ここで説明する内容は次のとおりです 対象読者 目的 資料の編成 表記法 このリリースの新機能 関連資料 マニュアルの更新 マニュアルの入手方法 テクニカルサポート およびセキュリティガイドライン 対象読者 このマニュアルは ネットワークを管理して保護するために Cisco NAC アプライアンスソリューションを導入するネットワーク管理者を対象としています Cisco NAC アプライアンスは Clean Access Manager(CAM) 管理アプライアンス Clean Access Server(CAS) 強制アプライアンス および Clean Access Agent と Cisco NAC Web Agent エンドユーザクライアントソフトウェアで構成されています Cisco NAC アプライアンスのインストールや管理を行う際には この資料と併せて Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide Release 4.5(1) も参照してください 目的 Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide Release 4.5(1) では Clean Access Manager NAC アプライアンスをインストールおよび設定する方法について説明します Clean Access Manager(CAM) およびその Web ベースの管理コンソールを使用することにより 複数の Clean Access Server(CAS) を一括して管理できます エンドユーザは Web ログイン Clean Access Agent または Cisco NAC Web Agent により Clean Access Server からネットワークに接続します このマニュアルでは CAM Web 管理コンソールを使用して Cisco NAC アプライアンスのほとんどの機能を設定する方法について説明します また ハイアベイラビリティの実現方法など Clean Access Manager に固有の事項についても説明します Cisco NAC アプライアンスのドキュメントセットの詳細は 関連資料 を参照してください xix
資料の編成 表 1 資料の編成 章第 1 章 はじめに 説明 Cisco NAC アプライアンスソリューションの概要を説明します 第 2 章 Clean Access Manager のインストール Clean Access Manager のインストール方法について説明します 第 3 章 デバイス管理 :Clean Access Server の追加 フィルタの追加 第 4 章 スイッチ管理 : アウトオブバンド配置の設定 第 5 章 Wireless LAN コントローラの管理 : ワイヤレスアウトオブバンド配置の設定 第 6 章 ユーザログインページとゲストアクセスの設定 第 7 章 ユーザ管理 : ユーザロールとローカルユーザの設定 第 8 章 ユーザ管理 : 認証サーバの設定 第 9 章 ユーザ管理 : トラフィック制御 帯域幅 スケジュール 第 10 章 Clean Access の設定概要 第 11 章 Agent の配布 第 12 章 エージェント要件の設定 Clean Access Manager から Clean Access Server の追加と管理を行う方法と デバイスやサブネットのフィルタの設定方法を説明します アウトオブバンド (OOB) 配置の Cisco NAC アプライアンスの設定方法を説明します ワイヤレスアウトオブバンド ( ワイヤレス OOB) 配置の Cisco NAC アプライアンスの設定方法を説明します すべてのユーザが認証に必要とするデフォルトログインページの追加方法 Web ログインユーザ用のログインページのカスタマイズ方法 およびゲストユーザのログイン用に Cisco NAC アプライアンスを設定する方法を説明します ユーザロールと新しいユーザプロファイルの作成方法を説明します 外部認証ソースのセットアップ方法 Active Directory Single Sign-On(SSO) VLAN ID または属性ベースの認証サーバマッピングルール および RADIUS アカウンティングのセットアップ方法について説明します ロールベースのトラフィック制御ポリシー 帯域幅管理 セッションおよびハートビートタイマーの設定方法について説明します Cisco NAC アプライアンスの Clean Access の設定の概要について説明します クライアントマシンに Clean Access Agent と Cisco NAC Web Agent を配布するために Clean Access Manager および Clean Access Server で配布 インストール および自動アップグレードのオプションをイネーブルにして 設定する方法について説明します Clean Access Agent と Cisco NAC Web Agent がクライアントマシンでポスチャ評価と修復を実行できるように Clean Access Manager で条件を設定する方法について説明します xx
表 1 資料の編成 章 第 13 章 Cisco NAC アプライアンスエージェント 第 14 章 ネットワークスキャンの設定 第 15 章 オンラインユーザとイベントログのモニタリング 第 16 章 CAM の管理 Cisco NAC アプライアンスエージェント (Windows Clean Access Agent Mac OS X Clean Access Agent および Cisco NAC Web Agent) の概要 ログインフロー およびセッション終了ダイアログについて説明します Cisco NAC アプライアンスのネットワークスキャンのセットアップ方法について説明します オンラインユーザ イベントログ および SNMP 情報を含め Cisco NAC アプライアンスの Monitoring モジュールについて説明します Clean Access Manager の管理ページについて説明します 第 17 章 ハイアベイラビリティ (HA) の設定 ハイアベイラビリティを実現するために Clean Access Manager マシンペアをセットアップする方法について説明します 付録 A エラーおよびイベントログメッセージ 共通する Cisco NAC アプライアンスの一部のエラーメッセージとイベントログエントリについて説明します 付録 B API サポート Clean Access Manager の API サポートについて説明します 付録 C Windows クライアントレジストリ設定 Windows クライアントマシンのレジストリ設定を使用してさまざまな Clean Access Agent の機能を設定およびイネーブルにする方法について説明します 付録 D オープンソースライセンス通知 説明 シスコ製品のオープンソースライセンス情報が記載されています 表記法 表 2 表記法 項目コマンドラインの出力ユーザが入力する情報ユーザが値を指定する変数 Web 管理コンソールのモジュール メニュー タブ リンク サブメニューリンク 選択する必要のあるメニュー項目 表記法 Screen フォント太字の screen フォントイタリック体の screen フォント太字フォント [Administration] >[User Pages] xxi
このリリースの新機能 このリリースで紹介する新機能および拡張の要約については マニュアルの更新 と Release Notes for Cisco NAC Appliance Version 4.5(1) の New and Changed Information の項を参照してください 関連資料 表 3 に Cisco NAC アプライアンスについて Cisco.com から入手可能な関連資料を示します 次の URL にアクセスしてください http://www.cisco.com/en/us/products/ps6128/tsd_products_support_series_home.html ヒント このマニュアルで参照する外部 URL にアクセスするには Adobe Acrobat でリンクを右クリックして [Open in Weblink in Browser] を選択します 表 3 Cisco NAC アプライアンスのドキュメントセット 参照先 Cisco NAC Appliance Service Contract/Licensing Support Supported Hardware and System Requirements for Cisco NAC Appliance (Cisco Clean Access) 調べたい情報 製品ライセンスの取得とインストール サービス契約 発注 および RMA に関する情報 どのサーバハードウェアがどのバージョンの CAM/CAS ソフトウェアをサポートしているか ( 独自のサーバハードウェアを使用している場合 ) CAM/CAS/Agent のシステム要件 NIC カードのトラブルシューティング Switch Support for Cisco NAC Appliance OOB 配置をサポートするスイッチおよび NME スイッチおよび WLC の既知の問題 / トラブルシューティング Getting Started with Cisco NAC Network Modules in Cisco Access Routers Connecting Cisco Network Admission Control Network Modules Release Notes for Cisco NAC Appliance Version 4.5(1) Cisco NAC ネットワークモジュール (NME-NAC-K9) での Clean Access Server (CAS) ソフトウェアのインストールまたはアップグレード サービス統合型ルータでの Cisco NAC ネットワークモジュール (NME-NAC-K9) への接続 最新の 4.5 リリースには 次の情報が含まれます 新機能および拡張 修正された警告 アップグレード手順 サポートされている AV/AS 製品チャート CAM/CAS/Agent の互換性およびバージョン情報 xxii
表 3 Cisco NAC アプライアンスのドキュメントセット 参照先 Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide Release 4.5(1) Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide Release 4.5(1) 調べたい情報 CAM の詳細情報 CAM ソフトウェアのインストール方法 Cisco NAC アプライアンスの主要なコンセプトおよび機能の概要 CAM Web コンソールを使用して Cisco NAC アプライアンスのグローバルコンフィギュレーションを実行する方法 ( 構成内のすべての CAS に適用 ) ハイアベイラビリティを実現するように CAM ペアを構成する方法 CAS 固有の詳細情報 CAS ソフトウェアのインストール方法 ネットワーク上で CAS を配置する場所 ( 一般情報 ) CAM Web コンソールまたは CAS ダイレクトアクセスコンソールの CAS 管理ページを使用して ローカルコンフィギュレーション (CAS 固有 ) を実行する方法 ハイアベイラビリティを実現するように CAS ペアを構成する方法 xxiii
マニュアルの更新 表 4 Cisco NAC Appliance - Clean Access Manager Installation and Administration Guide Release 4.5(1) に対する更新 日付説明 09/02/25 新しい API 機能が追加されました checkmac (P.B-4) getmaclist (P.B-5) Agent の新しい登録オプションが追加されました 表 C-2Clean Access Agent Taskbar メニューの DisableExit (P.C-2) インストール要件 (P.1-7) を更新しました NAC-3310 ベースのアプライアンスでのブート設定 (P.2-6) と参照の注を追加しました デバイスおよびサブネットのグローバルフィルタリング (P.3-10) に CAS フォールバックの注を追加しました 4.5(1) バージョンの変更について全体的にマイナーな更新を行いました 解決されたマニュアルのバグ : CSCsu31573: Logoff Clean Access Agent users from network on their machine logoff or shutdown に関する注を P.10-21 の表 10-1 に追加しました CSCsx81758( HA CAM のアクティブ / スタンバイ実行時ステータスの確認 (P.17-16)) CSCsv44424(P.C-3 の表 C-4) CSCsw94295( サポートログ (P.16-43)) CSCsw75437( 設定例 (P.12-47)) CSCsq45943( RADIUS (P.8-6) と RADIUS アカウンティング (P.8-32) の NAS-IP-Address エントリ ) リリース 4.5(1) の機能拡張については Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide Release 4.5(1) も参照してください 08/11/10 RADIUS (P.8-6) と RADIUS アカウンティング (P.8-32) で HA ペアにインストールされた CAM についての RADIUS アカウンティングの要件を明確化しました CAM イベントログメッセージ (P.A-5) の最後のエラーメッセージに CDL でのクライアントマシンに関する注を追加しました 08/11/05 コンフィギュレーションユーティリティスクリプト (P.2-10) でインストール手順を更新しました 08/11/03 警告 CSCsu64133 CSCsq45943 CSCsr71673 CSCsq61154 CSCsu68720 および CSCsq44710 に対処するためにさまざまな項を更新しました xxiv
表 4 Cisco NAC Appliance - Clean Access Manager Installation and Administration Guide Release 4.5(1) に対する更新 日付 説明 08/10/21 リリース 4.5(0) 前の Cisco NAC アプライアンスリリースからのこのマニュアルに対する主な更新は 次のとおりです 第 5 章 Wireless LAN コントローラの管理 : ワイヤレスアウトオブバンド配置の設定 ポリシーのインポート / エクスポート (P.16-28) Mac OS X Agent 要件の作成 (P.12-71) と Mac OS X Clean Access Agent (P.13-21) CAM SSL 証明書の管理 (P.16-6)( 許可を含む ) サポートログ (P.16-43) 管理ユーザの追加 (P.16-50)( 外部の Kerberos LDAP および RADIUS 認証サーバから管理者ユーザを認証できるようになりました ) 追加の更新は 次のとおりです OOB Management( 以前の Switch Management) メニューとサブメニュー項目が更新され スイッチとワイヤレス LAN コントローラデバイスエントリが一緒に提供されるようになりました 管理者は ポートプロファイルで VLAN 割り当ての動作を指定できるようになりました ( ポートプロファイルの設定 (P.4-29) を参照してください ) レイヤ 2 とレイヤ 3 クライアントマシンについて説明したセクションを インバンドおよびアウトオブバンドデバイスフィルタの動作の比較 (P.3-16) に追加しました リリース 4.5 CD インストールスクリプトには インストールのための新しいオプションが含まれています ( 初期設定の実行 (P.2-9) を参照してください ) Cisco NAC アプライアンスでは 管理者ユーザについて設定可能な プレログインバナー が強制されます (P.2-16 の図 2-4 を参照してください ) Cisco NAC アプライアンスでは root 管理者ユーザには強力なパスワードが強制されます ( システムパスワードの管理 (P.16-53) を参照してください ) CAM と CAS の両方の Web コンソールからの Web アップグレードは リリース 4.5 より削除されました マニュアルの入手方法 テクニカルサポート およびセキュリティガイドライン マニュアルの入手方法 テクニカルサポート マニュアルに関するフィードバックの提供 セキュリティガイドライン および推奨エイリアスや一般的なシスコのマニュアルについては 次の URL で 毎月更新される What's New in Cisco Product Documentation を参照してください シスコの新規および改訂版の技術マニュアルの一覧も示されています http://www.cisco.com/en/us/docs/general/whatsnew/whatsnew.html xxv
What's New in Cisco Product Documentation は RSS フィードとして購読できます また リーダーアプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます RSS フィードは無料のサービスです シスコは現在 RSS バージョン 2.0 をサポートしています xxvi