この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco ONS 15454 のユーザおよびセキュリティについて説明します。セキュリティのプロビジョニング方法については、『Cisco ONS 15454 Procedure Guide』を参照してください。
• 「監査トレール」
ONS 15454 には、ノードへの初回ログイン用として CISCO15 ユーザ ID が設定されていますが、Cisco Transport Controller(CTC)の起動時のプロンプトには、このユーザ ID は表示されません。この ID は、他の ONS 15454 ユーザ ID を設定するために使用します(設定方法は、『 Cisco ONS 15454 Procedure Guide 』を参照してください)。
ONS 15454 には、最大 500 のユーザ ID を設定できます。CTC ユーザまたは Transaction Language One(TL1)ユーザには、次のいずれかのセキュリティ レベルを割り当てることができます。
• Retrieve ― CTC 情報を取得して表示できますが、パラメータの設定または修正はできません。
• Maintenance ― ONS 15454 のメンテナンス オプションだけにアクセスできます。
• Provisioning ― プロビジョニングおよびメンテナンスのオプションだけにアクセスできます。
• Superuser ― 他のユーザの名前、パスワード、セキュリティ レベルの設定のほか、セキュリティ レベルのすべての機能を実行できます。
各セキュリティ レベルのユーザ タイムアウト情報については、表9-3を参照してください。
デフォルトでは、ノード上で複数のユーザ ID セッションを同時に実行できます。つまり、複数のユーザが、同じユーザ ID を使用してノードにログインできます。ただし、1 つのユーザ ID に対して単一ログインだけが許可されるようにノードをプロビジョニングすれば、全ユーザの同時ログインを防ぐことができます。
ここでは、CTC の各操作におけるユーザの権限、および Superuser がプロビジョニングに使用できるセキュリティ ポリシーについて説明します。
表9-1 に、ノード ビューで各権限レベルのユーザが実行できる操作を示します。
|
|
|
|
|
|
|
---|---|---|---|---|---|---|
一部1 |
||||||
アラーム プロファイル:保存、削除2 |
||||||
1.Provisioning ユーザは、STS-1 Signal Degrade(SD;信号劣化)パラメータのノード名、連絡先、または AIS-V 挿入は変更できません。 2.サブタブのボタンは全ユーザに有効ですが、動作が完全に実行できるのは、必要なセキュリティ レベルを所有するユーザだけです。 |
表9-2 に、ネットワーク ビューで各権限レベルのユーザが実行できる操作を示します。
|
|
|
|
|
|
|
---|---|---|---|---|---|---|
保存、削除3 |
||||||
3.サブタブのボタンは全ユーザに有効ですが、動作が完全に実行できるのは、必要なセキュリティ レベルを所有するユーザだけです。 |
Superuser セキュリティ権限を持つユーザは、ONS 15454 のセキュリティ ポリシーをプロビジョニングできます。セキュリティ ポリシーには、アイドル ユーザのタイムアウト、パスワード変更、パスワード期限切れ、およびユーザ ロックアウトのパラメータが含まれます。また、Superuser は、TCC2/TCC2P RJ-45 ポート、バックプレーン LAN 接続、またはその両方を使用して ONS 15454 にアクセスできます。
ONS 15454 の CTC または TL1 の各ユーザは、ログイン セッションの間、指定した時間だけアイドル状態でいることができ、指定した時間が経過すると CTC ウィンドウはロックされます。このロックアウトにより、権限のないユーザによる変更を防止しています。 表9-3 に示すように、デフォルトのアイドル時間は、上位レベルのユーザであるほど短くなり、下位レベルになるにつれ長くなるか、無制限になります。Superuser は、ユーザのアイドル時間を変更できます。変更方法については、『 Cisco ONS 15454 Procedure Guide 』を参照してください。
|
|
---|---|
Superuser は、ノード単位で CTC または TL1 にログインしているユーザの一覧をリアルタイムで表示できます。また、Superuser は、次のパスワード、ログイン、ノード アクセス ポリシーをプロビジョニングできます。
• パスワードの有効期限と再使用 ― パスワードの変更が必要な期限、およびパスワードを再使用できる期限を指定できます。
• ログイン試行回数 ― ユーザが CTC へのログインを試行できる最大回数を指定できます。
• ユーザのロックアウトおよび無効化 ― ユーザをロックアウトするまでの無効ログインの回数、および非活動状態のユーザを無効にするまでの制限時間を設定できます。
• ノード アクセスおよびユーザ セッション数 ― ユーザが実行できる CTC セッション数を制限し、LAN または TCC2/TCC2P RJ-45 接続による ONS 15454 へのアクセスを拒否できます。
また、Superuser は、CTC の Provisioning > Security > Access タブを使用して、Telnet の代わりに Secure Shell(SSH;セキュア シェル)を選択できます。SSH は、暗号化リンクを使用する端末とリモート ホスト間のインターネット プロトコルです。非セキュア チャネル上で、認証およびセキュアな通信を提供します。デフォルト ポートはポート 22 で、変更はできません。
Cisco ONS 15454 は、TCC2/TCC2P カードに保管される Telcordia GR-839-CORE 準拠の監査トレール ログを保持します。監査トレールは、セキュリティの保守、損失トランザクションの回復、アカウンタビリティの強制を実行する場合に役立ちます。アカウンタビリティは、ユーザの動作を追跡し、プロセスまたはアクションを特定のユーザに関連付けます。監査トレール ログには、システムにアクセスしたユーザ、および特定の時間内に実行された操作が記録されます。このログには、オペレーティング システムの CLI(コマンドライン インターフェイス)、CTC、および TL1 を使用した、シスコがサポートする許可されたログインおよびログアウトが含まれます。また、FTP 動作、回線の作成と削除、ユーザおよびシステムが生成した動作も記録されます。
監査ログには、イベントのモニタリングも記録されます。イベントとは、ネットワーク要素のステータスの変更を意味します。外部イベント、内部イベント、アトリビュート変更、およびソフトウェアのアップロード/ダウンロード操作が、監査トレールに記録されます。
監査トレール ログの表示方法については、『Cisco ONS 15454 Procedure Guide』を参照してください。監査トレール ログには、任意の管理インターフェイス(CTC、CTM、TL1)を使用してアクセスできます。
監査トレールは、永続メモリに保管されるので、プロセッサの切り替え、リセット、またはアップグレードによって失われることはありません。ただし、両方の TCC2/TCC2P カードを取り外すと、監査トレール ログは失われます。
表9-4 に、Audit Trail ウィンドウに表示されるカラムを示します。
|
|
---|---|
• アプリケーション ― 動作に含まれるアプリケーションの名前
• タスク ― 動作に含まれるタスクの名前(ダイアログボックスの表示、設定の適用、など)
• カテゴリ ― 変更の種類(ハードウェア、ソフトウェア、コンフィギュレーション)
• ステータス ― ユーザ動作のステータス(Read、Initial、Successful、Timeout、Failed)
ONS 15454 は、640 のログ エントリを保管できます。最大数に達すると、最も古いエントリが最新イベントに書き換えられます。ログ サーバの使用率が 80 % に達すると、(CORBA/CTC により)AUD-LOG-LOW 条件が発生し、ロギングされます。
ログ サーバ が 640 エントリの最大容量に達し、保管されていないレコードの書き換えが開始されると、AUD-LOG-LOSS 条件が発生し、ロギングされます。このイベントは、監査トレール レコードが失われたことを意味します。ファイルをオフロードしない限り、新しいデータによって書き換えられたエントリの数量に関係なく、このイベントは再発生しません。監査トレール ログのエクスポート方法については、『Cisco ONS 15454 Procedure Guide』を参照してください。
Superuser セキュリティ権限を持つユーザは、ノードが Remote Authentication Dial In User Service(RADIUS)認証を使用するように設定できます。シスコシステムズは、リモート ユーザの ID 確認、アクセス許可、および動作追跡を実行するために、Authentication, Authorization, Accounting(AAA;認証、許可、アカウンティング)と呼ばれる方式を採用しています。
RADIUS は、不正アクセスを防止し、ネットワークおよびネットワーク サービスへのセキュアなリモート アクセスを確保する分散セキュリティ システムです。RADIUS は、3 つのコンポーネントで構成されます。
サーバは通常、カスタマー サイトの中央コンピュータ上で実行しますが、クライアントはダイヤルアップ アクセス サーバ上で実行し、ネットワーク全体に分散できます。
ONS 15454 ノードは、RADIUS のクライアントとして動作します。クライアントは、指定された RADIUS サーバにユーザ情報を送信し、戻された応答に基づいて動作します。RADIUS サーバは、ユーザの接続要求を受信し、ユーザを認証し、ユーザにサービスを提供するために必要なすべての設定情報をクライアントに戻します。RADIUS サーバは、他の種類の認証サーバのプロキシ クライアントとしても使用できます。RADIUS クライアントとサーバ間のトランザクションは、ネットワーク上には送信されない共有シークレットを使用して認証されます。また、ユーザのパスワードはすべて、RADIUS クライアントとサーバ間で暗号化されて送信されます。したがって、セキュアではないネットワークをモニタしている侵入者がいたとしても、ユーザのパスワードが盗まれることはありません。RADIUS 認証の設定方法については、『 Cisco ONS 15454 Procedure Guide 』を参照してください。
共有シークレットは、次の二者間のパスワードとして使用される文字列です。
RADIUS クライアント、RADIUS プロキシ、および RADIUS サーバを使用する設定では、RADIUS クライアントと RADIUS プロキシ間、およびRADIUS プロキシと RADIUS サーバ間に個別の共有シークレットを使用できます。
共有シークレットは、Access-Request メッセージを除く RADIUS メッセージが、同じ共有シークレットが設定された RADIUS 対応装置から送信されたことを確認するために使用します。また、共有シークレットにより、送信中に RADIUS メッセージが変更されていないこと(メッセージの完全性)を確認できます。さらに、共有シークレットによって、ユーザ パスワードおよびトンネル パスワードなどの一部の RADIUS アトリビュートを暗号化できます。
• 両方の RADIUS 装置上で、大文字と小文字を区別した同じ共有シークレットを使用します。
• 各 RADIUS クライアントと RADIUS サーバの組み合わせには、それぞれ異なる共有シークレットを使用します。
• ランダムな共有シークレットを使用するには、最低 22 文字の長さのランダム シーケンスを生成します。
• 共有シークレットの長さは、最大 128 文字です。サーバおよび RADIUS クライアントを総当り攻撃から保護するには、長い(22 文字以上)共有シークレットを使用します。
• サーバおよび RADIUS クライアントを辞書攻撃から保護するには、共有シークレットを、文字、数字、句読点のランダム シーケンスとし、頻繁に変更します。共有シークレットには、 表9-5 に示す 3 つのすべてのグループの文字を含めるべきです。
|
|
---|---|
共有シークレットが複雑であるほど、暗号化されるアトリビュート(パスワードおよび暗号鍵に使用されるアトリビュートなど)の安全性は高くなります。複雑な共有シークレットの例を以下に示します。8d#>9fq4bV)H7%a3-zE13sW$hIa32M#m<PqAa72(