Firepower Management Center バージョン 6.2.3 コンフィギュレーションガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2026年6月30日火曜日

TS エージェントによるユーザの制御

次のトピックでは、TS エージェントによりユーザ認識とユーザ制御を実行する方法について説明します。

ターミナルサービス（TS）エージェントのアイデンティティソース

TS エージェントはパッシブ認証方式で、Firepower システムでサポートされる権限のあるアイデンティティソースの 1 つです。Windows Terminal Server が認証を実行し、TS エージェントがスタンドアロンまたはハイアベイラビリティの Firepower Management Center にその認証の実行を報告します。

TS エージェントは、Windows Terminal Server にインストールされると、個々のユーザがモニタ対象ネットワークにログインまたはログアウトする際にそのユーザに固有のポート範囲を割り当てます。Firepower Management Center では、この固有のポートを使用して Firepower システムの個々のユーザを識別します。1 つの TS エージェントを使用して、1 つの Windows Terminal Server 上のユーザアクティビティをモニタし、暗号化データを Firepower Management Center に送信できます。

TS エージェントは失敗したログイン試行を報告しません。TS エージェントから取得されたデータは、ユーザ認識とユーザ制御に使用できます。

TS エージェントのガイドライン

TS エージェントには段階的な設定が必要で、次のものがあります。

TS エージェントがインストールおよび設定された Windows Terminal Server。
サーバがモニタするユーザを対象とする 1 つ以上のアイデンティティレルム。

TS エージェントは、Microsoft Windows Terminal Server にインストールします。段階的な TS エージェントのインストールと設定、およびサーバと Firepower システムの要件の詳細については、『Cisco Terminal Services (TS) Agent Guide』を参照してください。

TS エージェントのデータは [ユーザ（Users）] テーブル、[ユーザアクティビティ（User Activity）] テーブル、および [接続イベント（Connection Event）] テーブルに表示され、ユーザ認識とユーザ制御に使用できます。

（注）

TS エージェントが別のパッシブ認証のアイデンティティソース（ユーザエージェントまたは ISE/ISE-PIC）と同じユーザをモニタする場合、Firepower Management Center では TS エージェントのデータを優先します。TS エージェントと別のパッシブのアイデンティティソースが同じ IP アドレスでアクティビティを報告した場合、TS エージェントのデータだけが Firepower Management Center に記録されます。

TS エージェントのユーザ制御の構成

TS エージェントをユーザ認識およびユーザ制御のアイデンティティソースとして使用するには、『Cisco Terminal Services (TS) Agent Guide』の説明に従って TS エージェントソフトウェアをインストールして構成してください。

次に行う作業：

アイデンティティポリシーの作成の説明に従い、アイデンティティポリシーを使用して、制御するユーザおよびその他のオプションを指定します。
アクセス制御への他のポリシーの関連付けの説明に従って、アイデンティティルールをアクセスコントロールポリシーに関連付けます。このポリシーは、トラフィックのフィルタリングと、必要に応じて検査を実行します。
設定変更の展開の説明に従って、使用するアイデンティティポリシーとアクセスコントロールポリシーを管理対象デバイスに展開します。
ワークフローの使用の説明に従って、ユーザアクティビティをモニタします。

TS エージェントアイデンティティソースのトラブルシューティング

関連の他のトラブルシューティングについては、レルムとユーザのダウンロードのトラブルシュートおよびユーザ制御のトラブルシューティングを参照してください。

TS エージェントと Firepower システムの統合に問題が起こった場合は、次のことを確認してください。

TS エージェントサーバと Firepower Management Center の時計を同期させる必要があります。
TS エージェントが別のパッシブ認証 ID ソース（ユーザエージェントまたは ISE）と同じユーザをモニタしている場合、Firepower Management Center は TS エージェントのデータを優先します。TS エージェントとパッシブ ID ソースが同じ IP アドレスによるアクティビティを報告した場合は、TS エージェントのデータのみが Firepower Management Center に記録されます。

トラブルシューティングのすべての情報は、『Cisco Terminal Services (TS) Agent Configuration Guide』を参照してください。

TS エージェントの履歴


機能	バージョン（Version）	詳細（Details）
ユーザ制御用の TS エージェント。	6.2.0	導入された機能。FirePOWER が、Citrix の仮想デスクトップインフラストラクチャ（VDI）などの共有環境で個々のユーザをより正確に識別して、ファイアウォールにユーザベースのポリシールールを正確に適用できるようになりました。ユーザは使用されるポートによって識別されます。 TS エージェントソフトウェアは、Firepower Management Center とは独立して更新されます。詳細については、以下を参照してください。 cisco.com で利用可能な『Cisco Terminal Services (TS) Agent Guide』『Cisco Firepower Compatibility Guide』

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Firepower Management Center バージョン 6.2.3 コンフィギュレーション ガイド