ラップトップ、タブレット、携帯電話などのモバイル デバイスの使用と依存度が増加するにつれ、どこからでもインターネットにアクセスできることは当たり前と見なされるようになりました。ただし、企業ネットワークへのアクセスには、地元のカフェからの無料の Wi-Fi 以上のセキュリティが必要です。ネットワーク セキュリティは、企業の機密保持およびデータ整合性の維持に重要です。権限のないユーザは、企業ネットワークに障害が発生するようにして直接悪影響を与える場合も、ネットワークを使用して他者に害が及ぶようにして間接的に悪影響を与える場合もあります。
企業のネットワークを保護し、承認されたユーザのみアクセス可能にするには、Cisco Identity Services Engine(ISE)ゲスト サービスを使用します。Cisco ISE は、訪問者、コントラクタ、コンサルタント、顧客などの承認されたゲストのみがネットワークにアクセスできるようにします。
社外の人が企業のネットワークを使用してインターネットにアクセスしようとすると、自動的にゲスト ポータルにルーティングされます。ゲスト ポータルは、Cisco ISE のゲスト サービスを訪問者に提供する一連の特別な Web ページです。これらのゲスト ポータルによって、ネットワークが権限のないユーザから保護されます。一時的な訪問者が企業の Wi-Fi ネットワークに接続する場合は、ユーザ名とパスワードを使用してログインする必要がないネットワーク アクセスを提供する、ホットスポット ゲスト ポータルを使用するようにします。ただし、承認された訪問者が長期間のアクセスを必要とする場合や、社内リソースへのアクセスを必要とする場合、スポンサーは、ゲストがクレデンシャルを持つゲスト ポータルへのログインに使用する一時的なユーザ名とパスワードを作成できます。
スポンサーは、Cisco ISE によって提供されるスポンサー ポータルを使用し、組織への承認された訪問者のゲスト アカウントを作成および管理する責任を負います。これらのアカウントによって、訪問者は企業のネットワークやインターネットにアクセスできます。これらのアカウントを作成する場合は、訪問者にネットワーク アクセスを提供するための企業のガイドラインに従う必要があります。Cisco ISE は、監査およびレポート目的でプロセス全体を記録および保存します。企業では、承認された訪問者にのみネットワーク アクセスが許可されていることを確認するために、この情報を使用できます。
スポンサー ポータルを使用して、承認ユーザ用の一時アカウントを作成し、企業ネットワークまたはインターネットにセキュアにアクセスできるようにします。アカウント作成後、スポンサー ポータルを使用して、アカウント詳細をゲスト用に印刷したり、電子メールまたはテキスト メッセージでゲストに送信することができます。また、スポンサー ポータルのページ上部にあるタブを使用して、アカウントを中断、延長、および削除したり、ゲストのネットワーク アクセスを承認または拒否することもできます。
[アカウントの作成(Create Accounts)]:アカウント グループを生成するか、シスコ提供のテンプレートを使用してスプレッドシート(CSV)からアカウントをインポートすることで、ゲスト アカウントを個別に作成します。
[アカウントの管理(Manage Accounts)]:ゲスト アカウントを編集、削除、中断、再開、および延長します。ゲストにアカウント詳細を再送信します。
[保留中のアカウント(Pending Accounts)]:選択したゲスト アカウントを承認または拒否します。
[通知(Notices)]:多数のゲスト アカウントを作成または管理する際に、バックグラウンド動作のステータスを確認します。
システム管理者がスポンサー アカウントの機能を設定するため、スポンサー ポータルで使用可能なすべての機能にアクセスできるとは限りません。
スポンサー ポータルは、承認された訪問者のためにゲスト アカウントを作成する場合に使用する Web ベースのポータルです。スポンサー ポータルにサインインすると、システム管理者が設定した非アクティブ期間が過ぎた後、自動的にログアウトします。
デスクトップに正常にログインすると、スポンサー ポータルのホーム ページである [アカウントの作成(Create Accounts)] ページが表示されます。モバイル デバイスからサインオンすると、ウェルカム ページが表示されます。表示されない場合は、システム管理者に問い合わせてください。
デフォルトで、スポンサー アカウントのパスワードを 5 回連続で誤って入力した場合、スポンサー ポータルはユーザをシステムから 2 分間一時的にロックします。その後、追加で試行できますが、設定された時間内には、再びロックされるまでに試行できる回数は 1 回のみとなります。システム管理者は、このデフォルト設定を変更して、一時的にアカウントがロックされるまでに誤って試行できる回数とロックされる時間を増減できます。