Numerics
802.1x 2-2A
AAA クライアント 4-17 RADIUS クライアントの設定 9-3 更新 4-17 削除 4-17 作成 4-17 AAA サーバ 設定 9-5 Account Locked 5-4 Account Never Expires 5-4 accountActions コード ADD_USER 4-6 CREATE_DACL 4-6 CREATE_USER_DACL 4-6 DELETE_USER_DACL 4-16 READ_DACL 4-14 READ_NAS 4-18 UPDATE_DACL 4-15 UPDATE_NAS 4-18 UPDATE_USER_DACL 4-16 削除 4-15 accountActions ファイル dACL の作成に使用 4-5 ACE 追加 9-26 ACL デフォルト 9-56 ACS インストール 6-6, 9-2 ACS ディクショナリ ~にベンダー アトリビュートを追加する 9-35, 9-44, 9-80 ACS 内部データベース MAC アドレスの確認に使用する方法 6-24 ACS の設定 概要 1-1 設定のフローチャート 1-5 手順の要約 1-2 Active Directory マルチフォレストのサポート 3-10 ADD_USER 4-6 Administration Control NAC/NAP 用の設定 9-20 AP 「無線アクセス ポイント」を参照 AV ペア 9-56B
Bypass info アトリビュートPassed Authentications レポートと Failed Attempts レ ポートの 6-26
C
CA 証明書
インストール 6-10, 7-4, 9-9
Cisco Network Admission Control
「NAC」を参照
Cisco Secure ACS へのアクセス URL 6-6, 9-2
~の方法 6-6, 9-2
Common LDAP Configuration 6-16 CREATE_DACL 4-6 CREATE_USER_DACL 4-6 CSA アンインストール パッチ 3-20 CSDBSync 4-10 csdbsync -run コマンド 4-10 csdbsync -syncnow コマンド 4-10 CSUtil ~を使用した NAC のアトリビュートと値のペア のインポート 9-79
~を使用した監査ベンダー ファイルのインポート 9-79 ~を使用したデバイス タイプ アトリビュート ファイルのインポート 9-79 CSV 形式の Passed Authentications レポート 9-18 CSV ファイル 4-7
D
dACL NAC/NAP 用の設定 9-24 更新 4-14 削除 4-14 作成エラー 4-13 設定 RDBMS 同期化の使用 4-3 ~の作成に使用する accountActions ファイル 4-5 表示 4-11 読み取り 4-14 ~を設定するためのテキスト ファイルの作成 4-4 dACL の更新 4-14 dACL の削除 4-14 dACL の表示 4-11 dACL の読み取り 4-14 DELETE_DACL 4-15 DELETE_USER_DACL 4-16E
EAP 2-2 EAP-FAST ACS 4.2 の新機能の設定 3-2 NAC/NAP 用の設定 9-14 ~に対する ACS の設定 9-14 EAP-TLS 2-3 ~に対する証明書の CN 比較の指定 7-7 ~に対する証明書の SAN 比較の指定 7-7 ~に対する証明書のバイナリ比較の指定 7-7 Edit Network Access Protocols ページ 6-22EoU 9-29
Extensible Authentication Protocol
「EAP」を参照
Extensible Authentication Protocol-Transport Layer Security 「EAP-TLS」を参照
G
GAME グループ フィードバック 6-3, 6-28 設定 6-28, 9-78, 9-84 定義 6-3 デバイス タイプの選択 9-85H
Host Credentials Authorization Protocol 2-17 HTTP ポート割り当て 5-12
I
Incorrect Password Attempt Options 5-8 IP Address Filtering 5-11
L
L2(802.1x フォールバック)のエージェントレス ホス ト テンプレート 9-69 LDAP 3-8 MAB サポートのための~の設定 6-12 MAB をサポートするためのスキーマの例 6-13 ~を使用するための ACS の設定 6-16 LDAP サーバ 設定 6-18 LDAP サーバ用の証明書データベース 信頼できるルート CA 6-19 LDAP ユーザ グループ MAB をサポートするための 6-15 Lightweight Directory Access Protocol「LDAP」を参照
M
MAB MAB セグメント用の ACS ユーザ グループの設定 6-20 MAB をサポートするための LDAP スキーマの例 6-13 設定 6-23 定義 ~のための LDAP サポートの設定 6-12~をサポートするための監査サーバの設定 6-28
MAC Authentication Bypass
「MAB」を参照 MAC アドレス ACS で入力する場合の形式 6-25
N
NAC サンプル プロファイル テンプレート 9-48 L2(802.1x フォールバック)のエージェント レス ホスト テンプレート 9-69 NAC レイヤ 2 9-53 NAC レイヤ 2 802.1x 9-59 NAC レイヤ 3 9-48 無線(NAC L2 802.1x)テンプレート 9-64 ポスチャ確認の設定 9-39 NAC L2 802.1x 9-29, 9-60 NAC L2 IP 9-29 NAC L3 IP テンプレート 9-48 NAC のアトリビュートと値のペア CSUtil を使用したインポート 9-79 NAC/NAP ~環境への ACS の展開 2-17 コンポーネントの定義 2-17 ネットワーク アーキテクチャの図 2-18 NAF NAP での選択 6-22 有効化 9-25 NAP LDAP ユーザ グループ別のグループ フィルタリン グの設定 3-8 作成 6-20 ~でのエージェントレス要求処理の有効化 6-23 NAP エージェント 2-17 NAP クライアント 2-17 net start csdbsync コマンド 4-11 net stop csdbsync コマンド 4-11 NetBIOS無効化 3-6 NetBIOS の無効化 3-6 Network Access Filtering
「NAF」を参照
P
PAC NAP での PAC 処理の無効化 3-4 Passed Authentication レポート 有効化 9-17Password Inactivity Options 5-8 Password Lifetime Options 5-7 PEAP 2-3
ping
オフにする 3-20
オンにする 3-20 Populate from Global 9-57
Protected Extensible Authentication Protocol
「PEAP」を参照
R
RAC NAC/NAP のサンプル RAC 9-29 NAC/NAP 用の設定 9-28 作成 9-29 RADIUS 2-2 RADIUS AAA クライアント 設定 6-7, 9-3RADIUS Authorization Components
「RAC」を参照 RADIUS アクセス コントロール エントリ 「ACE」を参照 RDBMS 同期化 2-16 ACS GUI での実行 4-10 CSDBSync を使用 4-10 dACL を設定するために使用 4-3 ネットワーク設定 4-17 ローカルの CSV ファイルを使用するための設定 4-7 READ_DACL 4-14 READ_NAS 4-18 RSA ACS SE のトークン サーバ サポートの設定 3-11 ~に対する LDAP グループ マッピングの設定 3-13 ノード シークレット ファイルの消去 消去 3-13
S
Sarbanes-Oxley 「SOX」を参照
SOX 法へのコンプライアンス 管理者資格レポート 5-15 SSL(Secure Sockets Layer) 6-19 syslog ~メッセージを生成するための ACS の設定 8-1 syslog サーバ ACS でメッセージの送信先にする syslog サーバの 指定 8-3 Syslog の時間形式 設定 3-10 syslog メッセージ ACS のレポートでの~の形式 8-4 ファシリティ コード 8-4
U
UPDATE_DACL 4-15 UPDATE_NAS 4-18 UPDATE_USER_DACL 4-16W
Windows 証明書インポート ウィザード 6-9, 7-2あ
アーキテクチャ ACS の展開の 2-2 キャンパス LAN 2-4 小規模の LAN 環境 2-3 有線 LAN 地理的に分散した 2-4 アクセス コントロール エントリ 「ACE」を参照 アクセス ポリシー 設定 5-10 HTTP ポート割り当て 5-12 IP Address Filtering 5-11 アクセスのタイプ 2-2 有線 LAN アクセス 2-2い
インストール ACS 6-6, 9-2 セキュリティ証明書 6-8, 7-2, 9-7え
エージェントレス ホスト サポート 概要 6-1 設定手順の要約 6-4 エージェントレス要求処理 NAP での有効化 6-23 有効化 6-20 エラー dACL の作成 4-13か
外部ポスチャ確認ポリシー 設定 9-41 プロファイルに追加 9-74 監査サーバ 6-3 MAB サポートのための~の設定 6-28 NAC ネットワークでの 6-3 外部ポスチャ確認監査サーバ 9-35, 9-44, 9-80 設定 9-35, 9-44, 9-81 ~に対する監査フローの設定 9-38, 9-47, 9-84 プロファイルにマッピング 9-76 監査フロー設定 監査サーバの設定 9-38, 9-47, 9-84 監査ベンダー ファイル インポート 9-79 管理アクセス ポリシー 概要 2-19 管理者 一般ユーザとの分離 2-20 ロックアウト 5-8 管理者アカウント 追加 5-3 編集 5-3 管理者資格レポート 5-15き
キャンパス LAN 2-4キャンパス WLAN 2-7 共有秘密情報 設定 9-5 共有プロファイル コンポーネント NAC/NAP 用の設定 9-23
く
グループ フィルタリング NAP レベルでの設定 3-8 グローバル認証 NAC/NAP 用の設定 9-11 設定 9-11 グローバル認証の設定 設定 7-6こ
更新 AAA クライアント 4-17さ
削除 AAA クライアント 4-17 作成 AAA クライアント 4-17 NAP 6-20 RAC 9-29し
システム ロギング 「syslog」を参照 小規模の LAN 定義 2-2 小規模の LAN 環境 2-3 消去 RSA ノード シークレット ファイル 3-13 証明書の CN 比較 EAP-TLS に対する指定 7-7 証明書の SAN 比較 EAP-TLS に対する指定 7-7 証明書のバイナリ比較 EAP-TLS に対する指定 7-7 信頼できる証明書 追加 7-5せ
正常性登録機関 2-17 セキュリティ プロトコル EAP 2-2 EAP-TLS 2-3 PEAP 2-3 RADIUS 2-2 セキュリティ ポリシー 2-19 セキュリティ証明書 ACS ホストへのコピー 6-8, 7-2, 9-7 CA 証明書のインストール 6-10, 7-4, 9-9 インストール 6-8, 7-2, 9-7 Windows 証明書インポート ウィザードの使用 方法 6-9, 7-2 インストールと設定 9-7 信頼できる証明書の追加 7-5 有効化 6-9, 7-3, 9-9 セッション ポリシー 設定 5-9 設定 AAA サーバ 9-5 Active Directory のマルチフォレストのサポート 3-10 dACL 4-3 EAP-FAST 用の ACS 9-14 GAME グループ フィードバック 6-28, 9-78, 9-84Incorrect Password Attempt Options 5-8 LDAP サーバ 6-18
LDAP を使用するための ACS の 6-16 MAB 6-23
NAP レベルのグループ フィルタリング 3-8 Password Lifetime Options 5-7
RADIUS AAA クライアント 6-7, 9-3 RADIUS キー ラップの共有秘密 9-5 RSA トークン サーバ サポート 3-11 Syslog の時間形式 3-10 アクセス ポリシー 5-10 外部ポスチャ確認監査サーバ 9-35, 9-44, 9-80 外部ポスチャ確認ポリシー 9-41 監査サーバ 9-35, 9-44, 9-81 グローバル認証の設定 7-6
セッション ポリシー 5-9 内部ポスチャ確認ポリシー 9-39 パスワード ポリシー 5-6 リモート Web アクセス用の ACS 9-20 ロギング レベル 9-16 ロギングとレポート 9-16 ログとレポート 9-16 設定手順 パスワード ポリシーの設定 5-2 設定のフローチャート 1-5
た
大規模な企業の WLAN 2-9 大規模の LAN 定義 2-2 ダウンロード可能 ACL 「dACL」を参照 単純な WLAN 2-6ち
地域の WLAN 2-8 中規模の LAN 定義 2-2て
定義 RAC 9-29 データベース 展開の検討事項 2-21 データベース複製 2-15 設計 2-15 デバイス タイプ GAME グループ フィードバック 9-85 デバイス タイプ アトリビュート ファイル CSUtil を使用したインポート 9-79 デフォルト ACL 9-56 展開 アーキテクチャ 2-2 検討 RDBMS 同期化 2-16 アクセス サーバの数 2-12 データベース複製 2-15 テンプレート NAC 用のサンプル 9-48と
トークン 「ポスチャ アセスメント」を参照な
内部ポスチャ確認ポリシー 設定 9-39 プロファイルに追加 9-74ね
ネットワーク 信頼性 2-22 待ち時間 2-22 ネットワーク アクセス サーバ ACS によってサポートされる数 2-12 ネットワーク アクセス フィルタ 「NAF」を参照 ネットワーク アクセス プロファイル 「NAP」を参照 ネットワーク ポリシー サーバ 「NPS」を参照 ネットワーク設定 RDBMS 同期化を使用して指定 RDBMS 同期化 ネットワーク設定の指定 4-17 ネットワークでの待ち時間 2-22 ネットワークの信頼性 2-22は
パスワード ポリシー 設定 5-1, 5-6Incorrect Password Attempt Options 5-8 Password Inactivity Options 5-8 Password Lifetime Options 5-7 Password Validation Options 5-7 パスワード設定
Account Locked 5-4 Account Never Expires 5-4