Cisco NAC アプライアンス (Clean Access)

Cisco Network Admission Control ゲスト サーバ

データ シート





Cisco Network Admission Control ゲスト サーバ



製品概要


Cisco® NAC ゲスト サーバは Cisco TrustSec ソリューションのコア コンポーネントで、Cisco NAC の有線または無線展開に追加すれば、セキュアなゲスト アクセスを統合できます。Cisco NAC ゲスト サーバは、内部ユーザがゲストのスポンサーになれるよう許可し、簡単かつセキュアな方法でゲスト アカウントを作成できるよう支援します。これにより、一時的にネットワークにアクセスするためのゲスト アカウントを簡単に作成することができます。さらに、ネットワーク アクセスに関するアクティビティの詳細を含むすべての処理は、レポートのために 1 か所に記録、格納されます。

アプリケーション


Cisco NAC ゲスト サーバは、来客者やパートナーにインターネット アクセスを提供する必要がある企業に適しています。生産性向上への要求とモビリティの進化により、企業は大型の「ホット スポット」へと進化を遂げています。Cisco NAC ゲスト サーバはこのような現状に対応するべく、簡単、セキュア、かつ柔軟な方法によって、ゲスト アカウントの提供に関する処理を大幅に簡素化します。

機能と利点


Cisco NAC ゲスト サーバによって、企業は次のことを実現できます。

  • アクセス コントロールおよび機密保持における完全なソリューション:ポリシー コンポーネント、インフラストラクチャ適用コンポーネント、エンドポイント コンポーネント、プロフェッショナル サービスを含む、その他の Cisco TrustSec コンポーネントと併用することができ、包括的なアクセス コントロールおよび機密保持ソリューションを実現します。
  • 導入および管理コストの低減:Cisco NAC ゲスト サーバでは、権限を付与された従業員が迅速かつセキュアにゲスト アカウントを作成できます。これにより、IT 担当者およびヘルプデスク担当者の負担が軽減されます。
  • 導入リスクの削減:固定ポリシーを使用して一時アカウントのプロビジョニングを自動化することで、人的ミスによるリスクを軽減し、適切なタイミングでアカウントを削除することができます。
  • ゲストの生産性向上:ゲスト アカウントを簡単に作成できれば、ゲスト アクセスの利用率が向上し、アクセス提供に関する生産性の改善につながります。
  • 顧客およびパートナーの満足度の改善:ゲスト アクセスの提供により、来客者とのより優れたコラボレーションが実現します。顧客やパートナーにとっての利便性も向上します。

スポンサー認証


Cisco NAC ゲスト サーバは、スポンサー(ホスト企業の従業員)がゲスト アカウントを作成する機能を提供します。スポンサーはゲスト サーバ上の Web インターフェイスに対して認証され、ロールに基づいた権限が許可されます。管理者は各ユーザ ロールにどのポリシーを適用するかを決定します。

スポンサーの認証は、管理者が定義した内部ユーザ アカウント データベース、または企業が実装した Active Directory のいずれかに対して実行されます。スポンサーは、Active Directory 内の所属するグループに基づいてロールが割り当てられるか、またはローカル データベース上のユーザに割り当てられます。スポンサーにはアカウントの作成、編集、一時停止、およびレポートの実行に対してロールベースの権限を与えることができます。これらの権限は、スポンサーが作成したアカウントのみ、またはすべてのアカウントに対して許可することができます。あるいは一切許可を与えないことも可能です。

ゲスト アカウントの作成


Cisco NAC ゲスト サーバは、ユーザ名およびパスワードに設定されたポリシーに基づき、アカウントを作成します。ユーザ名は、ゲストの E メール アドレス、名前や苗字をベースにするか、または管理者が設定した長さおよび複雑さに基づいた完全にランダムなユーザ名を作成できます。また、パスワードは企業の認証ポリシーで求められる長さや複雑さに基づいて作成できます。

アカウントのプロビジョニング


アカウントは、Cisco NAC ゲスト サーバ内の統合データベースにプロビジョニングされます。ここから Cisco NAC アプライアンス マネージャ上で自動的にプロビジョニングおよび管理したり、または Cisco Wireless LAN Controller で認証したりすることができます。

ユーザ アカウントの詳細


ユーザ アカウント情報をゲストに受け渡すには、さまざまな方法があります。これらの方法はすべて管理者によって設定できます。アクセス情報は、ゲストに渡すためのハード コピーとして印刷したり、来社前に E メールで送信したりできます。これにより、誰に詳細が提供されたかを確認することができ、高いセキュリティ レベルが実現します。

どのような方法でアクセス情報を提供する場合でも、内容をカスタマイズすることが可能です。管理者はゲストが確認できるように、さらに詳しい説明またはアクセプタブル ユース ポリシーなどの詳細を追加できます。

Cisco NAC アプライアンスとの統合


Cisco NAC ゲスト サーバは、API を通じて Cisco NAC アプライアンスと統合されています。これにより、ゲスト サーバ上でアカウントの作成、編集、一時停止、および削除など、ゲスト アカウントを直接制御できます。その後、Cisco NAC ゲスト サーバは API を通じて Cisco NAC アプライアンス マネージャ上のこれらアカウントを制御します。また、ゲスト サーバは Cisco NAC ソリューションからアカウント情報を受け取り、各アカウントの利用状況のすべてをレポートします。

Cisco Wireless LAN Controller との統合


Cisco NAC ゲスト サーバは RADIUS プロトコルを通じて Cisco Wireless LAN Controller と統合されています。これにより、ゲスト サーバ上でアカウントの作成、編集、および削除など、ゲスト アカウントを直接制御できます。Cisco Wireless LAN Controller には、ゲスト ユーザの認証先としてゲスト サーバを指定するだけです。また、ゲスト サーバは Cisco Wireless LAN Controller からアカウント情報を受け取り、各アカウントの利用状況のすべてをレポートします。

製品アーキテクチャ


Cisco NAC ゲスト サーバはスタンドアロン コンポーネントで、Cisco NAC またはワイヤレス展開に追加することでセキュアにゲスト アクセスを統合できます。ゲスト サーバはデータベースを格納し、統合 Web サーバを提供して、スポンサーおよび管理者両方のユーザ インターフェイスへのアクセスを許可します。ゲスト サーバは Cisco NAC アプライアンスまたは Cisco Wireless LAN Controller と統合されることで、ネットワーク アクセスを提供します。

図 1 と図 2 は、Cisco NAC ゲスト サーバが Cisco NAC アプライアンスと連携して、始めにスポンサーに対して、次にゲストに対して動作する様子を論理的に示した図です。

図 1 スポンサーが Cisco NAC アプライアンスと連携した Cisco NAC ゲスト サーバを使用する場合

図 1 スポンサーが Cisco NAC アプライアンスと連携した Cisco NAC ゲスト サーバを使用する場合
※画像をクリックすると、大きな画面で表示されますpopup_icon


図 2 ゲストが Cisco NAC アプライアンスと連携した Cisco NAC ゲスト サーバを使用する場合

図 2 ゲストが Cisco NAC アプライアンスと連携した Cisco NAC ゲスト サーバを使用する場合
※画像をクリックすると、大きな画面で表示されますpopup_icon


図 3 と図 4 は、Cisco NAC ゲスト サーバが Cisco Wireless LAN Controller と連携して、始めにスポンサーに対して、次にゲストに対して動作する様子を論理的に示した図です。

図 3 スポンサーが Cisco Wireless LAN Controller と連携した Cisco NAC ゲスト サーバを使用する場合

図 3 スポンサーが Cisco Wireless LAN Controller と連携した Cisco NAC ゲスト サーバを使用する場合
※画像をクリックすると、大きな画面で表示されますpopup_icon


図 4 ゲストが Cisco Wireless LAN Controller と連携した Cisco NAC ゲスト サーバを使用する場合

図 4 ゲストが Cisco Wireless LAN Controller と連携した Cisco NAC ゲスト サーバを使用する場合
※画像をクリックすると、大きな画面で表示されますpopup_icon


製品仕様


表 1 に、Cisco NAC ゲスト サーバの仕様を示します。

表 1 Cisco NAC ゲスト サーバのハードウェア仕様

機能 仕様
Cisco NAC ゲスト サーバ 3310 Cisco NAC ゲスト サーバ 3315
コンポーネント
プロセッサ デュアルコア Intel Xeon 2.33-GHz クアッド コア Intel Xeon(Core 2 Quad)
メモリ 1 GB PC2-4200(2 x 512 MB) 4 GB
コントローラ 組み込み型 SATA RAID コントローラ 組み込み型 SATA RAID コントローラ
ハード ディスク 80-GB NPH SATA ドライブ 250-GB SATA ドライブ
リムーバブル メディア CD/DVD-ROM ドライブ CD/DVD-ROM ドライブ
ネットワーク接続
イーサネット ネットワーク インターフェイス カード(NIC)
  • 2 x Integrated Broadcom 10/100/1000 5708 NIC

  • 2 x Intel e1000 Gigabit NIC(PCI-X)
  • 2 x Integrated NIC

  • 2 x Gigabit NIC(PCI-X)
10BASE-T ケーブル対応 カテゴリ(Cat)3、4、または 5 シールドなしツイストペア UTP 最大 100m(328フィート) カテゴリ(Cat)3、4、または 5 シールドなしツイストペア(UTP)最大 100m(328 フィート)
10/100/1000BASE-TX ケーブル対応 Cat5 UTP 最大 100m(328 フィート) Cat5 UTP 最大 100m(328 フィート)
インターフェイス
シリアル ポート 1 1
USB 2.0 ポート 4(2 x 前面、2 x 背面) 4(2 x 前面、2 x 背面)
キーボード ポート 1 1
ビデオ ポート 1 1
マウス ポート 1 1
外部 SCSI ポート なし なし
システム ユニット
フォーム ファクタ ラックマウント 1 RU ラックマウント 1 RU
重量 15.87 kg(35 ポンド)(最大構成) 15.87 kg(35 ポンド)(最大構成)
外形寸法 4.32 x 42.62 x 70.49 cm (1.70 x 16.78 x 27.75 インチ) 4.32 x 42.62 x 70.49 cm (1.70 x 16.78 x 27.75 インチ)
電源 650 自動切り替え、PFC 350W
冷却ファン 6:ホットプラグおよび冗長なし 6:ホットプラグおよび冗長なし
BTU 定格 2910 BTU/時(120 VAC):2870(240 VAC) 2661 BTU/時(120V)

発注情報


Cisco NAC ゲスト サーバは、Cisco Wireless LAN Controller、Cisco NAC アプライアンス、または両方の組み合わせと連携して使用します。Cisco NAC アプライアンスを導入することで、有線および無線ユーザの両方に対し、セキュリティ ポリシーの評価および適用などのセキュリティ機能を追加できます。

表 2 は、Cisco NAC ゲスト サーバの発注情報です。Cisco Wireless LAN Controller の発注情報については、http://www.cisco.com/web/JP/product/hs/wireless/buyers_guide.html にあるデータシートを参照してください。Cisco NAC アプライアンスの発注情報については、http://www.cisco.com/web/JP/product/hs/security/cca/prodlit/nacapp_og.html の発注ガイドを参照してください。

表 2 発注情報

製品名 部品番号
Cisco NAC ゲスト サーバ 3310 NAC3310-GUEST-K9
Cisco NAC ゲスト サーバ 3315 NAC3315-GUEST-K9

シスコのサービス


シスコは、お客様がそのネットワーク サービスを最大限に活用できるよう、各種サービス プログラムを用意しています。これらのサービス プログラムは、スタッフ、プロセス、ツール、パートナーを独自に組み合わせたかたちで提供され、お客様から高い評価を得ています。

ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、新しいアプリケーションを使ったネットワーク インテリジェンスの強化や事業拡張を進めていただくために、サービスに対するシスコ独自のライフサイクル アプローチを是非お役立てください。シスコ サービスの詳細については、シスコ テクニカル サポート サービスまたはシスコ アドバンスド サービスを参照してください。保証に関する情報は、http://www.cisco.com/en/US/products/prod_warranties_item09186a00805f005b.html [英語] を参照してください。

関連情報


Cisco NAC ゲスト サーバおよび Cisco TrustSec ソリューションの詳細については、http://www.cisco.com/web/JP/solution/security/subsolution/trustsec.html を参照するか、最寄りの代理店までお問い合わせください。

お問い合わせ