Cisco TrustSec スイッチ コンフィギュレーション ガイド Cisco Catalyst スイッチについて
- Updated:
- 2017年6月11日
章のタイトル: Cisco TrustSec ソリューションの設定
Cisco TrustSec ソリューションの設定
•
「設定の概要」
設定の概要
このマニュアルは、Cisco Catalyst スイッチの基本的な Cisco TrustSec 設定手順を説明し、TrustSec コマンド リファレンスが含まれます。
ネットワーク全体の導入設定については、 Cisco TrustSec 設定のハウツー マニュアルのセクションを参照してください。
ネットワーク全体の導入には、Cisco Identity Services Engine(Cisco ISE)、Cisco Secure Access Control System(Cisco ACS)、Cisco IP Phone、シスコのルータ、シスコのネットワーク機器などの、複数のデバイスの設定、相互運用性と管理が含まれています。
Cisco TrustSec Solution を説明するホワイト ペーパーとプレゼンテーションは次の URL にあります。
http://www.cisco.com/en/US/netsol/ns1051/index.html
Cisco TrustSec 設定のハウツー マニュアル
一連の「ハウツー」コンフィギュレーション マニュアルは、複雑なシナリオで実績のあるネットワーク アーキテクチャを実現するための導入ガイドラインとベスト プラクティスについて説明します。Cisco TrustSec の「ハウツー」マニュアルは、すべて次の URL にあります。
http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns744/landing_DesignZone_TrustSec.html
『TrustSec 2.1 Configuration How-to Guide』には次のトピックが含まれます。
• Wireless LAN Controller の基本設定
• 複数の Active Directory ドメインに対するユーザ認証および認可
• セキュリティ グループ アクセスを使用したサーバ間セグメンテーション
サポート対象ハードウェアおよびソフトウェア
TrustSec リリースごとの TrustSec のサポート対象ハードウェアとソフトウェアの一覧については、次を参照してください。
次の URL の『 Release Notes for Cisco TrustSec General Availability Releases 』
http://www.cisco.com/en/US/docs/switches/lan/trustsec/release/notes/rn_cts_crossplat.html
Cisco TrustSec の前提条件
次に、Catalyst スイッチで TrustSec ネットワークを構築するための前提条件を示します。
• すべてのネットワーク デバイスの TrustSec ソフトウェア
• TrustSec ライセンスで動作する Cisco Secure ACS 5.1 または Cisco ISE のネットワークの可用性
Cisco TrustSec の注意事項および制限事項
Catalyst スイッチの Cisco TrustSec に関する次のガイドラインおよび制限があります。
• Cisco TrustSec の AAA は RADIUS を使用し、Cisco Secure Access Control System(ACS)バージョン 5.1 以降のみでサポートされています。
• NDAC 認証を実行するには Cisco TrustSec で 802.1X 機能をグローバルにイネーブルにする必要があります。802.1X をグローバルにディセーブルにすると、NDAC はディセーブルにあります。
• Cisco TrustSec は物理インターフェイスだけでサポートされ、論理インターフェイスでサポートされません。
• Cisco TrustSec はこのガイドで参照されているリリースでは IPv6 をサポートしていません。
• スイッチにデフォルトのパスワードが実装されている場合、そのスイッチでの接続は、デフォルト パスワードを使用するようにパスワードを設定する必要があります。デフォルトのパスワードが設定されていない場合、そのスイッチでの接続はパスワード設定を使用しないように設定してください。パスワード オプションの設定は導入ネットワーク全体で一貫している必要があります。
デフォルト設定
表 2-1 に Cisco TrustSec パラメータのデフォルトの設定値を示します。
|
|
|
|---|---|
その他のマニュアル
リリース固有のドキュメント
|
|
|
|---|---|
『Release Notes for Cisco TrustSec General Availability Releases』 |
プラットフォーム固有のマニュアル
|
|
|
|---|---|
『Catalyst 3750-E and 3560-E Switch |
|
『Cisco Catalyst 3560-X Series Switches Software Configuration Guides』 |
|
『Catalyst 3750 Metro Series Switches Software Configuration Guides』 |
|
『Cisco Catalyst 3750-X Series Switches |
|
『Catalyst 4500 Series Switches |
|
『Catalyst 6500 Release 12.2SXH and Later Software Configuration Guide』 |
|
| Cisco Secure Access Control System および Cisco Identity Services Engine |
|
TrustSec の設定。ISE のマニュアルでは、TrustSec は SGA、またはセキュリティ グループ アクセスと呼ばれます。 |
|
Cisco IOS ソフトウェア マニュアル セット
|
|
|
|---|---|
『Cisco IOS Security Configuration Guide: Securing User Services, Release 12.2SX』 |
|
『Securing User Services Configuration Guide Library, Cisco IOS Release 15.2S』 |
フィードバック