Hierarchical Navigation

ホーム
- 製品 & サービス
  - セキュリティ
    - CISCO NAC アプライアンス (CLEAN ACCESS)
      - 製品資料
        
        データシート
        
        Cisco Network Admission Control ゲストサーバ

ダウンロード

Cisco Network Admission Control ゲストサーバ

データシート

Cisco Network Admission Control ゲストサーバ

製品概要

Cisco® NAC ゲストサーバは Cisco TrustSec ソリューションのコアコンポーネントで、Cisco NAC の有線または無線展開に追加すれば、セキュアなゲストアクセスを統合できます。Cisco NAC ゲストサーバは、内部ユーザがゲストのスポンサーになれるよう許可し、簡単かつセキュアな方法でゲストアカウントを作成できるよう支援します。これにより、一時的にネットワークにアクセスするためのゲストアカウントを簡単に作成することができます。さらに、ネットワークアクセスに関するアクティビティの詳細を含むすべての処理は、レポートのために 1 か所に記録、格納されます。

アプリケーション

Cisco NAC ゲストサーバは、来客者やパートナーにインターネットアクセスを提供する必要がある企業に適しています。生産性向上への要求とモビリティの進化により、企業は大型の「ホットスポット」へと進化を遂げています。Cisco NAC ゲストサーバはこのような現状に対応するべく、簡単、セキュア、かつ柔軟な方法によって、ゲストアカウントの提供に関する処理を大幅に簡素化します。

機能と利点

Cisco NAC ゲストサーバによって、企業は次のことを実現できます。

アクセスコントロールおよび機密保持における完全なソリューション：ポリシーコンポーネント、インフラストラクチャ適用コンポーネント、エンドポイントコンポーネント、プロフェッショナルサービスを含む、その他の Cisco TrustSec コンポーネントと併用することができ、包括的なアクセスコントロールおよび機密保持ソリューションを実現します。
導入および管理コストの低減：Cisco NAC ゲストサーバでは、権限を付与された従業員が迅速かつセキュアにゲストアカウントを作成できます。これにより、IT 担当者およびヘルプデスク担当者の負担が軽減されます。
導入リスクの削減：固定ポリシーを使用して一時アカウントのプロビジョニングを自動化することで、人的ミスによるリスクを軽減し、適切なタイミングでアカウントを削除することができます。
ゲストの生産性向上：ゲストアカウントを簡単に作成できれば、ゲストアクセスの利用率が向上し、アクセス提供に関する生産性の改善につながります。
顧客およびパートナーの満足度の改善：ゲストアクセスの提供により、来客者とのより優れたコラボレーションが実現します。顧客やパートナーにとっての利便性も向上します。

スポンサー認証

Cisco NAC ゲストサーバは、スポンサー（ホスト企業の従業員）がゲストアカウントを作成する機能を提供します。スポンサーはゲストサーバ上の Web インターフェイスに対して認証され、ロールに基づいた権限が許可されます。管理者は各ユーザロールにどのポリシーを適用するかを決定します。

スポンサーの認証は、管理者が定義した内部ユーザアカウントデータベース、または企業が実装した Active Directory のいずれかに対して実行されます。スポンサーは、Active Directory 内の所属するグループに基づいてロールが割り当てられるか、またはローカルデータベース上のユーザに割り当てられます。スポンサーにはアカウントの作成、編集、一時停止、およびレポートの実行に対してロールベースの権限を与えることができます。これらの権限は、スポンサーが作成したアカウントのみ、またはすべてのアカウントに対して許可することができます。あるいは一切許可を与えないことも可能です。

ゲストアカウントの作成

Cisco NAC ゲストサーバは、ユーザ名およびパスワードに設定されたポリシーに基づき、アカウントを作成します。ユーザ名は、ゲストの E メールアドレス、名前や苗字をベースにするか、または管理者が設定した長さおよび複雑さに基づいた完全にランダムなユーザ名を作成できます。また、パスワードは企業の認証ポリシーで求められる長さや複雑さに基づいて作成できます。

アカウントのプロビジョニング

アカウントは、Cisco NAC ゲストサーバ内の統合データベースにプロビジョニングされます。ここから Cisco NAC アプライアンスマネージャ上で自動的にプロビジョニングおよび管理したり、または Cisco Wireless LAN Controller で認証したりすることができます。

ユーザアカウントの詳細

ユーザアカウント情報をゲストに受け渡すには、さまざまな方法があります。これらの方法はすべて管理者によって設定できます。アクセス情報は、ゲストに渡すためのハードコピーとして印刷したり、来社前に E メールで送信したりできます。これにより、誰に詳細が提供されたかを確認することができ、高いセキュリティレベルが実現します。

どのような方法でアクセス情報を提供する場合でも、内容をカスタマイズすることが可能です。管理者はゲストが確認できるように、さらに詳しい説明またはアクセプタブルユースポリシーなどの詳細を追加できます。

Cisco NAC アプライアンスとの統合

Cisco NAC ゲストサーバは、API を通じて Cisco NAC アプライアンスと統合されています。これにより、ゲストサーバ上でアカウントの作成、編集、一時停止、および削除など、ゲストアカウントを直接制御できます。その後、Cisco NAC ゲストサーバは API を通じて Cisco NAC アプライアンスマネージャ上のこれらアカウントを制御します。また、ゲストサーバは Cisco NAC ソリューションからアカウント情報を受け取り、各アカウントの利用状況のすべてをレポートします。

Cisco Wireless LAN Controller との統合

Cisco NAC ゲストサーバは RADIUS プロトコルを通じて Cisco Wireless LAN Controller と統合されています。これにより、ゲストサーバ上でアカウントの作成、編集、および削除など、ゲストアカウントを直接制御できます。Cisco Wireless LAN Controller には、ゲストユーザの認証先としてゲストサーバを指定するだけです。また、ゲストサーバは Cisco Wireless LAN Controller からアカウント情報を受け取り、各アカウントの利用状況のすべてをレポートします。

製品アーキテクチャ

Cisco NAC ゲストサーバはスタンドアロンコンポーネントで、Cisco NAC またはワイヤレス展開に追加することでセキュアにゲストアクセスを統合できます。ゲストサーバはデータベースを格納し、統合 Web サーバを提供して、スポンサーおよび管理者両方のユーザインターフェイスへのアクセスを許可します。ゲストサーバは Cisco NAC アプライアンスまたは Cisco Wireless LAN Controller と統合されることで、ネットワークアクセスを提供します。

図 1 と図 2 は、Cisco NAC ゲストサーバが Cisco NAC アプライアンスと連携して、始めにスポンサーに対して、次にゲストに対して動作する様子を論理的に示した図です。

図 1 スポンサーが Cisco NAC アプライアンスと連携した Cisco NAC ゲストサーバを使用する場合
※画像をクリックすると、大きな画面で表示されます

図 2 ゲストが Cisco NAC アプライアンスと連携した Cisco NAC ゲストサーバを使用する場合
※画像をクリックすると、大きな画面で表示されます

図 3 と図 4 は、Cisco NAC ゲストサーバが Cisco Wireless LAN Controller と連携して、始めにスポンサーに対して、次にゲストに対して動作する様子を論理的に示した図です。

図 3 スポンサーが Cisco Wireless LAN Controller と連携した Cisco NAC ゲストサーバを使用する場合
※画像をクリックすると、大きな画面で表示されます

図 4 ゲストが Cisco Wireless LAN Controller と連携した Cisco NAC ゲストサーバを使用する場合
※画像をクリックすると、大きな画面で表示されます

製品仕様

表 1 に、Cisco NAC ゲストサーバの仕様を示します。

表 1 Cisco NAC ゲストサーバのハードウェア仕様

機能	仕様
	Cisco NAC ゲストサーバ 3310	Cisco NAC ゲストサーバ 3315
コンポーネント
プロセッサ	デュアルコア Intel Xeon 2.33-GHz	クアッドコア Intel Xeon（Core 2 Quad）
メモリ	1 GB PC2-4200（2 x 512 MB）	4 GB
コントローラ	組み込み型 SATA RAID コントローラ	組み込み型 SATA RAID コントローラ
ハードディスク	80-GB NPH SATA ドライブ	250-GB SATA ドライブ
リムーバブルメディア	CD/DVD-ROM ドライブ	CD/DVD-ROM ドライブ
ネットワーク接続
イーサネットネットワークインターフェイスカード（NIC）	2 x Integrated Broadcom 10/100/1000 5708 NIC 2 x Intel e1000 Gigabit NIC（PCI-X）	2 x Integrated NIC 2 x Gigabit NIC（PCI-X）
10BASE-T ケーブル対応	カテゴリ（Cat）3、4、または 5 シールドなしツイストペア UTP 最大 100m（328フィート）	カテゴリ（Cat）3、4、または 5 シールドなしツイストペア（UTP）最大 100m（328 フィート）
10/100/1000BASE-TX ケーブル対応	Cat5 UTP 最大 100m（328 フィート）	Cat5 UTP 最大 100m（328 フィート）
インターフェイス
シリアルポート	1	1
USB 2.0 ポート	4（2 x 前面、2 x 背面）	4（2 x 前面、2 x 背面）
キーボードポート	1	1
ビデオポート	1	1
マウスポート	1	1
外部 SCSI ポート	なし	なし
システムユニット
フォームファクタ	ラックマウント 1 RU	ラックマウント 1 RU
重量	15.87 kg（35 ポンド）（最大構成）	15.87 kg（35 ポンド）（最大構成）
外形寸法	4.32 x 42.62 x 70.49 cm （1.70 x 16.78 x 27.75 インチ）	4.32 x 42.62 x 70.49 cm （1.70 x 16.78 x 27.75 インチ）
電源	650 自動切り替え、PFC	350W
冷却ファン	6：ホットプラグおよび冗長なし	6：ホットプラグおよび冗長なし
BTU 定格	2910 BTU/時（120 VAC）：2870（240 VAC）	2661 BTU/時（120V）

発注情報

Cisco NAC ゲストサーバは、Cisco Wireless LAN Controller、Cisco NAC アプライアンス、または両方の組み合わせと連携して使用します。Cisco NAC アプライアンスを導入することで、有線および無線ユーザの両方に対し、セキュリティポリシーの評価および適用などのセキュリティ機能を追加できます。

表 2 は、Cisco NAC ゲストサーバの発注情報です。Cisco Wireless LAN Controller の発注情報については、http://www.cisco.com/web/JP/product/hs/wireless/buyers_guide.html にあるデータシートを参照してください。Cisco NAC アプライアンスの発注情報については、http://www.cisco.com/web/JP/product/hs/security/cca/prodlit/nacapp_og.html の発注ガイドを参照してください。

表 2 発注情報

製品名	部品番号
Cisco NAC ゲストサーバ 3310	NAC3310-GUEST-K9
Cisco NAC ゲストサーバ 3315	NAC3315-GUEST-K9

シスコのサービス

シスコは、お客様がそのネットワークサービスを最大限に活用できるよう、各種サービスプログラムを用意しています。これらのサービスプログラムは、スタッフ、プロセス、ツール、パートナーを独自に組み合わせたかたちで提供され、お客様から高い評価を得ています。

ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、新しいアプリケーションを使ったネットワークインテリジェンスの強化や事業拡張を進めていただくために、サービスに対するシスコ独自のライフサイクルアプローチを是非お役立てください。シスコサービスの詳細については、シスコテクニカルサポートサービスまたはシスコアドバンスドサービスを参照してください。保証に関する情報は、http://www.cisco.com/en/US/products/prod_warranties_item09186a00805f005b.html [英語] を参照してください。

Cisco NAC アプライアンス (Clean Access)