：エージェントレス要求処理の有効化

エージェントレス要求処理を有効にするには、この機能を有効にするネットワーク アクセス プロ   ファイル（NAP）を設定する必要があります。エージェントレス要求処理を有効にする NAP を作   成するには、次の手順を実行します。

ステップ 1 新しい NAP を作成します。

詳細については、P.6-20 の「新しい NAP の作成」を参照してください。

ステップ 2 Protocols ページで、Allow Agentless Request Processing チェックボックスをオンにします。

ステップ 3 Authentication セクションで、MAB を設定します。

詳細については、P.6-23 の「MAB の設定」を参照してください。

ステップ 4 エージェントレス要求処理を NAC 環境で使用する場合は、NAP でポスチャ確認を設定します。

詳細については、P.6-23 の「NAP でのエージェントレス要求処理の有効化」を参照してください。

新しい NAP の作成

新しい NAP を作成するには、次の手順を実行します。

ステップ 1 ナビゲーション バーの Network Access Profiles をクリックします。

Network Access Profiles ページが開きます（図6-8 を参照）。

第6章 エージェントレス ホスト サポートの設定のシナリオ

エージェントレス ホスト サポートの基本的な設定手順  

図6-8 Network Access Profiles ページ

ステップ 2 Add Profile をクリックします。

Profile Setup ページが開きます（図6-9 を参照）。

図6-9 Profile Setup ページ

第6章 エージェントレス ホスト サポートの設定のシナリオ         エージェントレス ホスト サポートの基本的な設定手順

ステップ 3 Name テキストボックスに、NAP の名前を入力します。

ステップ 4 設定済みのネットワーク アクセス フィルタ（NAF）がある場合、フィルタを適用するには、NAF のドロップダウンリストから適切な NAF を選択します。

ステップ 5 Protocol types セクションで、RADIUS プロトコル タイプを 1 つ以上選択します。

ステップ 6 必要に応じて、その他の NAP 設定を入力します。

ステップ 7 Submit をクリックします。

新しいプロファイルの Edit Network Access Protocols ページが表示されます（図6-10 を参照）。

図6-10 Edit Network Access Protocols ページ

これで、エージェントレス要求処理を有効にできる状態になりました。

第6章 エージェントレス ホスト サポートの設定のシナリオ

エージェントレス ホスト サポートの基本的な設定手順  

NAP でのエージェントレス要求処理の有効化

NAP でエージェントレス要求処理を有効にするには、次の手順を実行します。

ステップ 1 Edit Network Access Profiles ページで、Protocols をクリックします。

選択した NAP の Protocols Settings ページが開きます。図6-11 に、Protocols Settings ページの先頭部         分を示します。

図6-11 Protocols Settings ページ

ステップ 2 Allow Agentless Request Processing チェックボックスをオンにします。

ステップ 3 必要に応じて、この他のプロトコル設定オプションを設定します。

ステップ 4 ACS を NAC 環境で使用する場合は、EAP Configuration 領域の Allow Posture Validation チェック          ボックスをオンにします。

ステップ 5 Submit をクリックします。

これで、MAB の設定を入力できる状態になりました。

MAB の設定

MAB を設定するには、次の手順を実行します。

ステップ 1 Edit Network Access Profiles ページで、Authentication をクリックします。

選択した NAP の Authentication Settings ページが開きます。図6-12 に、Authentication Settings ペー         ジを示します。

第6章 エージェントレス ホスト サポートの設定のシナリオ         エージェントレス ホスト サポートの基本的な設定手順

図6-12 Authentication Settings ページ

ステップ 2 Credential Validation Databases セクションで、ACS がエージェントレス ホストの認証に使用するデー      タベース（複数可）を選択します。

（注） Generic LDAP またはその他の LDAP データベースをクリックした場合は、External User Databases > External User Database Configuration を選択し、LDAP データベースを設定し        ます。

ステップ 3 Credential Validation Databases セクションで LDAP データベースを指定した場合は、LDAP Server を        クリックし、External User Databases > External User Database Configuration ページで設定した         LDAP データベースを選択します。

ステップ 4 MAC アドレスの確認に ACS 内部データベースを使用する場合は、次の手順を実行します。

第6章 エージェントレス ホスト サポートの設定のシナリオ

エージェントレス ホスト サポートの基本的な設定手順  

図6-13 MAC アドレスの入力領域

c. MAC アドレスの入力領域に、エージェントレスホストの認証で使用される MAC アドレスを 1 つまたはそれ以上入力します。

MAC アドレスは、MAC-48 アドレスを可読形式で表現した、次のいずれかの形式で入力できま   す。

− 送信する順にハイフン（-）で 2 つずつ 6 グループに区切った 16 進数（例：

01-23-45-67-89-ab）。

− コロン（:）で 2 つずつ 6 グループに区切った 16 進数（例：01:23:45:67:89:ab）。

− ドット（.）で 4 つずつ 3 グループに区切った 16 進数（例：0123.4567.89ab）。

d. User Group 領域のユーザグループのドロップダウンリストから、指定したいずれかの MAC ア      

ドレスを持つデバイスのマッピング先となるユーザグループを選択します。

e. MAC アドレスのグループをさらに追加するには、Add をクリックし、必要な追加グループと   関連付けるユーザグループを入力します。

ステップ 5 Default Action 領域（If Agentless request was not assigned a user-group）にあるユーザグループのドロッ       プダウン リストから、MAC アドレスが LDAP サーバまたは ACS 内部データベース内に見つからな       い場合、あるいは LDAP サーバに到達できない場合に MAC アドレスの割り当て先となるグループ     を選択します。

ステップ 6 EAP プロトコルおよびポスチャ確認を有効にした場合は、Posture Validation セクションでポスチャ    確認規則を設定します。

ステップ 7 必要に応じて、Authorization セクションで追加の認可規則を指定します。

ステップ 8 Submit をクリックします。

第6章 エージェントレス ホスト サポートの設定のシナリオ         エージェントレス ホスト サポートの基本的な設定手順