多機能なアクセスコントロールサーバであり、WAN(Wide Area Network)を拡張しているあらゆる組織に対して、高パフォーマンスかつ高スケーラビリティな機能を提供します。
  • 使いやすさ --- Webベースのユーザーインタフェースによって、ユーザープロファイルおよびグループプロファイルなどのACSの設定を簡単に実行できます。

  • スケーラビリティ --- サーバの冗長構成、リモートデータベース、およびユーザーデータベースのバックアップサービスなど、大規模なネットワーク環境に対応するように設計されています。

  • 拡張性 --- LDAP認証をサポートしているため、Netscape、Novell、Microsoftといった主要なディレクトリベンダーが提供するユーザープロファイルによる認証が可能です。

  • 管理性 --- Windows 2000アクティブディレクトリおよびWindows NTのデータベースをサポートいるため、Windowsのユーザー名/パスワードの管理をそのまま利用することができます。また、Windowsパフォーマンスモニタを使ってリアルタイムで統計情報を表示できます。

  • 管理アクセス制御 --- Cisco Secureの管理者にそれぞれ異なるアクセスレベルを割り当て、ネットワークデバイスをグループ化することで管理性と柔軟性が向上します。また、ネットワーク全体にわたるデバイスに対して、セキュリティポリシーの実施や変更などの管理を簡単に実行することができます。

  • 製品の柔軟性 --- Cisco IOS®ソフトウェアにはAAAサポートが組み込まれているため、ACSはシスコが販売するすべてのNAS(Network Access Server)で使用できます(ただし、RADIUSまたはTACACS+をサポートするCisco IOSソフトウェアが必要です)。

  • プロトコルの柔軟性 --- Cisco Secure ACS2000では、TACACS+およびRADIUSをサポートし、IPSec(Internet Protocol Security)やPPTP(Point-to-Point Tunneling Protocl)トンネルの始端および終端におけるVPNあるいはダイアルサポートの柔軟なソリューションを提供しています。

  • 統合性 --- CiscoルータとVPNソリューションが強力に結び付いて、マルチシャーシマルチリンクPPP(Point-to-Point Protocol)プロトコル機能およびCisco IOSコマンド認証などの機能が提供されます。

  • サードパーティ製デバイスのサポート --- トークンサーバは、RSA SecurID、Axent Technologies、Secure Computing、およびCryptoCard をサポートします。

  • 制御 --- 時間帯、ネットワークの使用率、セッション数、および曜日によるアクセスの制限をダイナミックに割り当てます。

return to top
ハードウェア/ソフトウェアの要件

ハードウェア要件 Windows 2000 または Windows NT サーバは、次の最小要件を満たす必要があります。
  • Pentiumプロセッサ 350 MHz以上
  • Windows NT Server 4.0以上(英語バージョン、サービスパック6):サービスパックのバージョンとの互換性については、リリースノートを参照してください。
  • 128 MB RAM
  • 150 MB 以上の空きディスクスペース(データベースが同じマシン上にある場合はそれ以上)
  • 解像度800×600で256色以上
ソフトウェア要件  Windows 2000またはNT サーバは、次の最小ソフトウェア要件を満たす必要があります。
  • NAS(Network Access Server)がCisco IOSリリース11.2以上を搭載しているか、サードパーティ製デバイスにTACACS+またはRADIUSでの設定が可能であること。

 CiscoSecure ACSは(ACS2.0-ACS3.0,Unix版、NT版につき)英語版PlatformへのInstall,動作のみサポートされております。日本語版Platformでの動作は保証されておりません。
return to top
発注情報
 Cisco Secure ACS V.2.5 for Windows 2000/NTの製品番号を次の表に示します。Cisco Secure ACS V.2.5のライセンスは、サーバごとであることに注意してください。ライセンスのあるサーバについては、ユーザーおよびポートの数に制限はありません。 製品番号 Cisco Secure Access Control Server 2.5の製品番号
製品説明 製品番号
Cisco Secure ACS V.2.5 for Windows 2000 and NT CSNT-2.5
Cisco Secure ACS V.1.0/V.2.X for Windows NT to V.2.5 upgrade CSNT-2.5-UG
Cisco Secure software application support for Windows 2000 and NT CON-SAS-CSNT


return to top 更新日:2002年3月22日


お問い合わせ