このマニュアルについて
ここで説明する内容は次のとおりです。 • 「対象読者」 • 「目的」 • 「資料の編成」 • 「表記法」 • 「このリリースの新機能」 • 「関連資料」 • 「マニュアルの更新」 • 「マニュアルの入手方法、テクニカル サポート、およびセキュリティ ガイドライン」対象読者
このマニュアルは、ネットワークを管理して保護するために Cisco NAC アプライアンスソリューショ ンを導入するネットワーク管理者を対象としています。Cisco NAC アプライアンスは、Clean Access Manager(CAM)管理アプライアンス、Clean Access Server(CAS)強制アプライアンス、およびClean Access Agent と Cisco NAC Web Agent エンドユーザクライアントソフトウェアで構成されて います。Cisco NAC アプライアンスのインストールや管理を行う際には、この資料と併せて、『Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide Release 4.5(1)』も参照して ください。
目的
『Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide Release 4.5(1)』 では、Clean Access Manager NAC アプライアンスをインストールおよび設定する方法について説明し ます。Clean Access Manager(CAM)およびその Web ベースの管理コンソールを使用することによ り、複数の Clean Access Server(CAS)を一括して管理できます。エンドユーザは Web ログイン、
Clean Access Agent、または Cisco NAC Web Agent により、Clean Access Server からネットワークに 接続します。このマニュアルでは、CAM Web 管理コンソールを使用して Cisco NAC アプライアンス
のほとんどの機能を設定する方法について説明します。また、ハイアベイラビリティの実現方法など
Clean Access Manager に固有の事項についても説明します。Cisco NAC アプライアンスのドキュメン トセットの詳細は、「関連資料」を参照してください。
資料の編成
表 1 資料の編成
章 説明
第 1 章「はじめに」 Cisco NAC アプライアンスソリューションの概
要を説明します。
第 2 章「Clean Access Manager のインストール」 Clean Access Manager のインストール方法につい て説明します。
第 3 章「デバイス管理:Clean Access Server の追 加、フィルタの追加」
Clean Access Manager から Clean Access Server
の追加と管理を行う方法と、デバイスやサブネッ トのフィルタの設定方法を説明します。
第 4 章「スイッチ管理:アウトオブバンド配置の 設定」
アウトオブバンド(OOB)配置の Cisco NAC ア プライアンスの設定方法を説明します。 第 5 章「Wireless LAN コントローラの管理:ワ イヤレス アウトオブバンド配置の設定」 ワイヤレスアウトオブバンド(ワイヤレス OOB) 配置の Cisco NAC アプライアンスの設定方法を 説明します。 第 6 章「ユーザ ログイン ページとゲスト アクセ スの設定」 すべてのユーザが認証に必要とするデフォルトロ グインページの追加方法、Web ログインユーザ 用のログインページのカスタマイズ方法、および ゲストユーザのログイン用に Cisco NAC アプラ イアンスを設定する方法を説明します。 第 7 章「ユーザ管理:ユーザ ロールとローカル ユーザの設定」 ユーザロールと新しいユーザプロファイルの作 成方法を説明します。 第 8 章「ユーザ管理:認証サーバの設定」 外部認証ソースのセットアップ方法、Active
Directory Single Sign-On(SSO)、VLAN ID ま
たは属性ベースの認証サーバマッピングルール、 および RADIUS アカウンティングのセットアッ プ方法について説明します。 第 9 章「ユーザ管理:トラフィック制御、帯域 幅、スケジュール」 ロールベースのトラフィック制御ポリシー、帯域 幅管理、セッションおよびハートビートタイマー の設定方法について説明します。
第 10 章「Clean Access の設定概要」 Cisco NAC アプライアンスの Clean Access の設 定の概要について説明します。
第 11 章「Agent の配布」 クライアントマシンに Clean Access Agent と
Cisco NAC Web Agent を配布するために、Clean Access Manager および Clean Access Server で配 布、インストール、および自動アップグレードの オプションをイネーブルにして、設定する方法に ついて説明します。
第 12 章「エージェント要件の設定」 Clean Access Agent と Cisco NAC Web Agent が
クライアントマシンでポスチャ評価と修復を実行
表記法
第 13 章「Cisco NAC アプライアンス エージェン ト」
Cisco NAC アプライアンスエージェント
(Windows Clean Access Agent、Mac OS X Clean Access Agent、および Cisco NAC Web Agent)の
概要、ログインフロー、およびセッション終了ダ イアログについて説明します。 第 14 章「ネットワーク スキャンの設定」 Cisco NAC アプライアンスのネットワークス キャンのセットアップ方法について説明します。 第 15 章「オンライン ユーザとイベント ログのモ ニタリング」 オンラインユーザ、イベントログ、および SNMP 情報を含め、Cisco NAC アプライアンス の Monitoring モジュールについて説明します。
第 16 章「CAM の管理」 Clean Access Manager の管理ページについて説明
します。
第 17 章「ハイ アベイラビリティ(HA)の設定」 ハイアベイラビリティを実現するために、Clean
Access Manager マシンペアをセットアップする 方法について説明します。
付録 A「エラーおよびイベント ログ メッセージ」 共通する Cisco NAC アプライアンスの一部のエ
ラーメッセージとイベントログエントリについ
て説明します。
付録 B「API サポート」 Clean Access Manager の API サポートについて
説明します。
付録 C「Windows クライアント レジストリ設定」Windows クライアントマシンのレジストリ設定
を使用してさまざまな Clean Access Agent の機能 を設定およびイネーブルにする方法について説明 します。 付録 D「オープン ソース ライセンス通知」 シスコ製品のオープンソースライセンス情報が 記載されています。 表 2 表記法 項目 表記法 コマンドラインの出力 Screenフォント ユーザが入力する情報 太字の screenフォント ユーザが値を指定する変数 イタリック体の screenフォント Web 管理コンソールのモジュール、メニュー、タブ、リンク、サ ブメニューリンク 太字フォント
選択する必要のあるメニュー項目 [Administration] >[User Pages]
1
このリリースの新機能
このリリースで紹介する新機能および拡張の要約については、「マニュアルの更新」と、『Release Notes for Cisco NAC Appliance Version 4.5(1)』の「New and Changed Information」の項を参照してく ださい。
関連資料
表 3に、Cisco NAC アプライアンスについて Cisco.com から入手可能な関連資料を示します。次の
URL にアクセスしてください。
http://www.cisco.com/en/US/products/ps6128/tsd_products_support_series_home.html
ヒント このマニュアルで参照する外部 URL にアクセスするには、Adobe Acrobat でリンクを右クリックして
[Open in Weblink in Browser] を選択します。
表 3 Cisco NAC アプライアンスのドキュメントセット
参照先 調べたい情報
『Cisco NAC Appliance Service Contract/Licensing Support』
• 製品ライセンスの取得とインストール
• サービス契約、発注、および RMA に関する情 報
『Supported Hardware and System Requirements for Cisco NAC Appliance (Cisco Clean Access)』
• どのサーバハードウェアがどのバージョンの CAM/CAS ソフトウェアをサポートしているか (独自のサーバハードウェアを使用している場 合) • CAM/CAS/Agent のシステム要件 • NIC カードのトラブルシューティング
『Switch Support for Cisco NAC Appliance』 • OOB 配置をサポートするスイッチおよび NME
• スイッチおよび WLC の既知の問題/トラブル シューティング
『Getting Started with Cisco NAC Network Modules in Cisco Access Routers』
• Cisco NAC ネットワークモジュール (NME-NAC-K9)での Clean Access Server
(CAS)ソフトウェアのインストールまたは アップグレード
『Connecting Cisco Network Admission Control Network Modules』
• サービス統合型ルータでの Cisco NAC ネット ワークモジュール(NME-NAC-K9)への接続 『Release Notes for Cisco NAC Appliance
Version 4.5(1)』
最新の 4.5 リリースには、次の情報が含まれます。
• 新機能および拡張
『Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide Release 4.5(1)』
CAM の詳細情報
• CAM ソフトウェアのインストール方法
• Cisco NAC アプライアンスの主要なコンセプ トおよび機能の概要
• CAM Web コンソールを使用して Cisco NAC
アプライアンスのグローバルコンフィギュ
レーションを実行する方法(構成内のすべての
CAS に適用)
• ハイアベイラビリティを実現するように CAM
ペアを構成する方法 『Cisco NAC Appliance - Clean Access Server
Installation and Configuration Guide Release 4.5(1)』
CAS 固有の詳細情報
• CAS ソフトウェアのインストール方法
• ネットワーク上で CAS を配置する場所(一般 情報)
• CAM Web コンソールまたは CAS ダイレクト アクセスコンソールの CAS 管理ページを使用 して、ローカルコンフィギュレーション (CAS 固有)を実行する方法 • ハイアベイラビリティを実現するように CAS ペアを構成する方法 3 Cisco NAC 参照先 調べたい情報
マニュアルの更新
表 4 『Cisco NAC Appliance - Clean Access Manager Installation and Administration Guide Release 4.5(1)』に対する更新
日付 説明
09/02/25 • 新しい API 機能が追加されました。「checkmac」(P.B-4)、「getmaclist」(P.B-5) • Agent の新しい登録オプションが追加されました。「表 C-2Clean Access Agent
Taskbar メニューの DisableExit」(P.C-2) • 「インストール要件」(P.1-7)を更新しました。 • 「NAC-3310 ベースのアプライアンスでのブート設定」(P.2-6)と参照の注を追加し ました。 • 「デバイスおよびサブネットのグローバル フィルタリング」(P.3-10)に CAS フォー ルバックの注を追加しました。 • 4.5(1) バージョンの変更について全体的にマイナーな更新を行いました。 解決されたマニュアルのバグ:
• CSCsu31573:「Logoff Clean Access Agent users from network on their machine logoff or shutdown」に関する注をP.10-21 の表 10-1に追加しました。 • CSCsx81758(「HA CAM のアクティブ/スタンバイ実行時ステータスの確認」 (P.17-16)) • CSCsv44424(P.C-3 の表 C-4) • CSCsw94295(「サポート ログ」(P.16-43)) • CSCsw75437(「設定例」(P.12-47)) • CSCsq45943(「RADIUS」(P.8-6)と「RADIUS アカウンティング」(P.8-32)の NAS-IP-Address エントリ)
リリース 4.5(1) の機能拡張については、『Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide Release 4.5(1)』も参照してください。
08/11/10 • 「RADIUS」(P.8-6)と「RADIUS アカウンティング」(P.8-32)で、HA ペアにイ ンストールされた CAM についての RADIUS アカウンティングの要件を明確化しま した。 • 「CAM イベント ログ メッセージ」(P.A-5)の最後のエラーメッセージに、CDL で のクライアントマシンに関する注を追加しました。 08/11/05 「コンフィギュレーション ユーティリティ スクリプト」(P.2-10)でインストール手順を 更新しました。 08/11/03 警告 CSCsu64133、CSCsq45943、CSCsr71673、CSCsq61154、CSCsu68720、および CSCsq44710 に対処するためにさまざまな項を更新しました。
マニュアルの入手方法、テクニカル
サポート、およびセキュ
リティ
ガイドライン
マニュアルの入手方法、テクニカルサポート、マニュアルに関するフィードバックの提供、セキュリ
ティガイドライン、および推奨エイリアスや一般的なシスコのマニュアルについては、次の URL で、
毎月更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規お よび改訂版の技術マニュアルの一覧も示されています。 http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html 08/10/21 リリース 4.5(0) 前の Cisco NAC アプライアンスリリースからのこのマニュアルに対する主な更新は、 次のとおりです。 • 第 5 章「Wireless LAN コントローラの管理:ワイヤレス アウトオブバンド配置の 設定」 • 「ポリシーのインポート/エクスポート」(P.16-28)
• 「Mac OS X Agent 要件の作成」(P.12-71)と「Mac OS X Clean Access Agent」 (P.13-21)
• 「CAM SSL 証明書の管理」(P.16-6)(許可を含む)
• 「サポート ログ」(P.16-43)
• 「管理ユーザの追加」(P.16-50)(外部の Kerberos、LDAP、および RADIUS 認証 サーバから管理者ユーザを認証できるようになりました)
追加の更新は、次のとおりです。
• OOB Management(以前のSwitch Management)メニューとサブメニュー項目が 更新され、スイッチとワイヤレス LAN コントローラデバイスエントリが一緒に提 供されるようになりました。 • 管理者は、ポートプロファイルで VLAN 割り当ての動作を指定できるようになり ました(「ポート プロファイルの設定」(P.4-29)を参照してください)。 • レイヤ 2 とレイヤ 3 クライアントマシンについて説明したセクションを「インバン ドおよびアウトオブバンド デバイス フィルタの動作の比較」(P.3-16)に追加しま した。 • リリース 4.5 CD インストールスクリプトには、インストールのための新しいオプ ションが含まれています(「初期設定の実行」(P.2-9)を参照してください)。 • Cisco NAC アプライアンスでは、管理者ユーザについて設定可能な「プレログイン バナー」が強制されます(P.2-16 の図 2-4を参照してください)。
• Cisco NAC アプライアンスでは、root 管理者ユーザには強力なパスワードが強制さ
れます(「システム パスワードの管理」(P.16-53)を参照してください)。
• CAM と CAS の両方の Web コンソールからの Web アップグレードは、リリース
4.5 より削除されました。
4 Cisco NAC Appliance - Clean Access Manager Installation and Administration Guide Release 4.5(1)』に対する更新
『What's New in Cisco Product Documentation』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできま す。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。
