このマニュアルについて - PDF 無料ダウンロード

ここで説明する内容は次のとおりです対象読者目的資料の編成表記法このリリースの新機能関連資料マニュアルの更新マニュアルの入手方法テクニカルサポートおよびセキュリティガイドライン対象読者このマニュアルはネットワークを管理して保護するために Cisco NAC アプライアンスソリューションを導入するネットワーク管理者を対象としています Cisco NAC アプライアンスは Clean Access Manager(CAM) 管理アプライアンス Clean Access Server(CAS) 強制アプライアンスおよび Clean Access Agent と Cisco NAC Web Agent エンドユーザクライアントソフトウェアで構成されています Cisco NAC アプライアンスのインストールや管理を行う際にはこの資料と併せて Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide Release 4.5(1) も参照してください目的 Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide Release 4.5(1) では Clean Access Manager NAC アプライアンスをインストールおよび設定する方法について説明します Clean Access Manager(CAM) およびその Web ベースの管理コンソールを使用することにより複数の Clean Access Server(CAS) を一括して管理できますエンドユーザは Web ログイン Clean Access Agent または Cisco NAC Web Agent により Clean Access Server からネットワークに接続しますこのマニュアルでは CAM Web 管理コンソールを使用して Cisco NAC アプライアンスのほとんどの機能を設定する方法について説明しますまたハイアベイラビリティの実現方法など Clean Access Manager に固有の事項についても説明します Cisco NAC アプライアンスのドキュメントセットの詳細は関連資料を参照してください xix

資料の編成表 1 資料の編成章第 1 章はじめに説明 Cisco NAC アプライアンスソリューションの概要を説明します第 2 章 Clean Access Manager のインストール Clean Access Manager のインストール方法について説明します第 3 章デバイス管理 :Clean Access Server の追加フィルタの追加第 4 章スイッチ管理 : アウトオブバンド配置の設定第 5 章 Wireless LAN コントローラの管理 : ワイヤレスアウトオブバンド配置の設定第 6 章ユーザログインページとゲストアクセスの設定第 7 章ユーザ管理 : ユーザロールとローカルユーザの設定第 8 章ユーザ管理 : 認証サーバの設定第 9 章ユーザ管理 : トラフィック制御帯域幅スケジュール第 10 章 Clean Access の設定概要第 11 章 Agent の配布第 12 章エージェント要件の設定 Clean Access Manager から Clean Access Server の追加と管理を行う方法とデバイスやサブネットのフィルタの設定方法を説明しますアウトオブバンド (OOB) 配置の Cisco NAC アプライアンスの設定方法を説明しますワイヤレスアウトオブバンド ( ワイヤレス OOB) 配置の Cisco NAC アプライアンスの設定方法を説明しますすべてのユーザが認証に必要とするデフォルトログインページの追加方法 Web ログインユーザ用のログインページのカスタマイズ方法およびゲストユーザのログイン用に Cisco NAC アプライアンスを設定する方法を説明しますユーザロールと新しいユーザプロファイルの作成方法を説明します外部認証ソースのセットアップ方法 Active Directory Single Sign-On(SSO) VLAN ID または属性ベースの認証サーバマッピングルールおよび RADIUS アカウンティングのセットアップ方法について説明しますロールベースのトラフィック制御ポリシー帯域幅管理セッションおよびハートビートタイマーの設定方法について説明します Cisco NAC アプライアンスの Clean Access の設定の概要について説明しますクライアントマシンに Clean Access Agent と Cisco NAC Web Agent を配布するために Clean Access Manager および Clean Access Server で配布インストールおよび自動アップグレードのオプションをイネーブルにして設定する方法について説明します Clean Access Agent と Cisco NAC Web Agent がクライアントマシンでポスチャ評価と修復を実行できるように Clean Access Manager で条件を設定する方法について説明します xx

表 1 資料の編成章第 13 章 Cisco NAC アプライアンスエージェント第 14 章ネットワークスキャンの設定第 15 章オンラインユーザとイベントログのモニタリング第 16 章 CAM の管理 Cisco NAC アプライアンスエージェント (Windows Clean Access Agent Mac OS X Clean Access Agent および Cisco NAC Web Agent) の概要ログインフローおよびセッション終了ダイアログについて説明します Cisco NAC アプライアンスのネットワークスキャンのセットアップ方法について説明しますオンラインユーザイベントログおよび SNMP 情報を含め Cisco NAC アプライアンスの Monitoring モジュールについて説明します Clean Access Manager の管理ページについて説明します第 17 章ハイアベイラビリティ (HA) の設定ハイアベイラビリティを実現するために Clean Access Manager マシンペアをセットアップする方法について説明します付録 A エラーおよびイベントログメッセージ共通する Cisco NAC アプライアンスの一部のエラーメッセージとイベントログエントリについて説明します付録 B API サポート Clean Access Manager の API サポートについて説明します付録 C Windows クライアントレジストリ設定 Windows クライアントマシンのレジストリ設定を使用してさまざまな Clean Access Agent の機能を設定およびイネーブルにする方法について説明します付録 D オープンソースライセンス通知説明シスコ製品のオープンソースライセンス情報が記載されています表記法表 2 表記法項目コマンドラインの出力ユーザが入力する情報ユーザが値を指定する変数 Web 管理コンソールのモジュールメニュータブリンクサブメニューリンク選択する必要のあるメニュー項目表記法 Screen フォント太字の screen フォントイタリック体の screen フォント太字フォント [Administration] >[User Pages] xxi

このリリースの新機能このリリースで紹介する新機能および拡張の要約についてはマニュアルの更新と Release Notes for Cisco NAC Appliance Version 4.5(1) の New and Changed Information の項を参照してください関連資料表 3 に Cisco NAC アプライアンスについて Cisco.com から入手可能な関連資料を示します次の URL にアクセスしてください http://www.cisco.com/en/us/products/ps6128/tsd_products_support_series_home.html ヒントこのマニュアルで参照する外部 URL にアクセスするには Adobe Acrobat でリンクを右クリックして [Open in Weblink in Browser] を選択します表 3 Cisco NAC アプライアンスのドキュメントセット参照先 Cisco NAC Appliance Service Contract/Licensing Support Supported Hardware and System Requirements for Cisco NAC Appliance (Cisco Clean Access) 調べたい情報製品ライセンスの取得とインストールサービス契約発注および RMA に関する情報どのサーバハードウェアがどのバージョンの CAM/CAS ソフトウェアをサポートしているか ( 独自のサーバハードウェアを使用している場合 ) CAM/CAS/Agent のシステム要件 NIC カードのトラブルシューティング Switch Support for Cisco NAC Appliance OOB 配置をサポートするスイッチおよび NME スイッチおよび WLC の既知の問題 / トラブルシューティング Getting Started with Cisco NAC Network Modules in Cisco Access Routers Connecting Cisco Network Admission Control Network Modules Release Notes for Cisco NAC Appliance Version 4.5(1) Cisco NAC ネットワークモジュール (NME-NAC-K9) での Clean Access Server (CAS) ソフトウェアのインストールまたはアップグレードサービス統合型ルータでの Cisco NAC ネットワークモジュール (NME-NAC-K9) への接続最新の 4.5 リリースには次の情報が含まれます新機能および拡張修正された警告アップグレード手順サポートされている AV/AS 製品チャート CAM/CAS/Agent の互換性およびバージョン情報 xxii

表 3 Cisco NAC アプライアンスのドキュメントセット参照先 Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide Release 4.5(1) Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide Release 4.5(1) 調べたい情報 CAM の詳細情報 CAM ソフトウェアのインストール方法 Cisco NAC アプライアンスの主要なコンセプトおよび機能の概要 CAM Web コンソールを使用して Cisco NAC アプライアンスのグローバルコンフィギュレーションを実行する方法 ( 構成内のすべての CAS に適用 ) ハイアベイラビリティを実現するように CAM ペアを構成する方法 CAS 固有の詳細情報 CAS ソフトウェアのインストール方法ネットワーク上で CAS を配置する場所 ( 一般情報 ) CAM Web コンソールまたは CAS ダイレクトアクセスコンソールの CAS 管理ページを使用してローカルコンフィギュレーション (CAS 固有 ) を実行する方法ハイアベイラビリティを実現するように CAS ペアを構成する方法 xxiii

マニュアルの更新表 4 Cisco NAC Appliance - Clean Access Manager Installation and Administration Guide Release 4.5(1) に対する更新日付説明 09/02/25 新しい API 機能が追加されました checkmac (P.B-4) getmaclist (P.B-5) Agent の新しい登録オプションが追加されました表 C-2Clean Access Agent Taskbar メニューの DisableExit (P.C-2) インストール要件 (P.1-7) を更新しました NAC-3310 ベースのアプライアンスでのブート設定 (P.2-6) と参照の注を追加しましたデバイスおよびサブネットのグローバルフィルタリング (P.3-10) に CAS フォールバックの注を追加しました 4.5(1) バージョンの変更について全体的にマイナーな更新を行いました解決されたマニュアルのバグ : CSCsu31573: Logoff Clean Access Agent users from network on their machine logoff or shutdown に関する注を P.10-21 の表 10-1 に追加しました CSCsx81758( HA CAM のアクティブ / スタンバイ実行時ステータスの確認 (P.17-16)) CSCsv44424(P.C-3 の表 C-4) CSCsw94295( サポートログ (P.16-43)) CSCsw75437( 設定例 (P.12-47)) CSCsq45943( RADIUS (P.8-6) と RADIUS アカウンティング (P.8-32) の NAS-IP-Address エントリ ) リリース 4.5(1) の機能拡張については Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide Release 4.5(1) も参照してください 08/11/10 RADIUS (P.8-6) と RADIUS アカウンティング (P.8-32) で HA ペアにインストールされた CAM についての RADIUS アカウンティングの要件を明確化しました CAM イベントログメッセージ (P.A-5) の最後のエラーメッセージに CDL でのクライアントマシンに関する注を追加しました 08/11/05 コンフィギュレーションユーティリティスクリプト (P.2-10) でインストール手順を更新しました 08/11/03 警告 CSCsu64133 CSCsq45943 CSCsr71673 CSCsq61154 CSCsu68720 および CSCsq44710 に対処するためにさまざまな項を更新しました xxiv

表 4 Cisco NAC Appliance - Clean Access Manager Installation and Administration Guide Release 4.5(1) に対する更新日付説明 08/10/21 リリース 4.5(0) 前の Cisco NAC アプライアンスリリースからのこのマニュアルに対する主な更新は次のとおりです第 5 章 Wireless LAN コントローラの管理 : ワイヤレスアウトオブバンド配置の設定ポリシーのインポート / エクスポート (P.16-28) Mac OS X Agent 要件の作成 (P.12-71) と Mac OS X Clean Access Agent (P.13-21) CAM SSL 証明書の管理 (P.16-6)( 許可を含む ) サポートログ (P.16-43) 管理ユーザの追加 (P.16-50)( 外部の Kerberos LDAP および RADIUS 認証サーバから管理者ユーザを認証できるようになりました ) 追加の更新は次のとおりです OOB Management( 以前の Switch Management) メニューとサブメニュー項目が更新されスイッチとワイヤレス LAN コントローラデバイスエントリが一緒に提供されるようになりました管理者はポートプロファイルで VLAN 割り当ての動作を指定できるようになりました ( ポートプロファイルの設定 (P.4-29) を参照してください ) レイヤ 2 とレイヤ 3 クライアントマシンについて説明したセクションをインバンドおよびアウトオブバンドデバイスフィルタの動作の比較 (P.3-16) に追加しましたリリース 4.5 CD インストールスクリプトにはインストールのための新しいオプションが含まれています ( 初期設定の実行 (P.2-9) を参照してください ) Cisco NAC アプライアンスでは管理者ユーザについて設定可能なプレログインバナーが強制されます (P.2-16 の図 2-4 を参照してください ) Cisco NAC アプライアンスでは root 管理者ユーザには強力なパスワードが強制されます ( システムパスワードの管理 (P.16-53) を参照してください ) CAM と CAS の両方の Web コンソールからの Web アップグレードはリリース 4.5 より削除されましたマニュアルの入手方法テクニカルサポートおよびセキュリティガイドラインマニュアルの入手方法テクニカルサポートマニュアルに関するフィードバックの提供セキュリティガイドラインおよび推奨エイリアスや一般的なシスコのマニュアルについては次の URL で毎月更新される What's New in Cisco Product Documentation を参照してくださいシスコの新規および改訂版の技術マニュアルの一覧も示されています http://www.cisco.com/en/us/docs/general/whatsnew/whatsnew.html xxv

What's New in Cisco Product Documentation は RSS フィードとして購読できますまたリーダーアプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます RSS フィードは無料のサービスですシスコは現在 RSS バージョン 2.0 をサポートしています xxvi