この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この項では、個人デバイスの安全なセルフ サービス追加について説明します。従業員が新しいデバイスを登録すると、証明書が各ユーザとデバイスに対して自動的にプロビジョニングされます。その証明書を使用して企業ネットワーク内のデバイスに搭載するように事前設定されたサプリカントのプロファイルとともに証明書がインストールされます。ワイヤレスのサプリカントに対してサポートされる 2 種類 BYOD 使用例は次のとおりです。
この使用例では、保護拡張認証プロトコル(PEAP)および拡張認証プロトコル Transport Layer Security(EAP-TLS)の両方を認証および許可する企業アクセスの単一 SSID(BYOD-Dot1x)があります。
2. ユーザは、PEAP 認証に対する従業員のユーザ名とパスワードを入力します。
3. オーセンティケータがユーザを認証し、認可ポリシーに基づく URL リダイレクトを実行します。
4. ユーザがブラウザを開くと、デバイス登録をするセルフ登録ポータルにリダイレクトされます。
5. MAC アドレスはデバイス ID に対応するデバイス登録ページにすでに入力されており、ユーザは説明を入力し、デバイスを登録します。
6. ユーザのサプリカントはプロビジョニングされ、証明書がインストールされます。
7. 証明書のインストール後、認可変更(CoA)が発生します。サプリカントは、EAP-TLS を使用して認証および許可されます。
二重 SSID の使用例では、ゲスト用の BYOD-Open および企業アクセスを認証するものの 2 つの SSID があります。
1. ユーザをゲスト用の BYOD-Open SSID に関連付けます。
2. ユーザがブラウザを開き、アイデンティティ サービス エンジン(ISE)中央 Web 認証 (CWA) のゲスト ポータルにリダイレクトされます。
3. オーセンティケータは、従業員として関連ユーザを認証し、従業員のデバイス登録のゲスト ポータルにユーザを導きます。
4. MAC アドレスはデバイス登録ページにすでに入力されており、ユーザは説明を入力し、デバイスを登録します。
図 6-1 Catalyst 3850 でオーセンティケータとして使用される BYOD トポロジ
図 6-2 WLC5760 でオーセンティケータとして使用される BYOD トポロジ
|
|
|
|
|
|||
|
|||
|
|||
|