- はじめに
- ACS 5.2 の導入
- ACS 4.x から ACS 5.2 への移行
- ACS 5.x ポリシー モデル
- ACS を使用した一般的なシナリオ
- [My Workspace] の概要
- インストール後の設定タスク
- ネットワーク リソースの管理
- ユーザおよび ID ストアの管理
- ポリシー要素の管理
- アクセス ポリシーの管理
- ACS での監視とレポート
- アラームの管理
- レポートの管理
- Monitoring & Report Viewer を使用した ACS のトラブルシューティング
- Monitoring & Report Viewer でのシステム の動作と設定の管理
- システム管理者の管理
- システムの動作の設定
- システム管理設定の管理
- ロギングの概要
- AAA プロトコル
- ACS 5.2 での認証
- 用語集
- 索引
Cisco Secure Access Control System 5.2 ユーザ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月6日
章のタイトル: [My Workspace] の概要
[My Workspace] の概要
Cisco Secure ACS Web インターフェイスは、Microsoft Internet Explorer 6.x および 7.x と、Mozilla Firefox 3.x を使用して表示される設計になっています。Web インターフェイスを使用して、ACS を表示および管理できる以外に、ネットワーク内のイベントを監視およびレポートできます。
これらのレポートは、接続アクティビティのトラッキング、現在ログインしているユーザの表示、失敗した認証および認可の試行のリストなどを行います。
[My Workspace] ドローアには、次の項目があります。
[Welcome] ページ
[Welcome] ページは、ACS の起動時に表示され、一般的な ACS タスクへのショートカットと情報へのリンクを提供します。
ACS セッション中に、いつでも [Welcome] ページに戻ることができます。このページに戻るには、[My Workspace] > [Welcome] を選択します。
タスク ガイド
[My Workspace] ドローアから、タスク ガイドにアクセスできます。いずれかのタスクをクリックすると、Web インターフェイスの右側にフレームが開きます。このフレームには、手順以外に、追加情報へのリンクが表示されます。ACS には、次のタスク ガイドが備えられています。
•
Quick Start:ACS を迅速に起動して稼動させるために必要な最小限の手順をリストします。
• Initial System Setup:任意の手順に関する情報など、基本操作用に ACS を設定するために必要な手順をリストします。
• Policy Setup Steps:ACS アクセス コントロール ポリシーを定義するために必要な手順をリストします。
[My Account] ページ
(注) すべての ACS 管理者アカウントには、1 つ以上の管理ロールが割り当てられています。アカウントに割り当てられているロールに応じて、一部の手順で説明する操作を実行できる場合とできない場合があり、オプションが表示される場合と表示されない場合があります。適切な管理者特権を設定するには、「システム管理者およびアカウントの設定」を参照してください。
[My Account] ページは、現在 ACS にログインしている管理者の管理者パスワードを更新および変更する場合に使用します。
このページを表示するには、[My Workspace] > [My Account] を選択します。
|
|
|
|---|---|
パスワード ポリシーに基づくパスワード定義の規則が表示されます。 1. |
|
Web インターフェイスの使用方法
ACS Web インターフェイスを使用して、ACS を設定および管理できます。ACS Web インターフェイスでは、ページへのアクセス、設定タスクの実行、およびインターフェイス設定エラーの表示を行うことができます。ここでは、次の内容について説明します。
Web インターフェイスへのアクセス
ACS Web インターフェイスは、HTTPS 対応の Microsoft Internet Explorer バージョン 6 および 7 と、Firefox バージョン 3.x でサポートされています。
• 「ログイン」
• 「ログアウト」
ログイン
インストール後、初めて ACS Web インターフェイスにログインする場合は、次の手順を実行します。
ステップ 1 ブラウザに ACS URL を入力します。たとえば、 https:// acs_host /acsadmin と入力します。ここで、/acs_host は IP アドレスまたは Domain Name System(DNS; ドメイン ネーム システム)ホスト名です。
ステップ 2 [Username] フィールドに ACSAdmin と入力します。値の大文字と小文字は区別されません。
ステップ 3 [Password] フィールドに default と入力します。値の大文字と小文字は区別されます。
このパスワード(default)は、インストール後、初めてログインするときにだけ有効です。必要に応じて、[Reset] をクリックして [Username] および [Password] フィールドをクリアし、設定し直します
ステップ 4 [Login] をクリックするか、Enter を押します。
ログイン ページが再表示され、パスワードを変更することを要求されます。
インストール後 Web インターフェイスに初めてログインするとき、および、ACS で設定されている認証設定に基づくその他の状況で、ACS によってパスワードの変更を要求するプロンプトが表示されます。
ステップ 5 [Old Password] フィールドに default と入力してから、[New Password] フィールドと [Confirm Password] フィールドに新しいパスワードを入力します。
ユーザ名またはパスワードを忘れた場合は、 acs reset-password コマンドを使用してユーザ名を ACSAdmin に、パスワードを default にリセットします。リセット後にパスワードを変更することを要求するプロンプトが表示されます。詳細については、『 Command Line Reference Guide for ACS 5.2 』を参照してください。
ステップ 6 [Login] をクリックするか、Enter を押します。
有効なライセンスをインストールすることを要求するプロンプトが表示されます。
(注) ライセンス ページは、ACS に初めてログインするときにだけ表示されます。
ステップ 7 有効なライセンスをインストールするには、「ライセンス ファイルのインストール」を参照してください。
• ログインに成功した場合は、ACS Web インターフェイスのメイン ページが表示されます。
• ログインに失敗した場合は、次のエラー メッセージが表示されます。
「Invalid username or password specified.」
[Username] フィールドと [Password] フィールドがクリアされます。
ステップ 8 有効なユーザ名とパスワードを再入力し、[Login] をクリックします。
ログアウト
管理セッションを終了するには、ACS Web インターフェイス ヘッダーの [Logout] をクリックします。ACS からログアウトするかどうかを確認するダイアログボックスが表示されます。[OK] をクリックします。
Web インターフェイスについて
ここでは、ACS Web インターフェイスについて説明します。
• 「ヘッダー」
Web インターフェイスのデザイン
図 5-1 に、ACS Web インターフェイスの全体的なデザインを示します。
• 「ヘッダー」
• インストールされている ACS Web インターフェイスのバージョンに関する情報を調べることのできるバージョン情報へのアクセス
これらの項目は、ヘッダーの右側に表示されます(図 5-2 を参照)。
ナビゲーション ペイン
ナビゲーション ペインは、Web インターフェイスのドローアをナビゲートする場合に使用します(図 5-3 を参照)。
表 5-3 に、各ドローアの機能を示します。
|
|
|
|---|---|
タスク ガイドと、一般的なタスクへのショートカットおよび詳細情報へのリンクがある [Welcome] ページにアクセスします。詳細については、「[My Workspace] の概要」を参照してください。 |
|
ネットワーク デバイス、AAA クライアント、およびネットワーク デバイス グループを設定します。詳細については、「ネットワーク リソースの管理」を参照してください。 |
|
内部ユーザおよび ID ストアを設定します。詳細については、「ユーザおよび ID ストアの管理」を参照してください。 |
|
ポリシー条件および結果を設定します。詳細については、「ポリシー要素の管理」を参照してください。 |
|
アクセス ポリシーを設定します。詳細については、「アクセス ポリシーの管理」を参照してください。 |
|
ログ メッセージを表示します。詳細については、「ACS での監視とレポート」を参照してください。 |
|
ACS を管理および保守します。詳細については、「システム管理者の管理」を参照してください。 |
ドローアを開くには、そのドローアをクリックします。そのドローアのオプションのリストが表示されます。一度に 1 つのドローアのコンテンツだけを表示できます。ドローアを開くと、それまで開いていたドローアが自動的に閉じます。オプションをクリックして、項目の階層と現在の設定を表示したり、コンテンツ領域でそのオプションに関連付けられている設定タスクを実行したりします。コンテンツ領域の詳細については、「コンテンツ領域」を参照してください。
ナビゲーション ペインを非表示にしてコンテンツ領域を展開するには、ナビゲーション ペインとコンテンツ領域に間の縦方向の中央にある縮小矢印をクリックします。縮小矢印をもう一度クリックすると、ナビゲーション ペインが表示されます。
ナビゲーション ペインのドローアの下にリストされているオプションは、必要に応じてツリー構造に編成されています。ツリー構造内のオプションは動的であり、管理者のアクションに基づいて変化する場合があります。コンテンツ領域でオブジェクトを作成、削除、または名前変更すると、ナビゲーション ペインのオプションの表示が変化する場合があります。
たとえば、[Network Resources] > [Network Device Groups] オプションの下には、2 つの設定済みネットワーク デバイス グループ(オプション)である [Location] と [Device Type] があります。
図 5-4 に、管理者が [Network Device Groups] オプション ページを使用して Business というネットワーク デバイス グループを追加作成した場合に、このグループがナビゲーション ペインのツリー構造内に表示されることを示します。
• 「ヘッダー」
コンテンツ領域
コンテンツ領域では、インターフェイス内での現在の場所の表示、設定の表示、AAA サービスの設定、および ACS の管理を行います。
Web インターフェイスの場所
インターフェイス内での現在の場所が、コンテンツ領域の上部に表示されます。図 5-5 は、場所が [Policy Elements] ドローアの [Network Devices and AAA Clients] ページであることを示しています。
この場所を例として使用すると、ACS のドキュメントでは、[Policy Elements] > [Policy Conditions] > [Network Devices and AAA Clients] > [Location] という表記法を使用してインターフェイスの場所を示します。コンテンツ領域の残りの部分は、選択したページのコンテンツを示します。
また、インターフェイスの場所には、設定しているアクションも表示されます。たとえば、[Users and Identity Stores] > [Internal Identity Stores] > [Users] ページが表示されている状態で、特定のユーザを複製しようとする場合、インターフェイスの場所は次のようになります。
[Users and Identity Stores] > [Internal Identity Stores] > [Users] > [Duplicate: user_name ]。 user_name は、複製の対象として選択したユーザの名前です。また、ACS のマニュアルでも、この表記法を使用します。
リスト ページ
リスト ページには、項目のリストがあります(図 5-5 を参照)。
リスト ページを使用して、ナビゲーション ペインで選択したオプションから 1 つ以上の項目を削除できます。
表 5-4 に、リスト ページに共通するコンテンツ領域のボタンとフィールドを示します。
|
|
|
|---|---|
編集、複製、または削除アクションを実行するリスト内の対象項目を選択または選択解除します。オプションは次のとおりです。 • リスト内のすべての項目を選択するには、ヘッダー行のチェックボックスをオンにします。リスト内の特定の項目を選択するには、個々のチェックボックスをオンにします。 |
|
特定の設定タスクに関連付けられている項目の表形式または階層形式での表示。図 5-5 では、設定したネットワーク デバイス名のリストとしてのリスト カラムを示しています。このリスト カラムの見出しは [Name] です。 |
|
新しい項目を作成する場合にクリックします。ウィザードまたは単一ページがコンテンツ領域に表示されます。 [Create] をクリックすると、コンテンツ領域で行った選択が無視され、コンテンツ領域には、ページ固有のデフォルト値(存在する場合)を示す [Edit] ページが表示されます。 |
|
選択した 1 つ以上の項目を削除する場合にクリックします。削除することを選択した 項目について、Are you sure you want to delete item/items? • • |
|
コンテンツ領域の右下にある矢印は、最初のページ、前のページ、次のページ、または最後のページにアクセスする場合にクリックします。矢印は必要に応じてアクティブになります。 |
ツリー テーブル ページは、リスト ページのバリエーションです(図 5-6 を参照)。ページ移動を除き、リスト ページで実行できるのと同じ操作をツリー テーブル ページで実行できます。また、ツリー テーブル ページには次の特徴があります。
• 行の背景色が濃い場合は、ツリーの最上位レベルであることを示す。
• ツリーの最初のフォルダに含まれている項目が 50 個未満の場合は、最初のフォルダが展開され、他のすべてのフォルダが縮小される。縮小されたフォルダの内容を表示するには、展開アイコン(+)を使用してください。
• ツリーの最初のフォルダに含まれている項目が 50 個以上の場合は、ツリーのすべてのフォルダが縮小される。フォルダの内容を表示するには、展開アイコン(+)をクリックしてください。
• フォルダ(親)のチェックボックスをオンにした場合は、そのフォルダのすべての子が選択される。
• フォルダ(親)のチェックボックスをオンにしてから、いずれかの子をオフにすると、親フォルダが自動的にオフになる。
コンテンツ領域ウィンドウまたはセカンダリ ウィンドウ(図 5-9 を参照)のリストが大きいと、ナビゲートして目的のデータを選択することが難しくなる場合があります。Web インターフェイスを使用してこれらのウィンドウのデータをフィルタリングし、選択した基準と条件に基づいて、リストに表示されるデータを削減できます。 表 5-5 に、フィルタリング オプションを示します。
(注) すべてのフィールドですべてのフィルタリング オプションを使用できるとはかぎりません。
|
|
|
|---|---|
条件を選択してフィルタ処理を絞り込むまたは拡張するフィルタ行を追加する場合にクリックします。追加のフィルタ行の前に |
|
選択したデータを設定に追加し、セカンダリ ウィンドウを閉じる場合にクリックします。 このボタンは、セカンダリ ウィンドウでだけ使用できます(図 5-9 を参照)。 |
(注) ツリー テーブル ページでは、最上位の親であるルート ノードでだけフィルタリングを実行できます。
ほとんどの非ツリー リスト ページでは、[Name] カラムまたは [Description] カラムでのソートがサポートされています(使用可能な場合)。ページを昇順または降順にソートできます。
[Name] または [Description] カラムのないページでは、ソート メカニズムはページの一番左のカラムまたは [Description] カラムでサポートされる場合があります。そのカラムでソートできるかどうかを判断するには、カラム見出しの上にカーソルを置きます。ソートできる場合は、カーソルが手の形に変わり、 Click to sort というテキストが表示されます。
テーブルがソートされると、カラム見出しのテキストが強調表示され、上矢印または下矢印がテキストの横に表示されます(図 5-7 を参照)。矢印をクリックすると、逆方向に再ソートされます。
セカンダリ ウィンドウ
コンテンツ領域は、単一ページ、タブ付きページ、またはウィザード ページから [Select](図 5-8 を参照)をクリックしてアクセスするセカンダリ(ポップアップ)ウィンドウの起動場所として機能します。これらのセカンダリ ウィンドウを使用して、設定で使用するデータをフィルタリングおよび選択します(図 5-9 および 表 5-5 を参照)。
選択オプションに応じて、セカンダリ ウィンドウから 1 つ以上の項目を選択して設定に含めることができます。
セカンダリ ウィンドウにオプション ボタンとともに表示される項目では、設定に含める 1 つの項目を選択でき、チェックボックスとともに表示される項目では、複数の項目を選択できます。
図 5-8 [Select] ボタン:セカンダリ ウィンドウへのアクセス
データの選択とフィルタリングに加えて、セカンダリ ウィンドウ内で選択可能なオブジェクトを作成できます。
たとえば、ユーザの内部 ID ストアを作成し、[Select] をクリックしてストアを ID グループ(選択可能オブジェクト)に割り当てようとしたときに、関連付ける ID グループが使用可能でない場合は、セカンダリ ウィンドウの [Create] をクリックして目的のオブジェクトを作成できます。
オブジェクトを作成し、[Submit] をクリックすると、セカンダリ ウィンドウが更新されて新規に作成したオブジェクトが表示されるため、そのオブジェクトを設定に対して選択できます。ここで示す例では、新規に作成した ID グループを選択して、ユーザの内部 ID ストアに割り当てることができます。
転送ボックスは、コンテンツ領域ページの共通要素です(図 5-10 を参照)。これらのボックスを使用して、設定で使用する項目を選択および削除したり、ニーズに合せて並べ替えたりします。図 5-10 に、転送ボックスのオプションを示します。 表 5-6 に、転送ボックスのオプションを示します。
|
|
|
|---|---|
スケジュール ボックスは、コンテンツ領域ページの共通要素です(図 5-10 を参照)。スケジュール ボックスを使用して、グリッドからポリシー要素のアクティブ時間を選択します。各行は曜日を表し、行の各四角は時間を表します。
1 時間アクティブにするには、四角を 1 つクリックします。 表 5-7 に、スケジュール ボックスのオプションを示します。
|
|
|
|---|---|
カラム内の時間を示します。0:00 は東部標準時(EST)の深夜 0 時の 1 秒後に開始する時間、24:00 は ACS インスタンスが位置するタイム ゾーンの深夜 0 時から午前 1:00 までです。 |
|
規則テーブル ページ
規則テーブル ページには、ポリシーを構成する規則が表示されます。規則テーブル ページ内で規則を並べ替えたり、テーブルに関連付けられているポリシーを送信したりできます。規則テーブルからプロパティおよびカスタマイゼーション ページにアクセスして、ポリシーを設定できます。
特定の規則テーブル ページの詳細と、プロパティおよびカスタマイゼーション ページについては、 「アクセス ポリシーの管理」 を参照してください。
規則テーブルのすぐ上には、2 つの表示オプションがあります。
• Standard Policy:標準のポリシー規則テーブルを表示する場合にクリックします。
• Exception Policy:標準のポリシー規則テーブルのコンテンツよりも優先される例外ポリシー規則テーブルを表示する場合にクリックします。
表 5-8 に、標準および例外規則テーブル ページの共通オプションを示します。
|
|
|
|---|---|
規則テーブル内の規則の順序付きカラム。規則を並べ替え、追加、または削除してから [Save Changes] をクリックして再番号付けを完了することにより、規則の番号を付け直すことができます。 新しい規則は順序付きカラムの最後に追加されるため、新しい規則を順序付きリスト内の別の位置に移動する場合は、並べ替える必要があります。 |
|
( 表示のみ )規則テーブル内の規則のステータスを示します。次のステータスがあります。 • |
|
各規則の固有の名前(デフォルトと catch-all 規則以外)。関連付けられた規則を編集するには名前をクリックします。新しい規則を追加すると、その規則には 名前を編集して、より説明的な名前にすることができます。規則には、規則名にサービス名およびポリシー名を連結した名前を付けることを推奨します。 |
|
[Conditions] および [Results] カラムの下にあるスクロール バーでは、条件および結果情報を左右にスクロールします。 |
|
| • 詳細については、「ヒット カウントの表示」を参照してください。 |
|
Web インターフェイスを使用した ACS オブジェクトのインポートおよびエクスポート
ACS のインポート機能を使用して、複数の ACS オブジェクトを同時に追加、更新、または削除できます。ACS では、カンマ区切り形式(CSV)ファイルを使用して、これらの一括操作を実行します。この .csv ファイルをインポート ファイルと呼びます。ACS には、各 ACS オブジェクトの追加、更新、および削除操作用に、個別の .csv テンプレートが備えられています。
.csv ファイル内の最初のレコードは、カラム(フィールド)名を含むテンプレートのヘッダー レコードです。これらのテンプレートは ACS Web インターフェイスからダウンロードする必要があります。テンプレートのヘッダー レコードは、インポートする .csv ファイルの最初の行に含まれている必要があります。
(注) すべての ACS オブジェクトをインポートするのに同じテンプレートは使用できません。各 ACS オブジェクト用に設計されたテンプレートをダウンロードし、対応するテンプレートをオブジェクトのインポート時に使用する必要があります。ただし、特定のオブジェクトのエクスポート ファイルを使用し、ヘッダーを保持してデータを更新し、それを同じオブジェクトのインポート ファイルとして使用することはできます。
エクスポート機能を使用して、ACS 内部ストアで使用可能な特定のオブジェクト タイプのすべてのレコードを含む .csv ファイルを作成できます。
インポートおよびエクスポート操作を実行するには、CLI 管理者レベル アクセス権が必要です。さらに、次の権限が必要です。
• ACS 設定データをインポートする場合は、特定の設定オブジェクトに対する CRUD 権限
• リモート リポジトリにデータをエクスポートする場合は、特定の設定オブジェクトに対する読み取り権限
この機能は、すべての ACS オブジェクトで使用可能であるとはかぎりません。ここでは、サポートされる ACS オブジェクトと、インポート ファイルの作成方法について説明します。
サポートされる ACS オブジェクト
ACS 5.2 では、インポート機能を使用して ACS オブジェクトに対する一括操作(追加、更新、削除)を実行できますが、すべての ACS オブジェクトをインポートできるわけではありません。ACS 5.2 のインポート機能では、次の ACS オブジェクトがサポートされています。
表 5-9 に、ACS オブジェクト、そのプロパティ、およびプロパティのデータ型をリストします。各オブジェクトのインポート テンプレートには、この表で説明されているプロパティが含まれています。
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
任意指定のフィールドは、空のまますると、ACS によってそれぞれのフィールドのデフォルト値に置換されます。
たとえば、階層に関連するフィールドを空白のままにすると、ACS によって、階層のルート ノードの値が割り当てられます。ネットワーク デバイスでは、TrustSec がイネーブルの場合、すべての関連設定フィールドがデフォルト値に設定されます。
インポート ファイルの作成
ここでは、ACS オブジェクトに対して一括操作を実行するための .csv ファイルの作成方法について説明します。ACS Web インターフェイスから、各オブジェクトに適したテンプレートをダウンロードできます。ここでは、次の内容について説明します。
Web インターフェイスからのテンプレートのダウンロード
インポート ファイルを作成する前に、ACS Web インターフェイスからインポート ファイル テンプレートをダウンロードする必要があります。
内部ユーザを追加するためにインポート ファイル テンプレートをダウンロードするには、次の手順を実行します。
ステップ 1 ACS 5.2 Web インターフェイスにログインします。
ステップ 2 [Users and Identity Stores] > [Internal Identity Stores] > [Users] を選択します。
ステップ 3 [File Operations] をクリックします。
File Operations wizard が表示されます。
• Add:既存のリストにユーザを追加します。このオプションでは、既存のリストは修正されません。代わりに、追加操作を実行します。
• Delete:内部 ID ストアから、インポート ファイル内のユーザのリストを削除します。
ステップ 6 [Download Add Template] をクリックします。
ステップ 7 [Save] をクリックして、テンプレートをローカル ディスクに保存します。
次のリストに、各オブジェクトに適したテンプレートを取得できる場所を示します。
• ユーザ:[Users and Identity Stores] > [Internal Identity Stores] > [Users]
• ホスト:[Users and Identity Stores] > [Internal Identity Stores] > [Hosts]
• ネットワーク デバイス:[Network Resources] > [Network Devices and AAA Clients]
• ID グループ:[Users and Identity Stores] > [Identity Groups]
– 場所:[Network Resources] > [Network Device Groups] > [Location]
– デバイス タイプ:[Network Resources] > [Network Device Groups] > [Device Type]
• ダウンロード可能 ACL:[Policy Elements] > [Authorization and Permissions] > [Named Permission Objects] > [Downloadable ACLs]
• コマンド セット:[Policy Elements] > [Authorization and Permissions] > [Device Administration] > [Command Sets]
CSV テンプレートについて
Microsoft Excel またはその他のスプレッドシート アプリケーションで CSV テンプレートを開き、テンプレートをローカル ディスクに .csv ファイルとして保存できます。 .csv テンプレートには、対応する ACS オブジェクトのプロパティをリストするヘッダー行があります。
たとえば、internal user Add テンプレートには、 表 5-10 で説明するフィールドがあります。
|
|
|
|---|---|
.csv ファイルの各行は、1 つの内部ユーザ レコードに対応します。ユーザを ACS にインポートする前に、値を .csv ファイルに入力し、保存する必要があります。インポート ファイルの作成方法の詳細については、「インポート ファイルの作成」を参照してください。
この例は、internal user Add テンプレートに基づいています。その他の ACS オブジェクト テンプレートは、ヘッダー行に、そのオブジェクトについて 表 5-9 で説明されているプロパティが含まれています。
インポート ファイルの作成
ローカル ディスクにインポート ファイル テンプレートをダウンロードしたあとで、ACS にインポートするレコードを、テンプレートで指定されている形式で入力します。すべてのレコードを .csv ファイルに入力したあとで、インポート機能に進むことができます。インポート プロセスには次の処理が関係します。
ACS 内部ストアへのレコードの追加
ACS 内部ストアにレコードを追加する場合は、レコードを既存のリストに追加します。これは追加操作であり、 .csv ファイル内のレコードは、ACS に存在するリストに追加されます。
内部ユーザ レコードを追加テンプレートに追加するには、次の手順を実行します。
ステップ 1 internal user Add テンプレートをダウンロードします。詳細については、「Web インターフェイスからのテンプレートのダウンロード」を参照してください。
ステップ 2 internal user Add テンプレートを、Microsoft Excel またはその他のスプレッドシート アプリケーションで開きます。テンプレートのヘッダー行のフィールドの説明については、 表 5-9 を参照してください。
ステップ 3 内部ユーザ情報を入力します。.csv テンプレートの各行は、1 つのユーザ レコードに対応します。
図 5-12 に、サンプルの add users インポート ファイルを示します。
ステップ 4 add users インポート ファイルをローカル ディスクに保存します。
ACS 内部ストア内のレコードの更新
ACS ストア内のレコードを更新すると、インポート プロセスによって、内部ストアの既存のレコードが .csv ファイルのレコードで上書きされます。この操作では、ACS に存在するレコードが .csv ファイルのレコードで置換されます。
更新操作は、更新テンプレートに追加できる 1 つの追加カラムを除き、追加操作と同様です。更新テンプレートには、内部ユーザおよびその他の ACS オブジェクトの [Updated name] カラムと、内部ホストの [Updated MAC address] カラムが含まれる場合があります。名前が [Updated Name] で置換されます。
ワンポイント アドバイス 各 ACS オブジェクトの更新テンプレートをダウンロードする代わりに、そのオブジェクトのエクスポート ファイルを使用して、ヘッダー行を保持し、データを更新して更新.csv ファイルを作成できます。
更新された名前または MAC アドレスを ACS オブジェクトに追加するには、特定の更新テンプレートをダウンロードして使用する必要があります。また、NDG の場合、エクスポート テンプレートには NDG 名だけが含まれているため、他のプロパティを更新するには、NDG 更新テンプレートをダウンロードして使用する必要があります。
例として、図 5-13 に、既存のユーザ レコードを更新するサンプル インポート ファイルを示します。
(注) 2 番めのカラムの [Updated name] は、更新テンプレートに追加できる追加のカラムです。
ACS 内部ストアからのレコードの削除
このオプションを使用して、ACS 内部ストアからレコードのサブセットを削除できます。インポートする .csv ファイルに存在するレコードは、ACS 内部ストアから削除されます。削除テンプレートには、削除する必要のあるレコードを識別するキー カラムだけが含まれます。
たとえば、内部ユーザのセットを ACS 内部 ID ストアから削除するには、内部ユーザの削除テンプレートをダウンロードし、削除するユーザのリストをこのインポート ファイルに追加します。図 5-14 に、内部ユーザ レコードを削除するサンプル インポート ファイルを示します。
ワンポイント アドバイス すべてのユーザを削除するには、すべてのユーザをエクスポートし、同じエクスポート ファイルを、ユーザを削除するためのインポート ファイルとして使用できます。
一般的なエラー
• 「削除エラー」
同時実行競合エラー
同時実行競合エラーは、複数のユーザが同じオブジェクトを更新しようとした場合に発生します。[Submit] をクリックしたときに Web インターフェイスがエラーを検出すると、エラー メッセージと [OK] ボタンのあるダイアログボックスが表示されます。エラー メッセージを確認し、[OK] をクリックして、必要に応じて設定を再送信します。
発生する可能性があるエラー メッセージ、説明、および推奨処置は、次のとおりです。
エラー メッセージ The item you are trying to Submit has been modified elsewhere while you were making your changes.説明 編集を実行して設定を開始するために項目にアクセスしました。同時に別のユーザがアクセスし、修正を正常に送信しました。送信試行は失敗しました。
推奨処置 [OK] をクリックしてエラー メッセージを閉じ、コンテンツ領域リスト ページを表示します。このページには、すべての項目の最新バージョンが表示されています。必要に応じて設定を再送信します。
エラー メッセージ The item you are trying to Submit has been deleted while you were making your changes.説明 別のユーザが同時にアクセスして削除した編集項目を送信しようとした場合は、送信試行が失敗します。このエラー メッセージは、ダイアログボックスに [OK] ボタンとともに表示されます。
推奨処置 [OK] をクリックしてエラー メッセージを閉じ、コンテンツ領域リスト ページを表示します。このページには、すべての項目の最新バージョンが表示されています。送信しようとした項目は保存または表示されません。
エラー メッセージ The item you are trying to Duplicate from has been deleted. エラー メッセージ The item you are trying to Edit has been deleted.説明 選択した項目を複製または編集しようとしましたが、その項目へのアクセスを試行したのと同時に別のユーザが項目を削除しました。
推奨処置 [OK] をクリックしてエラー メッセージを閉じ、コンテンツ領域リスト ページを表示します。このページには、すべての項目の最新バージョンが表示されています。複製または編集しようとした項目は保存または表示されません。
エラー メッセージ The item you are trying to Submit is referencing items that do not exist anymore.説明 項目を編集または複製しようとしましたが、その項目は、変更を送信しようとしたときに別のユーザが削除した項目を参照しています。
推奨処置 [OK] をクリックしてエラー メッセージを閉じ、前のページ([Create] ページまたは [Edit] ページ)を表示します。試行した変更は保存されず、ページにも表示されません。
エラー メッセージ Either Import or Export is already in progress.説明 直前のインポートまたはエクスポートがまだ進行中に、.csv ファイルをインポートまたはエクスポートしようとしました。後続のインポートまたはエクスポートは失敗します。元のインポートまたはエクスポートは、このエラーによって中断されません。
推奨処置 [OK] をクリックしてエラー メッセージを閉じ、前のページを表示します。現在実行中のインポート プロセスについては、[Import Progress] セカンダリ ウィンドウを調べて、[Save Log] ボタンがイネーブルになるまで待機します。ログを保存してから、次の .csv ファイルのインポートまたはエクスポートを試行します。
削除エラー
削除エラーは、別の項目が参照している項目を削除しようとすると、発生します。[Delete] をクリックしたときにエラーが検出されると、エラー メッセージと [OK] ボタンのあるダイアログボックスが表示されます。エラー メッセージを確認し、[OK] をクリックして、推奨処置を実行します。
発生する可能性があるエラー メッセージ、説明、および推奨処置は、次のとおりです。
エラー メッセージ The item you are trying to Delete is referenced by other Items. You must remove all references to this item before it can be deleted. エラー メッセージ Some of the items you are trying to Delete are referenced by other Items. You must remove all references to the items before they can be deleted.説明 別の項目が参照している 1 つ以上の項目を削除しようとした場合は、システムによって削除が阻止されます。
推奨処置 [OK] をクリックしてエラー メッセージを閉じ、コンテンツ領域リスト ページを表示します。削除は実行されず、項目はページに表示されたままになります。削除する 1 つまたは複数の項目に対するすべての参照を削除したあと、削除を実行します。
システム障害エラー
システム障害エラーは、システムの誤動作が検出された場合に発生します。システム障害エラーが検出されると、エラー メッセージと [OK] ボタンのあるダイアログボックスが表示されます。エラー メッセージを確認し、[OK] をクリックして、推奨処置を実行します。
発生する可能性があるエラー メッセージ、説明、および推奨処置は、次のとおりです。
エラー メッセージ The following System Failure occurred: <description> .description に該当する箇所には、具体的な誤動作に関する説明が示されます。
説明 設定を変更しようとしたときに、同時にシステムが障害を検出しました。
推奨処置 [OK] をクリックしてエラー メッセージを閉じ、コンテンツ領域リスト ページを表示します。変更は保存されません。可能であれば、検出された誤動作を調査してトラブルシューティングします。
エラー メッセージ An unknown System Failure occurred.説明 設定を変更しようとしたとき、同時に未知のエラーが検出されました。
推奨処置 [OK] をクリックしてエラー メッセージを閉じ、コンテンツ領域リスト ページを表示します。可能な場合は、システム障害の原因を調査します。
アクセシビリティ
ACS 5.2 Web インターフェイスには、視力や動作に制限のあるユーザのためのアクセシビリティ機能があります。
表示および可読性機能
ACS 5.2 Web インターフェイスには、次の機能があります。
• スクリーン リーダー ソフトウェアを使用して、Web インターフェイスのテキストと要素を読み上げる機能
• イメージ マップやグラフとして表示される情報を伝える有用なテキスト説明。
• テーブル、ボタン、フィールド、およびその他の Web インターフェイス要素に対する、わかりやすく一貫性のあるラベル。
• 適用対象の要素のすぐ上、または物理的に近い場所へのラベルの配置。
• インジケータとしてではなく、情報の拡張としてだけ使用される色。たとえば、必須フィールドは赤いアスタリスクに関連付けられています。
キーボードとマウスの機能
キーボードとマウスを使用してアクションを実行することにより、ACS 5.2 Web インターフェイスと対話できます。キーボードとマウスの機能は次のとおりです。
• 動的なコンテンツを表示するページへの、キーボードでアクセス可能なリンク。
• すべてのマウス アクションに対して、標準キーボードでの同等のアクションを実行できます。
• いずれのアクションに対しても、複数のキーを同時に押す必要はありません。
その他のアクセシビリティ情報の入手
詳細については、Cisco Accessibility Program を参照してください。
フィードバック