ポリシー セットの設定
この項では、[ポリシー セット(Policy Set)] ページについて説明します。このページでは、認証、認可、および例外のポリシーを含むルールベースのポリシー セットを設定できます。
ポリシー セットの構成時の設定
次の表では、[ポリシー セット(Policy Sets)] ページのフィールドについて説明します。このフィールドから、認証、例外、および許可ポリシーを含むポリシー セットを設定できます。ネットワーク アクセス ポリシーの場合は、
を選択します。デバイス管理ポリシーの場合は、 を選択します。
フィールド |
使用上のガイドライン |
---|---|
ステータス(Status) |
このポリシーのステータスを選択します。次のいずれかを設定できます。
|
ポリシー セット名 |
このポリシー セットの一意の名前を入力します。 |
条件(Conditions) |
新しいポリシー行から、プラス(+)アイコンをクリックするか、既存のポリシー行から [編集(Edit)] アイコンをクリックして [条件スタジオ(Conditions Studio)] を開きます。 |
説明 |
ポリシーの一意の説明を入力します。 |
許可されているプロトコル/サーバ順序(Allowed Protocols / Server Sequence) |
すでに作成した許可されているプロトコルを選択するか、または(+)記号をクリックして [新しい許可されているプロトコルを作成(Create a New Allowed Protocol)] するか、[新しい RADIUS 順序を作成(Create a New Radius Sequence)] するか、または [TACACS 順序を作成(Create a TACACS Sequence)] します。 |
条件(Conditions) |
新しい例外行から、プラス(+)アイコンをクリックするか、既存の例外行から [編集(Edit)] アイコンをクリックして [条件スタジオ(Conditions Studio)] を開きます。 |
ヒット数(Hits) |
ヒット数は、条件が一致した回数を示す診断ツールです。このアイコンが最後に更新された時刻を表示し、ゼロにリセットし、更新の頻度を表示するには、アイコンにカーソルを合わせます。 |
アクション(Actions) |
さまざまなアクションを表示して選択するには、[アクション(Actions)] 列の歯車アイコン をクリックします。
|
表示(View) |
矢印アイコンをクリックすると、特定のポリシー セットの [設定(Set)] ビューが開き、認証、例外、および許可のサブポリシーが表示されます。 |
認証ポリシーの構成設定
次の表では、[ポリシー セットの設定(Policy Sets Set)] ビュー ページの [認証ポリシー(Authentication Policy)] セクションのフィールドについて説明します。このフィールドから、認証サブポリシーをポリシー セットの一部として構成できます。ネットワーク アクセス ポリシーの場合は、
を選択します。デバイス管理ポリシーの場合は、 を選択します。[ポリシー セット(Policy Sets)] ページから、 を選択します。
フィールド |
使用上のガイドライン |
---|---|
ステータス(Status) |
このポリシーのステータスを選択します。次のいずれかを設定できます。
|
ルール名(Rule Name) |
この認証ポリシーの名前を入力します。 |
条件(Conditions) |
新しいポリシー行から、プラス(+)アイコンをクリックするか、既存のポリシー行から [編集(Edit)] アイコンをクリックして [条件スタジオ(Conditions Studio)] を開きます。 |
用途 |
認証に使用する ID ソースを選択します。ID ソース順序が設定済みである場合、これを選択することも可能です。 デフォルトの ID ソースを編集して、このルールで定義されたいずれの ID ソースも要求に一致しない場合に Cisco ISE が使用する ID ソースを指定できます。 |
オプション(Options) |
認証失敗、ユーザが見つからない、プロセス障害、の各イベントに対する今後のアクションのコースを定義します。次のいずれかのオプションを選択できます。
|
ヒット数(Hits) |
ヒット数は、条件が一致した回数を示す診断ツールです。 |
アクション(Actions) |
さまざまなアクションを表示して選択するには、[アクション(Actions)] 列の歯車アイコン をクリックします。
|
ローカル例外およびグローバル例外の構成時の設定
ネットワーク アクセス ポリシーの場合は、 を選択します。
を選択します。デバイス管理ポリシーの場合は、 を選択します。[ポリシー セット(Policy Sets)] ページから、 または [グローバル例外ポリシー(Global Exceptions Policy)]許可例外設定は、許可ポリシー設定と同じで、許可ポリシーの設定 で説明されています。
許可ポリシーの設定
次の表では、[ポリシー セットの設定(Policy Sets Set )] ビュー ページの [許可ポリシー(Authorization Policy)] セクションのフィールドについて説明します。このフィールドから、許可ポリシーをポリシー セットの一部として構成できます。ネットワーク アクセス ポリシーの場合は、
を選択します。デバイス管理ポリシーの場合は、 を選択します。[ポリシー セット(Policy Sets)] ページから、 を選択します。
フィールド |
使用上のガイドライン |
---|---|
ステータス(Status) |
このポリシーのステータスを選択します。次のいずれかを設定できます。
|
ルール名(Rule Name) |
このポリシーの一意の名前を入力します。 |
条件(Conditions) |
新しいポリシー行から、プラス(+)アイコンをクリックするか、既存のポリシー行から [編集(Edit)] アイコンをクリックして [条件スタジオ(Conditions Studio)] を開きます。 |
結果/プロファイル(Results/Profiles) |
関連する許可プロファイルを選択します。これにより、構成されたセキュリティ グループに提供される権限のそれぞれのレベルが決まります。関連する許可プロファイルをまだ設定していない場合は、インラインで行うことができます。 |
結果/セキュリティ グループ(Results/Security Groups) |
関連するセキュリティ グループを選択します。これにより、特定のルールに関連するユーザのグループが決まります。関連するセキュリティ グループをまだ設定していない場合は、インラインで行うことができます。 |
結果/コマンド セット(Results/Command Sets) |
コマンド セットは、デバイス管理者が実行できるコマンドの指定されたリストを適用します。デバイス管理者がネットワーク デバイスに対して操作コマンドを発行すると、その管理者がこれらのコマンドの発行を認可されているかどうかを判定する問い合わせが ISE に行われます。これは、コマンド認可とも呼ばれます。 |
結果/シェル プロファイル(Results/Shell Profiles) |
TACACS+ シェル プロファイルは、デバイス管理者の最初のログイン セッションを制御します。 |
ヒット数(Hits) |
ヒット数は、条件が一致した回数を示す診断ツールです。 |
アクション(Actions) |
さまざまなアクションを表示して選択するには、[アクション(Actions)] 列の歯車アイコン をクリックします。
|