Guest

セキュリティと効率性を強化し、コストを削減

Cisco Identity Based Networking Services(IBNS)は、認証、アクセス制御、およびユーザ ポリシー適用を通じて、ネットワーク接続とリソースのセキュリティを確保する統合ソリューションです。モビリティ、クラウド、個人所有デバイス(BYOD)によるアクセスなど、今日の革新的なネットワーク トレンドが反映されており、運用効率の向上とコスト削減が促進されます。セキュリティとコンプライアンスを確保しながら、ネットワークの効率性が大幅に向上します。Cisco IBNS は Cisco TrustSec ソリューションの中核的なコンポーネントであり、ネットワークベースの ID セキュリティを実現します。お客様のニーズに応えてエンドポイントの可視性とアクセス制御の柔軟性/拡張性を高めるためにシスコは IBNS 2.0 を提供します

注目のコンテンツ


アクセス セキュリティ ポリシーの適用

アクセス セキュリティ ポリシーの適用

IBNS 2.0 によって、有線およびワイヤレス ネットワークでのアクセスがシンプル化されます(3:23 min)。

ID ネットワーキングの再定義

ID ネットワーキングの再定義

Cisco Identity Based Networking Services(IBNS)2.0 の進化をご覧ください。

IBNS 2.0 は、柔軟で拡張可能な ID フレームワークを提供します。メディアの有線またはワイヤレスにかかわらず、あらゆる認証方式および認証オプションに対応しています。また、シスコ ユニファイド アクセス ネットワークおよび Cisco TrustSec セキュリティ アーキテクチャの基盤コンポーネントとしても機能します。新しい Common Classification Policy Language(C3PL)ベースの設定は、エンタープライズ ネットワークのアドミッション コントロールを定義して管理する新たな方法として利用できます。

概要を読む
導入ガイドを読む

構成要素


シスコの導入アプローチでは、ID ベースのアクセス制御を段階的に導入します(7:20 min)。

柔軟な認証

柔軟な認証

Cisco IBNS では、さまざまな認証オプションの設定が可能です。

Cisco IBNS では、さまざまな認証オプションがサポートされており、順序と優先度を設定できるため、さらに柔軟性が向上しています。次のようなオプションがあります。

  • 管理対象デバイスおよびユーザ向けの 802.1X
  • ゲストまたは 802.1X 以外のユーザ向け Web 認証
  • 管理対象外または 802.1X 以外のデバイス向け MAC 認証バイパス(MAB)

柔軟な導入モード

シスコでは 802.1X を段階的に導入できるよう、「モニタ」、「ローインパクト」、「高セキュリティ」の 3 つのモードをサポートしています。まず、802.1X をモニター モードで導入し、ネットワーク認証をモニタしてリスクを評価し、その後アクセス制御を調整してネットワークに適用させることが可能になります。

サービスおよびインターフェイス テンプレート

IBNS 2.0 では、インターフェイスおよびネットワーク アクセス セッションに対して、ユーザが定義でき、再利用可能なテンプレートが利用できます。インターフェイス テンプレートを使用することで、設定管理を簡略化することができます。サービス テンプレートには、VLAN、IPv4、IPv6、アクセス コントロール リストを始めとするさまざまな認証パラメータを含めることが可能です。これらのテンプレートは、ネットワーク オーセンティケータ(スイッチやワイヤレス コントローラ)上でローカルに定義することも、集約ポリシーによって認証することも可能です。

ID 制御ポリシー

Cisco C3PL を利用して設定可能な ID 制御ポリシーは、柔軟で拡張可能なポリシー定義を実現します。ID 制御ポリシーによってアクセス管理がシンプル化されます。

デバイス センサーおよび自動設定

エンドポイントをネットワーク アクセス時に検出し、分類することが可能になります。新しい自動設定ソリューションでは、Auto Smart Port マクロを使用して、デバイス ID ベースで動的に認証を行います。ポリシー ベースの IBNS インフラストラクチャとインターフェイス テンプレートを活用した新しいフレームワークにより、エンタープライズ エッジでインターフェイスが自動に設定されます。

機能の概要


プラットフォーム Cisco IBNS
(旧バージョン)
IBNS 2.0
(新バージョン)
  MAC VLAN 対応 自動設定および
インターフェイス テンプレート
 
Catalyst 2960-S、2960-SF、
2960-C、2960-Plus、3560-C
12.2SE 15.2(1)E   非対応 15.2(2)E  
Catalyst 3560-X および 3750-X 12.2SE 15.2(1)E   非対応 15.2(2)E  
Catalyst 3650 および 3850 3.3.0SE 3.3.0SE   3.3.0SE 3.4.0E  
Catalyst 4948E、4948E-F、
4500/4500E Sup6E/Sup6-LE
12.2SG 15.2(1)E   非対応 15.2(2)E  
Catalyst 4500X、4500E Sup7E/Sup7-LE 12.2SG 3.3.0SE   非対応 3.4.0SE  
Catalyst 6500/E Sup720/Sup2T、
Catalyst 4500E Sup8E
12.2SX 非対応   非対応 非対応  

Sorry, no results matched your search criteria(s). Please try again.

関連リソース