セキュリティ機能の概要

Similar documents
セキュリティ機能の概要

IEEE 802.1x ポートベースの認証の設定

IEEE 802.1X ポートベースの認証の設定

Cisco ISE ポート リファレンス

Identity Services Engine ゲスト ポータルのローカル Web 認証の設定例

FQDN を使用した ACL の設定

8021.X 認証を使用した Web リダイレクトの設定

索引

JapanCert 専門 IT 認証試験問題集提供者 1 年で無料進級することに提供する

適応型セキュリティ アプライ アンスの設定

適応型セキュリティ アプライ アンスの設定

シスコ セキュア アクセス ハウツー ガイド:中央 Web 認証

authentication command bounce-port ignore ~ auth-type

コンバージドファブリック仕様一覧

VPN の IP アドレス

WeChat 認証ベースのインターネット アクセス

VLAN の設定

TeamViewer 9マニュアル – Wake-on-LAN

TeamViewer マニュアル – Wake-on-LAN

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

Implementing Aruba Campus Switching Solutions | Certification and Learning

レイヤ 3 アウトオブバンド(L3 OOB) の設定

2

ログインおよび設定

VLAN Trunk Protocol(VTP)について

Catalyst 3750 シリーズ スイッチでの ISE トラフィック リダイレクション

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

_mokuji_2nd.indd

概要

MIB サポートの設定

マルチポイント GRE を介したレイヤ 2(L2omGRE)

Kerberos の設定

認証連携設定例 連携機器 アイ オー データ機器 BSH-GM シリーズ /BSH-GP08 Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/EAP-TLS Rev2.0 株式会社ソリトンシステムズ

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

使用する前に

Mobile Access簡易設定ガイド

RADIUS GUARD®とAXシリーズによる認証連携 の相互接続情報と設定ポイント

conf_example_260V2_inet_snat.pdf

実習 : 拡張 ACL の設定と確認 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 9 ページ

パスワード暗号化の設定

コミュニケーション サービスの設定

アプリ利用ガイド

Windows GPO のスクリプトと Cisco NAC 相互運用性

索引

Web ベース認証の設定

Microsoft PowerPoint - SSO.pptx[読み取り専用]

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Web ベース認証の設定

スライド 1

実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ

Untitled

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン

AirStationPro初期設定

Exam : 日本語 (JPN) Title : Implementing Advanced Cisco Unified Wireless Security (IAUWS) v2.0 Vendor : Cisco Version : DEMO 1 / 5 Get Latest & V

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

サードパーティ コール制御のセットアップ

OS5.2_SSLVPN設定手順書

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

新しいモビリティの設定

セキュリティを高めるための各種設定_表紙

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

Catalyst 9800 ワイヤレス コントローラ AP 許可 リスト

ローカル認証の設定例を含む WLC 5760/3850 Custom WebAuth

ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト

サードパーティ コール制御のセットアップ

SMTP ルーティングの設定

CSS のスパニングツリー ブリッジの設定

サードパーティ コール制御のセットアップ

traffic-export から zone security まで

音声認識サーバのインストールと設定

Microsoft Word - クライアントのインストールと接続設定

Web ベース認証の設定

はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と フルノシステムズ社製無線アクセスポイント ACERA 1010/ACERA 1020 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示した

ESET Smart Security 7 リリースノート

はじめに 注意事項本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 輸出時の注意 AX シリーズに関し 本製品を輸出される場合には 外国為替及び外国貿易法の規制並びに米国輸出管理規制など外国の輸出関連

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

認証連携設定例 連携機器 アイ オー データ機器 WHG-AC1750A シリーズ Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

LSFE_FW

認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

QualitySoft SecureStorage クイックスタートガイド

シナリオ:サイトツーサイト VPN の設定

MPサーバ設置構成例

VNX ファイル ストレージの管理

VPNマニュアル

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

実習 :VLSM を使用した IPv4 アドレスの設計と実装 トポロジ 学習目標 パート 1: ネットワーク要件の確認 パート 2:VLSM アドレス方式の設計 パート 3:IPv4 ネットワークのケーブル配線と設定 背景 / シナリオ 可変長サブネットマスク (VLSM) は IP アドレスの節約

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

インターネットVPN_IPoE_IPv6_fqdn

NetAttest EPS設定例

VoIP ゲートウェイ WEB 操作ガイド GW(COT)/GW(BRI) 第 1.0 版 2019 年 4 月 ソフトバンク株式会社

Web ベース認証の設定

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

ソフトウェアの説明

情報通信の基礎

シナリオ:DMZ の設定

ネットワーク入門 データ届くためには2 練習問題

Transcription:

, 1 ページ スイッチは スイッチ ハードウェアによって 限定されたフィーチャ セットを持つ LAN Base イ メージまたは LAN Lite イメージをサポートします セキュリティ機能は次のとおりです IPv6 ファースト ホップ セキュリティ IPv6 ネットワークの持つ脆弱性から保護するために ファースト ホップ スイッチに適用されるセキュリティ機能のセット これらには バイン ディング統合ガード バインディング テーブル ルータ アドバタイズメント ガード RA ガード DHCP ガード IPv6 ネイバー探索検査 ND ガード および IPv6 ソース ガード などがあります Web 認証 Web ブラウザを使用して認証する IEEE 802.1x 機能をサポートしないサプリカン ト クライアント を許可します 注 Web 認証を使用するには スイッチが LAN Base イメージを実行している必要 があります ローカル Web 認証バナー Web 認証ログイン画面に表示されるカスタム バナーまたはイメー ジ ファイル ACL および RADIUS Filter-Id 属性を使った IEEE 802.1x 認証 注 Web 認証を使用するには スイッチが LAN Base イメージを実行している必要 があります 管理インターフェイス デバイス マネージャ Network Assistant CLI へのパスワード保護 付きアクセス 読み取り専用および読み書きアクセス 不正な設定変更を防止します Catalyst 2960-X スイッチ セキュリティ コンフィギュレーション ガイド Cisco IOS Release 15.0(2)EX OL-29048-01 1

セキュリティレベル 通知 および対応するアクションを選択できる マルチレベルセキュ リティ セキュリティを確保できるスタティック MAC アドレッシング 保護ポートオプション 同一スイッチ上の指定ポートへのトラフィック転送を制限します ポートにアクセスできるステーションの MAC アドレスを制限または特定するポートセキュ リティオプション 違反発生時に ポート全体をシャットダウンするのではなく そのポートの VLAN をシャットダウンする VLAN 対応ポートセキュリティオプション ポートセキュリティエージング ポートのセキュアアドレスにエージングタイムを設定し ます 指定した入力割合を超えたパケットをドロップして スイッチへの着信プロトコルトラフィックの割合を制御する プロトコルストームプロテクション BPDU ガード 無効なコンフィギュレーションが発生した場合に PortFast が設定されてい るポートをシャットダウンします 標準および拡張 IP アクセスコントロールリスト (ACL) は レイヤ 2 インターフェイス ( ポート ACL) でのインバウンドなセキュリティポリシーを定義します MAC 拡張アクセスコントロールリスト レイヤ 2 インターフェイスの着信方向のセキュリ ティポリシーを定義します 非 IP トラフィックをフィルタリングする 送信元および宛先 MAC ベースの ACL 信頼できないホストと DHCP サーバの間の信頼できない DHCP メッセージをフィルタリング する DHCP スヌーピング DHCP スヌーピングデータベース および IP ソースバインディングに基づいてトラフィックをフィルタリングすることにより 非ルーテッドインターフェイスでのトラフィックを制限する IP ソースガード 不正な ARP 要求や応答を同じ VLAN 上のその他のポートにリレーしないことにより スイッチに対する悪意のある攻撃を回避するためのダイナミック ARP インスペクション IEEE 802.1x ポートベース認証 不正なデバイス ( クライアント ) によるネットワークアクセスを防止します 次の 802.1x 機能がサポートされます データ装置と IP Phone などの音声装置 ( シスコ製品またはシスコ以外の製品 ) の両方が 同じ IEEE 802.1x 対応スイッチポートにおいて 単独で認証できるようにするマルチドメイン認証 (MDA) MDA を使用するには スイッチが LAN Base イメージを実行している必要があります 2 OL-29048-01

MDA のダイナミック音声 VLAN( 仮想 LAN) ダイナミック音声 VLAN が MDA 対応 ポートで可能になります VLAN 割り当て 802.1x 認証ユーザを特定の VLAN に制限します マルチ認証モードで設定されたポートでの VLAN 割り当てのサポート RADIUS サーバは ポートで最初に認証されるホストに VLAN を割り当て 後続のホストは同じ VLAN を使用します 音声 VLAN 割り当ては 1 つの IP フォンに対してサポートされます この機能を使用するには スイッチが LAN Base イメージを実行している必要があります ポートセキュリティ 802.1x ポートへのアクセスを制御します 音声 VLAN ポートが許可ステートか無許可ステートかにかかわらず Cisco IP Phone の音声 VLAN へのアクセスを許可します IP Phone 検出機能拡張 Cisco IP Phone を検出し識別します ゲスト VLAN 802.1x に適合しないユーザに限定的なサービスを提供します 制限付き VLAN 802.1x に準拠はしているが 標準の 802.1x で認証するためのクレデンシャルを持っていないユーザに制限付きのサービスを提供します 制限付き VLAN で認証を使用するには スイッチが LAN Base イメージを実行している必要があります 802.1x アカウンティング ネットワーク使用をトラッキングします 802.1x と LAN の Wake-on-LAN(WoL) 機能 休止状態の PC に 特定のイーサネットフレームを送信して起動させます 802.1x 準備状態チェック スイッチで IEEE 802.1x を設定する前に 接続されたエンドホストの準備状態を判断します 802.1x 準備状態チェックを使用するには スイッチが LAN Base イメージを実行している必要があります セキュリティ違反が発生した VLAN だけでトラフィック違反アクションを適用するた めの音声認識 802.1x セキュリティ OL-29048-01 3

音声認識 802.1x 認証を使用するには スイッチが LAN Base イメージを実行している必要があります MAC 認証バイパス (MAB) クライアント MAC アドレスに基づいてクライアントを 許可します MAC 認証バイパスを使用するには スイッチが LAN Base イメージを実行している必要があります デバイスのネットワークアクセスを許可する前の エンドポイントシステムやクライアントのウイルス対策の状態またはポスチャに関する Network Admission Control(NAC) レイヤ 2 802.1x 検証 NAC を使用するには スイッチが LAN Base イメージを実行している必要があります 802.1X スイッチサプリカントを持つ Network Edge Access Topology(NEAT) CISP を使ったホスト認証 および自動イネーブル化 これらにより 別のスイッチへのサプリカントとして 配線クローゼットの外のスイッチが認証されます 認証される前にネットワークへのアクセスをホストに許可するための オープンアクセ スを使用した IEEE 802.1x ダウンロード可能な ACL とリダイレクト URL を使用した IEEE 802.1x 認証 Cisco Secure ACS サーバから認証されたスイッチへのユーザ単位の ACL ダウンロードを使用できるようになります スタティック ACL が設定されていないポートでの認証デフォルト ACL のダイナミック な作成または接続のサポート この機能を使用するには スイッチが LAN Base イメージを実行している必要があります 新しいホストを認証するときに ポートが思考する認証メソッドの順序を設定するため の柔軟な認証シーケンス マルチユーザ認証 複数のホストが 802.1x 対応ポートを認証できるようになります TACACS+ IPv4 および IPv6 対応の TACACS サーバを介してネットワークセキュリティを 管理する独自の機能 4 OL-29048-01

IPv4 および IPv6 対応の認証 許可 アカウンティング (AAA) サービスを使用して リモートユーザの ID の検証 アクセスの許可 アクションの追跡を実行するための RADIUS IPv6 上での機能向けに RADIUS TACACS+ および SSH を拡張 HTTP 1.1 サーバ認証 暗号化 メッセージ整合性 HTTP クライアント認証用に Secure Socket Layer(SSL) バージョン 3.0 がサポートされ 安全な HTTP 通信が可能になります ( ソフトウェアの暗号化バージョンが必要 ) ACL および RADIUS Filter-Id 属性を使った IEEE 802.1x 認証 スタティックホストでの IP ソースガードのサポート RADIUS 認証の変更 (CoA) 特定のセッション認証された後で その属性を変更します AAA でユーザ またはユーザグループのポリシーに変更がある場合 管理者は Cisco Identity Services Engine または Cisco Secure ACS などの AAA サーバから RADIUS CoA パケットを送信し 新しいポリシーに適用することができます IEEE 802.1x User Distribution さまざまな VLAN にわたってユーザをロードバランシングすることにより ( ユーザグループに対して ) 複数の VLAN を使った配置で ネットワークのスケーラビリティを向上させることができます 認証されたユーザは RADIUS サーバにより割り当てられた グループ内で最も空いている VLAN に割り当てられます マルチホスト認証を使った 重要な VLAN のサポート これにより ポートがマルチ認証用に設定され AAA サーバが到達不能になった場合でも 重要なリソースへのアクセスができるように このポートが重要な VLAN に配置されます ポートホストモードを変更し オーセンティケータのスイッチポートに標準ポート設定を適用するために Network Edge Access Topology(NEAT) をサポート VLAN-ID ベースの MAC 認証 ユーザ認証のために VLAN と MAC のアドレス情報を結合して 許可されていない VLAN からのネットワークアクセスを阻止します MAC 移動 モビリティのイネーブル化を制約することなく ホスト (IP フォンの背後で接続されたホストを含む ) が同じスイッチ内のポート間を移動できるようになります MAC 移動では もう 1 つのポートに同じ MAC アドレスが再登場した場合 スイッチはこれをまったく新しい MAC アドレスと同様に扱います 簡易ネットワーク管理プロトコルバージョン 3(SNMPv3) を使った 3DES および AES のサポート このリリースでは 168 ビット Triple Data Encryption Standard(3DES) と SNMPv3 への 128 ビット 192 ビット および 256 ビットの Advanced Encryption Standard(AES) 暗号化アルゴリズムに対するサポートが追加されます Cisco TrustSec SXP プロトコルのサポート OL-29048-01 5

6 OL-29048-01

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック