この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Identity Based Networking Services(IBNS)は、エッジデバイスから加入者に柔軟かつスケーラブルなサービスを提供できるポリシーとアイデンティティベースのフレームワークを提供します。このモジュールでは、Cisco IBNS の概要および Cisco IBNS の機能と利点について説明します。
Identity Based Networking Services の情報
Cisco IBNS 機能は、エッジデバイスから加入者に柔軟かつスケーラブルなサービスを提供できるポリシーとアイデンティティベースのフレームワークを提供します。Cisco IBNS は、アクセス管理と加入者管理にアイデンティティベースのアプローチを提供します。複数のテクノロジーで機能を設定する一貫した方法、機能の展開とカスタマイズを容易にするコマンドインターフェイス、およびローカルに定義されたポリシーまたは外部サーバーから受信したポリシーをネットワークに適用する機能を備えた堅牢なポリシー制御エンジンが提供されます。
次の図は、キャンパス、ブランチオフィス、リモートワーカーが存在する、物理的に分散された企業での Cisco IBNS の一般的な展開を示しています。
Cisco IBNS には、以下の機能が含まれています。
Cisco Common Classification Policy Language(C3PL)ベースのアイデンティティ設定
IEEE 802.1x(dot1x)、MAC 認証バイパス(MAB)、Web 認証など、単一セッションでの同時認証方式
ダウンロード可能なアイデンティティ サービス テンプレート
RADIUS 認可変更(CoA)の拡張機能により、セッションのクエリ、再認証、終了、ポートのシャットダウンおよびバウンス、さらにアイデンティティ サービス テンプレートの有効化および無効化が可能になります。
Lightweight Directory Access Protocol(LDAP)を使用したローカル認証
ローカルで定義されたアイデンティティ制御ポリシー
ローカルで定義されたアイデンティティ サービス テンプレート
複数の方式に対応するユーザーごとの非アクティブ状態の処理
共通セッション ID の Web 認証サポート
IPv6 の Web 認証サポート
アイデンティティベースのソリューションは、低い運用コストを維持しながら、従業員、請負業者、パートナーなどの異なるグループのアクセスを制御するために不可欠です。Cisco IBNS は、ポリシーおよびアイデンティティベースのインフラストラクチャを介して運用管理に一貫したアプローチを提供し、新機能の展開を迅速にすると同時にスイッチの管理を容易にします。
Cisco IBNS には以下の利点があります。
セッション管理のためのアイデンティティベースのフレームワーク。
堅牢なポリシー制御エンジン。ローカルで定義されたポリシー、または外部 AAA サーバーから受信したポリシーを適用します。
アクセステクノロジー全体での機能の展開とカスタマイズの迅速化。
よりシンプルで一貫した方法による、アクセス方式、プラットフォーム、およびアプリケーションドメイン全体における機能の設定。
Cisco IBNS では、クライアントのすべての 802.1x および MAB 認証セッションに加えて、Web 認証セッションに単一のセッション識別子を使用できます。このセッション ID は、show コマンド、MIB、RADIUS メッセージなどのすべてのレポートに使用されるため、ユーザーは他のセッションのメッセージと 1 つのセッションのメッセージを区別できます。この共通セッション ID は、セッションに適用されるすべての認証方式と機能に一貫して使用されます。
Cisco IBNS では、Web 認証の IPv6 のサポートが導入されています。IPv6 は、Cisco IBNS が明示的に設定されている場合にのみ Web 認証でサポートされます 。つまり、policy-map type control subscriber コマンドなどの Cisco IBNS コマンドを明確に設定して、設定を Cisco Common Classification Policy Language(C3PL)表示モードに永続的に変換する必要があります。
IP デバイストラッキングは、スイッチ統合セキュリティ機能(SISF)ポリシーを使用して設定できます。SISF ポリシーを使用してデバイストラッキングを設定するには、デバイス トラッキング コンフィギュレーション モードで tracking enable コマンドを使用します。デバイス トラッキング コンフィギュレーションを表示するには、show device-tracking コマンドを使用します。
次に、デバイストラッキングの設定例を示します。
Device(config)# device-tracking policy sisf_policy
Device(config-device-tracking)# tracking enable
Device(config-device-tracking)# exit
Device(config)# interface GigabitEthernet 3/0/1
Device(config-if)# switchport mode access
Device(config-if)# device-tracking attach-policy sisf_policy
Device(config-if)# end
次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。
これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。
| リリース |
機能名 |
機能情報 |
|---|---|---|
| Cisco IOS XE Fuji 16.9.2 |
共通セッション ID の Web 認証サポート |
802.1x および MAB 認証セッションに加えて、すべての Web 認証セッションに単一のセッション識別子を使用できます。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com に進みます。
フィードバック