Cisco Trust Agent

Cisco Trust Agent 2.0


注意:本製品は既に生産/販売を終了しております。

 

データ シート





Cisco Trust Agent 2.0


Cisco® Trust Agent は、Network Admissions Control(NAC)ソリューションの中心となるコンポーネントです。


製品概要

NAC は、シスコシステムズが推進する業界イニシアティブに基づいて開発されたテクノロジーとソリューションのセットです。NAC は、ネットワーク インフラストラクチャを使用して、ネットワーク コンピューティング リソースへアクセスするすべてのデバイスをセキュリティ ポリシーに適合させ、ウイルス、ワーム、スパイウェアなどの新たなセキュリティ脅威による被害を最小化します。

Cisco Trust Agent はクライアント ソフトウェアで、ネットワーク アクセスを許可する前に、ポリシー状態の検証を必要とするホストにインストールする必要があります。NAC の中心コンポーネントである Cisco Trust Agent を使用すると、最新の Cisco Security Agent、ウイルス対策ソフトウェア、またはその他のサードパーティ製セキュリティ/管理ソフトウェアがインストールされ、適切な状態にあるかどうかを判断できます。また、Cisco Trust Agent は、オペレーティング システム(OS)のバージョンやパッチ レベルに関する情報も提供します。

Cisco Trust Agent は無料で入手できます(*)。シスコからは、直接スタンドアロン アプリケーションとして、または Cisco Security Agent に付属するアプリケーションとして提供されます。NAC パートナーから提供される場合もあります。

*)Cisco Trust Agent をダウンロードするためには Cisco.com へのログインが必要です。

Cisco Trust Agent:

  • NAC により、管理対象資産上のアプリケーションのポスチャを検証できます。
  • 有線、無線、リモート アクセス、およびリモート オフィス環境で動作します。
  • 有線 LAN のみに対応した 802.1X サプリカントを含むバージョンも利用できます。Cisco Trust Agent では、802.1X を介したユーザ認証、マシン認証、およびポスチャ検証がサポートされます。
  • シスコのサプリカント パートナーである Meetinghouse Data Communications を通じて、有線 LAN のみに対応したサプリカントを有線 LAN と無線 LAN の両方に対応したサプリカントにアップグレードすることで、無線 802.1X をサポートできます。
  • 広範なサードパーティ ベンダーによってサポートされています。
  • Windows OS および Red Hat Linux OS に対応しています。

機能と利点

Cisco Trust Agent:

  • ホスト ポリシーに関する情報を取得して、その情報を Authentication, Authorization, Accounting(AAA; 認証、認可、アカウンティング)ポリシー サーバにセキュアに伝達するミドルウェア コンポーネントとして機能します。Cisco Trust Agent は、小さいサイズで、Cisco Security Agent のバージョン、OS、およびパッチ バージョン、さらに、NAC イニシアティブの一部であるサードパーティ アプリケーションの存在、バージョン、その他のポスチャ情報をやり取りすることができます。
  • ユーザが介入しなくても、ホストで実行されている「NAC 対応」アプリケーションと直接対話します。NAC 対応アプリケーションとの通信は、NAC パートナーのアプリケーションに統合された通信チャネルを介して行われます。現在、NAC イニシアティブには、ウイルス対策ソフトウェア、クライアント セキュリティ、パッチ管理における主要なベンダーをはじめ、50 社以上がパートナーとして参加しています。
  • 内蔵の通信コンポーネントを使用して、レイヤ 3 またはレイヤ 2 で通信可能です。Cisco Trust Agent には、Extensible Authentication Protocol over User Datagram Protocol(EAPoUDP)を使用するレイヤ 3 通信コンポーネントと、レイヤ 2 の通信を可能にする 802.1X サプリカントの両方が組み込まれています。
  • 有線 LAN 環境でのレイヤ 2 通信を可能にする 802.1X サプリカントが組み込まれています。Cisco Trust Agent for Windows には、Meetinghouse Data Communications のテクノロジーに基づく 802.1X サプリカントが無償で含まれています。このサプリカントは、NAC 対応のサードパーティ ベンダーが販売する、有線 LAN と無線 LAN の両方に対応したサプリカントと入れ替えることができます。
  • AAA サーバを使用して認証を実施します。Cisco Trust Agent は、AAA サーバとの暗号化された通信によって、要求元を検証します。
  • お客様は、情報収集をカスタマイズするためのスクリプトを作成できます。Cisco Trust Agent は、お客様が記述したスクリプトからの情報を受け取るインターフェイスを備えており、その情報をポスチャ確認プロセスで使用できるようにします。
  • Cisco Trust Agent は、Cisco Security Agent に統合されているほか、NAC パートナーのアプリケーションに組み込んで配布されるため、管理と配布が簡単です。Cisco Trust Agent は、スタンドアロン アプリケーションとして Cisco.com から無料でダウンロード(*)することもできます。
  • *)Cisco Trust Agent をダウンロードするためには Cisco.com へのログインが必要です。

NAC 製品のアーキテクチャ

NAC は、主に次のようなコンポーネントで構成されます(図 1 参照)。

  • 通信エージェント - Cisco Trust Agent ソフトウェア ツールは、エンドポイントのセキュリティ ソフトウェア ソリューションからセキュリティ状態に関する情報を収集し、EAPoUDP または EAP over 802.1X(EAPoL)を使用して、この情報をネットワーク アクセス デバイスに送信します。Cisco Trust Agent は、TCP/IP スタックおよび 802.1X の両方に位置付けられます。
  • ネットワーク アクセス デバイス - ネットワークにアクセスするデバイスは、ネットワーク アクセス デバイス(ルータ、スイッチ、VPN コンセントレータ、またはファイアウォール)に最初に接続します。これらのデバイスは、Cisco Trust Agent を介してエンドポイントのセキュリティ「証明書」を要求し、この情報を、アドミッションを決定するポリシー サーバに送信します。
  • ポリシー サーバ - Cisco Secure Access Control Server(ACS)およびサードパーティ ベンダーのポリシー サーバは、ネットワーク アクセス デバイスから送信されたエンドポイントのセキュリティ証明書を評価し、適用される適切なアクセス ポリシー(許可、拒否、検疫、または制限)を決定します。
図 1 Cisco Trust Agent のアーキテクチャの概要

図 1 Cisco Trust Agent のアーキテクチャの概要
※ 画像をクリックすると、大きく表示されます。popup_icon

Cisco Trust Agent を含む NAC ソリューションは、既存のインフラストラクチャに対する投資を利用できるため、シスコのネットワーク デバイス、Cisco Security Agent ソフトウェア、およびウイルス対策ソフトウェアやその他のサードパーティ製のエンドポイント セキュリティ/パッチ管理テクノロジーを含むサードパーティ製セキュリティ ソフトウェアなどを有効に活用できます。

製品仕様

表 1 は、Cisco Trust Agent 2.0 の製品仕様を示しています。

表 1 Cisco Trust Agent 2.0 の製品仕様

   
Cisco Trust Agent 2.0 と連携するソフトウェア
  • Cisco Security Agent 4.0.3 以上
  • その他にもさまざまな製品が NAC パートナーから提供されています。これらの製品の最新の一覧については、次の URL をご覧ください。
    www.cisco.com/en/US/partners/pr46/nac/partners.html
Cisco Trust Agent 2.0 が付属しているソフトウェア



システム要件

表 2 は、Cisco Trust Agent 2.0 のシステム要件を示しています。

表 2 Cisco Trust Agent 2.0 のシステム要件

   
ディスク領域
  • ハード ディスクに 5 MB の空き容量(推奨:20 MB)
システム
  • 200 MHz 以上の Pentium プロセッサ(1 台以上)
  • ネットワーク接続
メモリ
  • Windows NT および Windows 2000 の場合:128 MB 以上の RAM
  • Windows XP、Windows 2003、および Red Hat Enterprise Linux 3.x/4.0 の場合:256 MB 以上の RAM
オペレーティング システム
  • サポートする OS:
    • Windows NT 4.0 Workstation および Server(Service Pack 6)
    • Windows 2000 Professional および Server(Service Pack 4)
    • Windows XP Professional および Home(Service Pack 2 まで)
    • Windows 2003
    • Red Hat Linux Enterprise Linux 3.x および 4.0

注:テストされているのは英語(米国)版および日本語版の OS のみです。他の言語バージョンで既知の問題はありません。

Windows インストーラ
  • バージョン 2.0 以上



ソフトウェアのダウンロード

Cisco Trust Agent は、次の URL にアクセスして Cisco.com ソフトウェア センターからダウンロードできます。www.cisco.com/kobayashi/sw-center/sw-ciscosecure.shtml

ソフトウェア センターの利用にはログイン アカウントが必要です。ルータ メンテナンス契約にご加入のお客様は、シスコ ソフトウェア センターにアクセスできます。Cisco Trust Agent は、NAC パートナー(最初のウイルス対策パートナーを含む)が、パートナー製アプリケーションに付属して配布することもあります。Cisco Trust Agent は、Cisco Security Agent に付属しており、Cisco Security Agent キットを設定する際に、管理インストール オプションとして選択できます。


関連情報

Cisco Trust Agent の詳細については、次の URL にアクセスしてください。
http://www.cisco.com/jp/go/nac/

お問い合わせ