The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。 あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
• 「設定の概要」
このマニュアルは、Cisco Catalyst スイッチの基本的な Cisco TrustSec 設定手順を説明し、TrustSec コマンド リファレンスが含まれます。
ネットワーク全体の導入設定については、 Cisco TrustSec 設定のハウツー マニュアルのセクションを参照してください。
ネットワーク全体の導入には、Cisco Identity Services Engine(Cisco ISE)、Cisco Secure Access Control System(Cisco ACS)、Cisco IP Phone、シスコのルータ、シスコのネットワーク機器などの、複数のデバイスの設定、相互運用性と管理が含まれています。
Cisco TrustSec Solution を説明するホワイト ペーパーとプレゼンテーションは次の URL にあります。
http://www.cisco.com/en/US/netsol/ns1051/index.html
一連の「ハウツー」コンフィギュレーション マニュアルは、複雑なシナリオで実績のあるネットワーク アーキテクチャを実現するための導入ガイドラインとベスト プラクティスについて説明します。Cisco TrustSec の「ハウツー」マニュアルは、すべて次の URL にあります。
http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns744/landing_DesignZone_TrustSec.html
『TrustSec 2.1 Configuration How-to Guide』には次のトピックが含まれます。
• Wireless LAN Controller の基本設定
• 複数の Active Directory ドメインに対するユーザ認証および認可
• セキュリティ グループ アクセスを使用したサーバ間セグメンテーション
TrustSec リリースごとの TrustSec のサポート対象ハードウェアとソフトウェアの一覧については、次を参照してください。
次の URL の『 Release Notes for Cisco TrustSec General Availability Releases 』
http://www.cisco.com/en/US/docs/switches/lan/trustsec/release/notes/rn_cts_crossplat.html
次に、Catalyst スイッチで TrustSec ネットワークを構築するための前提条件を示します。
• すべてのネットワーク デバイスの TrustSec ソフトウェア
• TrustSec ライセンスで動作する Cisco Secure ACS 5.1 または Cisco ISE のネットワークの可用性
Catalyst スイッチの Cisco TrustSec に関する次のガイドラインおよび制限があります。
• Cisco TrustSec の AAA は RADIUS を使用し、Cisco Secure Access Control System(ACS)バージョン 5.1 以降のみでサポートされています。
• NDAC 認証を実行するには Cisco TrustSec で 802.1X 機能をグローバルにイネーブルにする必要があります。802.1X をグローバルにディセーブルにすると、NDAC はディセーブルにあります。
• Cisco TrustSec は物理インターフェイスだけでサポートされ、論理インターフェイスでサポートされません。
• Cisco TrustSec はこのガイドで参照されているリリースでは IPv6 をサポートしていません。
• スイッチにデフォルトのパスワードが実装されている場合、そのスイッチでの接続は、デフォルト パスワードを使用するようにパスワードを設定する必要があります。デフォルトのパスワードが設定されていない場合、そのスイッチでの接続はパスワード設定を使用しないように設定してください。パスワード オプションの設定は導入ネットワーク全体で一貫している必要があります。
表 2-1 に Cisco TrustSec パラメータのデフォルトの設定値を示します。
|
|
---|---|
|
|
---|---|
『Release Notes for Cisco TrustSec General Availability Releases』 |
|
|
---|---|
『Catalyst 3750-E and 3560-E Switch |
|
『Cisco Catalyst 3560-X Series Switches Software Configuration Guides』 |
|
『Catalyst 3750 Metro Series Switches Software Configuration Guides』 |
|
『Cisco Catalyst 3750-X Series Switches |
|
『Catalyst 4500 Series Switches |
|
『Catalyst 6500 Release 12.2SXH and Later Software Configuration Guide』 |
|
Cisco Secure Access Control System および Cisco Identity Services Engine |
|
TrustSec の設定。ISE のマニュアルでは、TrustSec は SGA、またはセキュリティ グループ アクセスと呼ばれます。 |
|
|
---|---|
『Cisco IOS Security Configuration Guide: Securing User Services, Release 12.2SX』 |
|
『Securing User Services Configuration Guide Library, Cisco IOS Release 15.2S』 |