セキュリティ

Cisco Secure Access Contorl Server V.3.1 for Windows

注意： 本製品は既に生産/販売を終了しております。

データシート

Cisco Secure Access Control Server
バージョン 3.1 for Windows

• Cisco Secure ACS の製品情報ページ

インターネットおよびすべてのネットワーク － パブリック、プライベート、有線および無線、LAN、エクストラネット － の発展にともない、自社のネットワークへのユーザ認証やアクセスをどのように制御、認証、アカウンティングするかに関する特定の課題が課されています。Cisco Secure Access Control Server（ACS）は、ますます多様化するネットワーク デバイスおよびサービスに、企業が安全にアクセスするためのツールと手段を提供します。

Cisco Secure ACS は、中央集中型の Remote Access Dial-In User Service（RADIUS）または Terminal Access Controller Access Control System（TACACS）サーバ システムとして動作する、拡張性の高くハイパフォーマンスなアクセス コントロール サーバです。Cisco Secure ACS は、ユーザおよび管理者がネットワークを経由して企業リソースにアクセスする際の Authentication, Authorization, and Accounting（AAA; 認証、認可、およびアカウンティング）を制御します。Cisco Secure ACS は、ネットワークへのユーザ アクセスおよび管理アクセスの増大に伴う管理者の負担を大幅に軽減します。Cisco Secure ACS は、1 つの中央データベースをすべてのユーザ アカウントに使用することにより、すべてのユーザの特権を一元的に管理し、ネットワーク経由で数百あるいは数千のアクセス ポイントに配布します。最後に、Cisco Secure ACS アカウンティング サービスは、ユーザのネットワーク アクセス行動を追跡およびレポートし、リモート アクセス接続およびデバイス コンフィギュレーションの変更を記録します。

Cisco Secure ACS は、ユーザ アクセス制御の管理をグローバルで一元化し、割り当てられたポリシーが確実に施行されるようにします。Cisco Secure ACS では、ネットワーク管理者は以下の項目を制御することが可能です。

• 有線または無線接続からネットワークにログイン可能なユーザ
  
  
• ネットワーク内における各ユーザの特権
  
  
• セキュリティ監査および勘定の課金などに関して記録されるアカウンティング情報
  
  
• 各コンフィギュレーション管理者に許可されるアクセスおよびコマンド制御
  
  

Cisco Secure ACS は、有線/無線 LAN、ダイヤルアップ、ブロードバンド、および Virtual Private Networks（VPN; バーチャル プライベート ネットワーク）をはじめとする広範なアクセス接続タイプをサポートします。また、ネットワーク アクセス制御を拡張して、ファイアウォール、Voice-over-IP（VoIP）、およびコンテンツ ネットワーキング ソリューションを含めることができます。

Cisco Secure ACS 3.1 では、Extensible Authentication Protocol（EAP）に新たな拡張を追加し、無線認証のための次世代クライアント/サーバ セキュリティ アーキテクチャである無線 LAN 用 Protected EAP（PEAP）をサポートします。PEAP は、Lightweight EAP（LEAP）の安全性を維持しながらより高い拡張性を提供し、ワンタイム トークン認証をサポートします。PEAP は、Internet Engineering Task Force（IETF; インターネット技術特別調査委員会）インターネット標準化グループで提案された草案です。Cisco Secure ACS バージョン 3.1 では、Web Graphical User Interface（GUI; グラフィカル ユーザ インターフェイス）による ACS システムへの管理アクセスは Secure Sockets Layer（SSL）セキュリティ プロトコルによって保護されます。このほか Cisco Secure ACS 3.1 には新しく、パスワード変更機能の拡張、Public Key Infrastructure（PKI; 公開鍵インフラストラクチャ）の改善、EAP プロキシの機能拡張などがなされており、ACS 認証機能をよりセキュアで信頼できる環境で使用可能にします。

• PEAP サポート - PEAP は、ワイヤレス ネットワークのための新しい、安全な、クライアント/サーバ認証方法を提供します。また PEAP は、新たにワンタイム トークン認証、パスワード変更/エージング、および LDAP、NDS、ODBC などのエンドユーザ データベースの強力な拡張性を新しくサポートします。PEAP は、IETF PPP ワーキング グループのインターネット草案規格です。
  
  
• 管理アクセスのための SSL サポート - Cisco Secure ACS への Web GUI を使用した管理アクセスを、SSL によって保護できます。これにより、Cisco Secure ACS の全体的なセキュリティ状態が向上します。このセキュリティ拡張により、証明書ベースのサーバ認証と暗号化トンネルの両方がサポートされるため、すべての管理アクセスが SSL で暗号化されます。
  
  
• Cisco Secure ACS CHPASS の向上 - Cisco Secure ACS 3.1 では、TACACS+ AAA クライアントがホストする Telnet セッションの際の、ネットワーク管理者によるパスワード変更を可能にするかどうかを制御できます。
  
  
• IP プール アドレッシング メカニズムの向上 - Cisco Secure ACS 3.1 には、IP アドレスを割り当てるための新しい効率的なアルゴリズムが含まれます。
  
  
• デバイス検索メカニズム - Cisco Secure ACS 3.1 では、ユーザは設定された AAA デバイスを、デバイス名、IP アドレス、タイプ（RADIUS または TACACS+）、またはデバイス グループに基づいて検索できます。
  
  
• PKI サポートの改善 -Cisco Secure ACS 3.1 では、クライアントから提供されるユーザの認証権限を、リモート Lightweight Directory Access Protocol（LDAP）ディレクトリに格納された認証権限と照合することにより、よりセキュアな PKI 認証スキームを実現します。
  
  
• EAP プロキシ拡張 - Cisco Secure ACS 3.1 は、EAP（LEAP、PEAP、または EAP- Transport Layer Security（TLS））プロキシを、標準 RADIUS プロキシを使用する他の RADIUS または外部データベースに拡張します。以前のバージョンの Cisco Secure ACS では、RADIUS 上で Microsoft Challenge Handshake Authentication Protocol（MSCHAP）を使用する LEAP プロキシに依存していたため、広範な外部ユーザ データベースへの拡張が困難でした。
  
  
• Cisco セキュリティ管理ソフトウェア アプリケーションとの統合 - ACS 3.1 は、CiscoWorks VPN/Security Management Solution（VMS）や CiscoWorks Management Centers などの多数の Cisco セキュリティ管理ツールを統合管理するための TACACS+ 制御のフレームワークを提供します。
  
  

Cisco Secure ACS は強力なアクセス コントロール サーバで、WAN または LAN 接続の増大への対応に役立つ、高パフォーマンスかつ高スケーラビリティの機能を数多く備えています。

• 使いやすさ - Web ベースのユーザ インタフェイスによって、ユーザ プロファイル、グループ プロファイル、および ACS のコンフィギュレーションを、簡単に設定および展開できます。
  
  
• スケーラビリティ - Cisco Secure ACS は大規模なネットワーク環境に対応するように設計されており、冗長サーバ、リモート データベース、およびユーザ データベース バックアップ サービスをサポートします。
  
  
• 拡張性 - LDAP 認証転送がサポートされており、Netscape、Novell、Microsoft などの主要ディレクトリ ベンダーが提供するディレクトリに格納されたユーザ プロファイルを認証できます。
  
  
• Windows との連携による管理 - Windows 2000 Active Directory および Windows NT データベースをサポートしているため、Windows のユーザ名/パスワード管理をそのまま利用できます。また、Windows Performance Monitor を使用してリアルタイムで統計情報を表示できます。
  
  
• 柔軟で容易な管理 - 各 Cisco Secure ACS 管理者にそれぞれ異なるアクセス レベルを割り当てることができ、またネットワーク デバイスをグループ化できるため、容易な制御ときわめて柔軟な管理が可能です。これにより、ネットワーク内のすべてのデバイスに対して、セキュリティ ポリシーを容易に実施および変更できます。
  
  
• 製品の柔軟性 - Cisco IOS^(R) ソフトウェアには AAA サポートが組み込まれているため、Cisco Secure ACS はシスコが販売するほぼすべての Network Access Server（NAS; ネットワーク アクセス サーバ）で使用できます（Cisco IOS のバージョンが RADIUS または TACACS+ をサポートする必要があります）。
  
  
• プロトコルの柔軟性 - Cisco Secure ACS は TACACS+ と RADIUS を同時にサポートしており、IP Security（IPSec）トンネルおよび Point-to-Point Tunneling Protocol（PPTP）トンネルの起点および終点で VPN またはダイヤル サポートを使用する柔軟なソリューションを提供します。
  
  
• 統合性 - Cisco IOS ルータおよび VPN ソリューションとの緊密な連携により、マルチシャーシ マルチリンク PPP や Cisco IOS コマンド認証などの機能を提供します。
  
  
• サードパーティのサポート - Cisco Secure ACS は、RFC 準拠の RADIUS インターフェイス（RSA、PassGo、Secure Computing、ActiveCard、Vasco、CryptoCard など）を提供するすべての One Time Password（OTP）ベンダーのトークン サーバをサポートします。
  
  
• コントロール - 時間帯、ネットワーク使用度、セッション数、および曜日によるアクセス制限を動的に割り当てます。
  
  

ハードウェア要件

Cisco Secure ACS を実装するためには、Windows 2000 Server が次の最小限のハードウェア要件を満たす必要があります。

• Pentium プロセッサ 550 MHz 以上
  
  
• 256 MB RAM
  
  
• 250 MB 以上の空きディスク容量（データベースを同じマシン上で実行する場合はそれ以上）
  
  
• 解像度 800 x 600 で 256 色以上
  
  

ソフトウェア要件

Cisco Secure ACS Server は、Windows 2000 Server の英語版を使用します。サポートされるサービス パックの具体的な種類については、オンライン ドキュメントを参照してください。

Cisco Secure ACS を実行する Windows サーバには、互換性のあるブラウザがインストールされている必要があります。Cisco Secure ACS は、Microsoft Windows オペレーティング システム上で、次のブラウザの英語版を使用してテストされています。

• Microsoft Internet Explorer 5.5 および 6.0
  
  
• Netscape Communicator 6.2
  
  

Cisco Secure ACS は、シスコの通常のシスコチャネルパートナーから購入できます。シスコのシスコチャネルパートナーは世界中に存在します。Cisco Secure ACS には、Microsoft Windows ワークステーションへの独立インストールに必要な、すべてのコンポーネントが含まれています。

Cisco Secure ACS Version 3.1 のユーザ ガイドおよびリリース ノートを含む詳細情報については、次のサイトを参照してください。http://www.cisco.com/go/acs.

製品に関するお問い合わせは弊社担当営業またはシスコチャネルパートナーまでお問い合わせください。