セキュリティ機能の概要

Similar documents
セキュリティ機能の概要

IEEE 802.1x ポートベースの認証の設定

IEEE 802.1X ポートベースの認証の設定

Identity Services Engine ゲスト ポータルのローカル Web 認証の設定例

Cisco ISE ポート リファレンス

FQDN を使用した ACL の設定

8021.X 認証を使用した Web リダイレクトの設定

シスコ セキュア アクセス ハウツー ガイド:中央 Web 認証

適応型セキュリティ アプライ アンスの設定

WeChat 認証ベースのインターネット アクセス

索引

JapanCert 専門 IT 認証試験問題集提供者 1 年で無料進級することに提供する

適応型セキュリティ アプライ アンスの設定

VPN の IP アドレス

authentication command bounce-port ignore ~ auth-type

コンバージドファブリック仕様一覧

TeamViewer 9マニュアル – Wake-on-LAN

TeamViewer マニュアル – Wake-on-LAN

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

VLAN の設定

ログインおよび設定

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

_mokuji_2nd.indd

Implementing Aruba Campus Switching Solutions | Certification and Learning

Catalyst 3750 シリーズ スイッチでの ISE トラフィック リダイレクション

VLAN Trunk Protocol(VTP)について

マルチポイント GRE を介したレイヤ 2(L2omGRE)

Kerberos の設定

Exam : 日本語 (JPN) Title : Implementing Advanced Cisco Unified Wireless Security (IAUWS) v2.0 Vendor : Cisco Version : DEMO 1 / 5 Get Latest & V

Mobile Access簡易設定ガイド

RADIUS GUARD®とAXシリーズによる認証連携 の相互接続情報と設定ポイント

Web ベース認証の設定

2

認証連携設定例 連携機器 アイ オー データ機器 BSH-GM シリーズ /BSH-GP08 Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/EAP-TLS Rev2.0 株式会社ソリトンシステムズ

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

使用する前に

MIB サポートの設定

conf_example_260V2_inet_snat.pdf

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

レイヤ 3 アウトオブバンド(L3 OOB) の設定

CSS のスパニングツリー ブリッジの設定

アプリ利用ガイド

Windows GPO のスクリプトと Cisco NAC 相互運用性

索引

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

実習 : 拡張 ACL の設定と確認 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 9 ページ

コミュニケーション サービスの設定

Web ベース認証の設定

サードパーティ コール制御のセットアップ

音声認識サーバのインストールと設定

セキュリティを高めるための各種設定_表紙

概要

Catalyst 9800 ワイヤレス コントローラ AP 許可 リスト

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

AirStationPro初期設定

シナリオ:サイトツーサイト VPN の設定

VNX ファイル ストレージの管理

サードパーティ コール制御のセットアップ

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

Microsoft Word - クライアントのインストールと接続設定

Microsoft PowerPoint - SSO.pptx[読み取り専用]

OS5.2_SSLVPN設定手順書

サードパーティ コール制御のセットアップ

実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

新しいモビリティの設定

スライド 1

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

Web ベース認証の設定

ローカル認証の設定例を含む WLC 5760/3850 Custom WebAuth

Untitled

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

QualitySoft SecureStorage クイックスタートガイド

Web ベース認証の設定

Web ベース認証の設定

はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と フルノシステムズ社製無線アクセスポイント ACERA 1010/ACERA 1020 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示した

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

ESET Smart Security 7 リリースノート

シナリオ:DMZ の設定

付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

はじめに 注意事項本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 輸出時の注意 AX シリーズに関し 本製品を輸出される場合には 外国為替及び外国貿易法の規制並びに米国輸出管理規制など外国の輸出関連

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

認証連携設定例 連携機器 アイ オー データ機器 WHG-AC1750A シリーズ Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

Microsoft Word - ssVPN MacOS クライアントマニュアル_120版.doc

認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

パスワード暗号化の設定

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

Mobile Access IPSec VPN設定ガイド

traffic-export から zone security まで

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

データのセキュリティ 10 年間に及ぶ実環境のフィールド テストと改良の結果 n の暗号化手法は成熟期に達し 信頼性が非常に高まりました 最新の暗号方式 (WPA2) では AES(Advanced Encryption Scheme) コード化が使用されています AES については世界

SMTP ルーティングの設定

Microsoft Word - SSL-VPN接続サービスの使い方

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン

VPNマニュアル

NetAttest EPS設定例

情報通信の基礎

Transcription:

, 1 ページ スイッチは スイッチ ハードウェアによって 限定されたフィーチャ セットを持つ LAN Base イ メージまたは LAN Lite イメージをサポートします セキュリティ機能は次のとおりです Web 認証 Web ブラウザを使用して認証する IEEE 802.1x 機能をサポートしないサプリカン ト クライアント を許可します ローカル Web 認証バナー Web 認証ログイン画面に表示されるカスタム バナーまたはイメー ジ ファイル ACL および RADIUS Filter-Id 属性を使った IEEE 802.1x 認証 管理インターフェイス デバイス マネージャ Network Assistant CLI へのパスワード保護 付きアクセス 読み取り専用および読み書きアクセス 不正な設定変更を防止します セキュリティ レベル 通知 および対応するアクションを選択できる マルチレベル セキュ リティ セキュリティを確保できるスタティック MAC アドレッシング 保護ポート オプション 同一スイッチ上の指定ポートへのトラフィック転送を制限します ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュ リティ オプション VLAN 認識ポート セキュリティ オプション 違反の発生時にポート全体をシャットダウン するのではなく そのポート上の VLAN をシャットダウンします ポート セキュリティ エージング ポートのセキュア アドレスにエージング タイムを設定し ます 指定した入力割合を超えたパケットをドロップして スイッチへの着信プロトコルトラフィッ クの割合を制御する プロトコル ストーム プロテクション Cisco IOS リリース 15.2(5) E Catalyst 2960-L スイッチ 統合プラットフォーム コンフィギュレーション ガイド 1

BPDU ガード 無効なコンフィギュレーションが発生した場合に PortFast が設定されてい るポートをシャットダウンします 標準および拡張 IP アクセスコントロールリスト (ACL) は レイヤ 2 インターフェイス ( ポート ACL) でのインバウンドなセキュリティポリシーを定義します MAC 拡張アクセスコントロールリスト レイヤ 2 インターフェイスの着信方向のセキュリ ティポリシーを定義します 非 IP トラフィックをフィルタリングする 送信元および宛先 MAC ベースの ACL 信頼できないホストと DHCP サーバの間の信頼できない DHCP メッセージをフィルタリング する DHCP スヌーピング DHCP スヌーピングデータベース および IP ソースバインディングに基づいてトラフィックをフィルタリングすることにより 非ルーテッドインターフェイスでのトラフィックを制限する IP ソースガード 不正な ARP 要求や応答を同じ VLAN 上のその他のポートにリレーしないことにより スイッチに対する悪意のある攻撃を回避するためのダイナミック ARP インスペクション この機能は Catalyst 2960-X シリーズスイッチの LanLite イメージではサポートされません IEEE 802.1x ポートベース認証 不正なデバイス ( クライアント ) によるネットワークアクセスを防止します 次の 802.1x 機能がサポートされます データ装置と IP Phone などの音声装置 ( シスコ製品またはシスコ以外の製品 ) の両方が 同じ IEEE 802.1x 対応スイッチポートにおいて 単独で認証できるようにするマルチドメイン認証 (MDA) MDA のダイナミック音声 VLAN( 仮想 LAN) ダイナミック音声 VLAN が MDA 対応 ポートで可能になります VLAN 割り当て 802.1x 認証ユーザを特定の VLAN に制限します マルチ認証モードで設定されたポートでの VLAN 割り当てのサポート RADIUS サーバは ポートで最初に認証されるホストに VLAN を割り当て 後続のホストは同じ VLAN を使用します 音声 VLAN 割り当ては 1 つの IP フォンに対してサポートされます ポートセキュリティ 802.1x ポートへのアクセスを制御します 音声 VLAN ポートが許可ステートか無許可ステートかにかかわらず Cisco IP Phone の音声 VLAN へのアクセスを許可します IP Phone 検出機能拡張 Cisco IP Phone を検出し識別します ゲスト VLAN 802.1x に適合しないユーザに限定的なサービスを提供します 制限付き VLAN 802.1x に準拠はしているが 標準の 802.1x で認証するためのクレデンシャルを持っていないユーザに制限付きのサービスを提供します 802.1x アカウンティング ネットワーク使用をトラッキングします 802.1x と LAN の Wake-on-LAN(WoL) 機能 休止状態の PC に 特定のイーサネット フレームを送信して起動させます 2 Cisco IOS リリース 15.2(5) E(Catalyst 2960-L スイッチ ) 統合プラットフォームコンフィギュレーショ ンガイド

802.1x 準備状態チェック スイッチで IEEE 802.1x を設定する前に 接続されたエンド ホストの準備状態を判断します セキュリティ違反が発生した VLAN だけでトラフィック違反アクションを適用するた めの音声認識 802.1x セキュリティ MAC 認証バイパス (MAB) クライアント MAC アドレスに基づいてクライアントを 許可します デバイスのネットワークアクセスを許可する前の エンドポイントシステムやクライアントのウイルス対策の状態またはポスチャに関する Network Admission Control(NAC) レイヤ 2 802.1x 検証 NAC は LanLite イメージではサポートされません 802.1X スイッチサプリカントを持つ Network Edge Access Topology(NEAT) CISP を使ったホスト認証 および自動イネーブル化 これらにより 別のスイッチへのサプリカントとして 配線クローゼットの外のスイッチが認証されます NEAT は LanLite イメージではサポートされません 認証される前にネットワークへのアクセスをホストに許可するための オープンアクセ スを使用した IEEE 802.1x ダウンロード可能な ACL とリダイレクト URL を使用した IEEE 802.1x 認証 Cisco Secure ACS サーバから認証されたスイッチへのユーザ単位の ACL ダウンロードを使用できるようになります スタティック ACL が設定されていないポートでの認証デフォルト ACL のダイナミック な作成または接続のサポート 新しいホストを認証するときに ポートが思考する認証メソッドの順序を設定するため の柔軟な認証シーケンス マルチユーザ認証 複数のホストが 802.1x 対応ポートを認証できるようになります TACACS+ IPv4 および IPv6 対応の TACACS サーバを介してネットワークセキュリティを 管理する独自の機能 Cisco IOS リリース 15.2(5) E(Catalyst 2960-L スイッチ ) 統合プラットフォームコンフィギュレーション ガイド 3

IPv4 および IPv6 対応の認証 許可 アカウンティング (AAA) サービスを使用して リモートユーザの ID の検証 アクセスの許可 アクションの追跡を実行するための RADIUS IPv6 上での機能向けに RADIUS TACACS+ および SSH を拡張 HTTP 1.1 サーバ認証 暗号化 メッセージ整合性 HTTP クライアント認証用に Secure Socket Layer(SSL) バージョン 3.0 がサポートされ 安全な HTTP 通信が可能になります ( ソフトウェアの暗号化バージョンが必要 ) ACL および RADIUS Filter-Id 属性を使った IEEE 802.1x 認証 スタティックホストでの IP ソースガードのサポート RADIUS 認証の変更 (CoA) 特定のセッション認証された後で その属性を変更します AAA でユーザ またはユーザグループのポリシーに変更がある場合 管理者は Cisco Identity Services Engine または Cisco Secure ACS などの AAA サーバから RADIUS CoA パケットを送信し 新しいポリシーに適用することができます IEEE 802.1x User Distribution さまざまな VLAN にわたってユーザをロードバランシングすることにより ( ユーザグループに対して ) 複数の VLAN を使った配置で ネットワークのスケーラビリティを向上させることができます 認証されたユーザは RADIUS サーバにより割り当てられた グループ内で最も空いている VLAN に割り当てられます マルチホスト認証を使った 重要な VLAN のサポート これにより ポートがマルチ認証用に設定され AAA サーバが到達不能になった場合でも 重要なリソースへのアクセスができるように このポートが重要な VLAN に配置されます ポートホストモードを変更し オーセンティケータのスイッチポートに標準ポート設定を適用するために Network Edge Access Topology(NEAT) をサポート VLAN-ID ベースの MAC 認証 ユーザ認証のために VLAN と MAC のアドレス情報を結合して 許可されていない VLAN からのネットワークアクセスを阻止します MAC 移動 モビリティのイネーブル化を制約することなく ホスト (IP フォンの背後で接続されたホストを含む ) が同じスイッチ内のポート間を移動できるようになります MAC 移動では もう 1 つのポートに同じ MAC アドレスが再登場した場合 スイッチはこれをまったく新しい MAC アドレスと同様に扱います 簡易ネットワーク管理プロトコルバージョン 3(SNMPv3) を使った 3DES および AES のサポート このリリースでは 168 ビット Triple Data Encryption Standard(3DES) と SNMPv3 への 128 ビット 192 ビット および 256 ビットの Advanced Encryption Standard(AES) 暗号化アルゴリズムに対するサポートが追加されます 4 Cisco IOS リリース 15.2(5) E(Catalyst 2960-L スイッチ ) 統合プラットフォームコンフィギュレーショ ンガイド

Cisco TrustSec SXP プロトコルのサポート この機能は LanLite イメージではサポートされま せん Cisco IOS リリース 15.2(5) E(Catalyst 2960-L スイッチ ) 統合プラットフォームコンフィギュレーション ガイド 5

6 Cisco IOS リリース 15.2(5) E(Catalyst 2960-L スイッチ ) 統合プラットフォームコンフィギュレーショ ンガイド

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック