一般的な組織では、ユーザ名のフォーマット、長さ、複雑なパスワード設定など、内部ユーザや内部システム向けのアカウント作成に関するポリシーが定められています。Cisco NAC ゲスト サーバにより、ゲスト ユーザ名およびパスワードの作成ポリシーを組織のポリシーにマッチするように設定したり、ゲスト アカウント独自のポリシーを作成したりすることができます。
ユーザ名ポリシーでは、すべてのゲスト アカウントのユーザ名の作成方法を決定します。
ステップ 1 管理インターフェイスの左側のメニューから、 Guest Policy > Username Policy を選択します(図6-1)。
ステップ 2 ゲスト アカウントのユーザ名の作成に関して、次の 3 つのいずれかのオプションを選択します。
ゲストの電子メールアドレスをユーザ名として使用します。同一電子メール アドレスをもつ重複するアカウントがある場合、電子メール アドレスの最後にランダムな番号を追加し、ユーザ名を一意にします。重複するアカウントとは同一の電子メール アドレスをもつアカウントを意味し、重複する期間も有効です。
• Username Policy 2 (FirstLast)
ゲストのファースト ネームと姓を組み合わせることにより、ユーザ名を作成します。このユーザ名の Minimum Username Length を 10 ~ 20 字に設定できます(デフォルトは 10)。10 字未満のユーザ名は、ランダムな数字を加えて 10 字以上にします。
アルファベット、数字、特殊文字のランダムな組み合わせにより、ユーザ名を作成します。ランダムな文字を生成するために、3 つのフィールドにそれぞれアルファベット、数字、特殊文字を入力します。
(注) ユーザ名の全体の長さは、含まれる文字数の合計により決定されます。
ステップ 3 終了したら、 Set Policy をクリックし、ユーザ名ポリシーを適用します。
パスワード ポリシーでは、すべてのゲスト アカウントのパスワードの作成方法を決定します。
ステップ 1 管理インターフェイスの左側のメニューから、 Guest Policy > Password Policy を選択します(図6-2)。
ステップ 2 Alphabetic Characters セクションで、パスワードで使用する文字と文字数を入力します。
ステップ 3 Numeric Characters セクションで、パスワードで使用する数字と文字数を入力します。
ステップ 4 Other Characters セクションで、パスワードで使用する特殊文字と文字数を入力します。
ステップ 5 Set Policy をクリックして、設定を保存します。
(注) パスワードの全体の長さは、含まれる文字数の合計により決定されます。それぞれのフィールド(アルファベット、数字、特殊文字)で、0 ~ 20 字を選択できます。