索引

INDEX Numerics 802.1x 2-2 A RADIUS クライアントの設定 9-3 更新 4-17 削除 4-17 作成 4-17 AAA サーバ 設定 9-5 Account Locked 5-4 Account Never Expires 5-4 accountactions コード ADD_USER 4-6 CREATE_DACL 4-6 CREATE_USER_DACL 4-6 DELETE_USER_DACL 4-16 READ_DACL 4-14 READ_NAS 4-18 UPDATE_DACL 4-15 UPDATE_NAS 4-18 UPDATE_USER_DACL 4-16 削除 4-15 accountactions ファイル dacl の作成に使用 4-5 ACE 追加 9-26 ACL デフォルト 9-56 ACS インストール 6-6, 9-2 ACS ディクショナリ ~にベンダーアトリビュートを追加する 9-35, 9-44, 9-80 ACS 内部データベース MAC アドレスの確認に使用する方法 6-24 ACS の設定概要 1-1 設定のフローチャート 1-5 手順の要約 1-2 Active Directory マルチフォレストのサポート 3-10 ADD_USER 4-6 Administration Control NAC/NAP 用の設定 9-20 AP 無線アクセスポイント を参照 AV ペア 9-56 B Bypass info アトリビュート Passed Authentications レポートと Failed Attempts レポートの 6-26 C CA 証明書インストール 6-10, 7-4, 9-9 Cisco Network Admission Control NAC を参照 Cisco Secure ACS へのアクセス URL 6-6, 9-2 ~の方法 6-6, 9-2 Common LDAP Configuration 6-16 CREATE_DACL 4-6 CREATE_USER_DACL 4-6 CSA アンインストールパッチ 3-20 CSDBSync 4-10 csdbsync -run コマンド 4-10 csdbsync -syncnow コマンド 4-10 CSUtil ~を使用した NAC のアトリビュートと値のペアのインポート 9-79 1

~を使用した監査ベンダーファイルのインポート 9-79 ~を使用したデバイスタイプアトリビュートファイルのインポート 9-79 CSV 形式の Passed Authentications レポート 9-18 CSV ファイル 4-7 G GAME グループフィードバック 6-3, 6-28 設定 6-28, 9-78, 9-84 定義 6-3 デバイスタイプの選択 9-85 D dacl NAC/NAP 用の設定 9-24 更新 4-14 削除 4-14 作成エラー 4-13 設定 RDBMS 同期化の使用 4-3 ~の作成に使用する accountactions ファイル 4-5 表示 4-11 読み取り 4-14 ~を設定するためのテキストファイルの作成 4-4 dacl の更新 4-14 dacl の削除 4-14 dacl の表示 4-11 dacl の読み取り 4-14 DELETE_DACL 4-15 DELETE_USER_DACL 4-16 E EAP 2-2 EAP-FAST ACS 4.2 の新機能の設定 3-2 NAC/NAP 用の設定 9-14 ~に対する ACS の設定 9-14 EAP-TLS 2-3 ~に対する証明書の CN 比較の指定 7-7 ~に対する証明書の SAN 比較の指定 7-7 ~に対する証明書のバイナリ比較の指定 7-7 Edit Network Access Protocols ページ 6-22 EoU 9-29 Extensible Authentication Protocol EAP を参照 Extensible Authentication Protocol-Transport Layer Security EAP-TLS を参照 H Host Credentials Authorization Protocol 2-17 HTTP ポート割り当て 5-12 I Incorrect Password Attempt Options 5-8 IP Address Filtering 5-11 L L2(802.1x フォールバック ) のエージェントレスホストテンプレート 9-69 LDAP 3-8 MAB サポートのための~の設定 6-12 MAB をサポートするためのスキーマの例 6-13 ~を使用するための ACS の設定 6-16 LDAP サーバ設定 6-18 LDAP サーバ用の証明書データベース信頼できるルート CA 6-19 LDAP ユーザグループ MAB をサポートするための 6-15 Lightweight Directory Access Protocol LDAP を参照 M MAB MAB セグメント用の ACS ユーザグループの設定 6-20 MAB をサポートするための LDAP スキーマの例 6-13 設定 6-23 定義 ~のための LDAP サポートの設定 6-12 2

~をサポートするための監査サーバの設定 6-28 MAC Authentication Bypass MAB を参照 MAC アドレス ACS で入力する場合の形式 6-25 N NAC サンプルプロファイルテンプレート 9-48 L2(802.1x フォールバック ) のエージェント レスホストテンプレート 9-69 NAC レイヤ 2 9-53 NAC レイヤ 2 802.1x 9-59 NAC レイヤ 3 9-48 無線 (NAC L2 802.1x) テンプレート 9-64 ポスチャ確認の設定 9-39 NAC L2 802.1x 9-29, 9-60 NAC L2 IP 9-29 NAC L3 IP テンプレート 9-48 NAC のアトリビュートと値のペア CSUtil を使用したインポート 9-79 NAC/NAP ~ 環境への ACS の展開 2-17 コンポーネントの定義 2-17 ネットワークアーキテクチャの図 2-18 NAF NAP での選択 6-22 有効化 9-25 NAP LDAP ユーザグループ別のグループフィルタリン グの設定 3-8 作成 6-20 ~でのエージェントレス要求処理の有効化 6-23 NAP エージェント 2-17 NAP クライアント 2-17 net start csdbsync コマンド 4-11 net stop csdbsync コマンド 4-11 NetBIOS 無効化 3-6 NetBIOS の無効化 3-6 Network Access Filtering NAF を参照 P PAC NAP での PAC 処理の無効化 3-4 Passed Authentication レポート 有効化 9-17 Password Inactivity Options 5-8 Password Lifetime Options 5-7 PEAP 2-3 ping オフにする 3-20 オンにする 3-20 Populate from Global 9-57 Protected Extensible Authentication Protocol PEAP を参照 R RAC NAC/NAP のサンプル RAC 9-29 NAC/NAP 用の設定 9-28 作成 9-29 RADIUS 2-2 RADIUS AAA クライアント設定 6-7, 9-3 RADIUS Authorization Components RAC を参照 RADIUS アクセスコントロールエントリ ACE を参照 RDBMS 同期化 2-16 ACS GUI での実行 4-10 CSDBSync を使用 4-10 dacl を設定するために使用 4-3 ネットワーク設定 4-17 ローカルの CSV ファイルを使用するための設定 4-7 READ_DACL 4-14 READ_NAS 4-18 RSA ACS SE のトークンサーバサポートの設定 3-11 ~に対する LDAP グループマッピングの設定 3-13 ノードシークレットファイルの消去消去 3-13 3

S Sarbanes-Oxley SOX を参照 SOX 法へのコンプライアンス管理者資格レポート 5-15 SSL(Secure Sockets Layer) 6-19 syslog ~メッセージを生成するための ACS の設定 8-1 syslog サーバ ACS でメッセージの送信先にする syslog サーバの指定 8-3 Syslog の時間形式設定 3-10 syslog メッセージ ACS のレポートでの~の形式 8-4 ファシリティコード 8-4 U UPDATE_DACL 4-15 UPDATE_NAS 4-18 UPDATE_USER_DACL 4-16 W Windows 証明書インポートウィザード 6-9, 7-2 あ アーキテクチャ ACS の展開の 2-2 キャンパス LAN 2-4 小規模の LAN 環境 2-3 有線 LAN 地理的に分散した 2-4 アクセスコントロールエントリ ACE を参照 アクセスポリシー 設定 5-10 HTTP ポート割り当て 5-12 IP Address Filtering 5-11 アクセスのタイプ 2-2 有線 LAN アクセス 2-2 い インストール ACS 6-6, 9-2 セキュリティ証明書 6-8, 7-2, 9-7 え エージェントレスホストサポート 概要 6-1 設定手順の要約 6-4 エージェントレス要求処理 NAP での有効化 6-23 有効化 6-20 エラー dacl の作成 4-13 か 外部ポスチャ確認ポリシー 設定 9-41 プロファイルに追加 9-74 監査サーバ 6-3 MAB サポートのための~の設定 6-28 NAC ネットワークでの 6-3 外部ポスチャ確認監査サーバ 9-35, 9-44, 9-80 設定 9-35, 9-44, 9-81 ~に対する監査フローの設定 9-38, 9-47, 9-84 プロファイルにマッピング 9-76 監査フロー設定 監査サーバの設定 9-38, 9-47, 9-84 監査ベンダーファイル インポート 9-79 管理アクセスポリシー 概要 2-19 管理者 一般ユーザとの分離 2-20 ロックアウト 5-8 管理者アカウント 追加 5-3 編集 5-3 管理者資格レポート 5-15 き キャンパス LAN 2-4 4

キャンパス WLAN 2-7 共有秘密情報設定 9-5 共有プロファイルコンポーネント NAC/NAP 用の設定 9-23 くグループフィルタリング NAP レベルでの設定 3-8 グローバル認証 NAC/NAP 用の設定 9-11 設定 9-11 グローバル認証の設定設定 7-6 こ更新 さ削除 作成 NAP 6-20 RAC 9-29 しシステムロギング syslog を参照小規模の LAN 小規模の LAN 環境 2-3 消去 RSA ノードシークレットファイル 3-13 証明書の CN 比較 EAP-TLS に対する指定 7-7 証明書の SAN 比較 EAP-TLS に対する指定 7-7 証明書のバイナリ比較 EAP-TLS に対する指定 7-7 信頼できる証明書追加 7-5 せ 正常性登録機関 2-17 セキュリティプロトコル EAP 2-2 EAP-TLS 2-3 PEAP 2-3 RADIUS 2-2 セキュリティポリシー 2-19 セキュリティ証明書 ACS ホストへのコピー 6-8, 7-2, 9-7 CA 証明書のインストール 6-10, 7-4, 9-9 インストール 6-8, 7-2, 9-7 Windows 証明書インポートウィザードの使用 方法 6-9, 7-2 インストールと設定 9-7 信頼できる証明書の追加 7-5 有効化 6-9, 7-3, 9-9 セッションポリシー 設定 5-9 設定 AAA サーバ 9-5 Active Directory のマルチフォレストのサポート 3-10 dacl 4-3 EAP-FAST 用の ACS 9-14 GAME グループフィードバック 6-28, 9-78, 9-84 Incorrect Password Attempt Options 5-8 LDAP サーバ 6-18 LDAP を使用するための ACS の 6-16 MAB 6-23 NAP レベルのグループフィルタリング 3-8 Password Lifetime Options 5-7 RADIUS AAA クライアント 6-7, 9-3 RADIUS キーラップの共有秘密 9-5 RSA トークンサーバサポート 3-11 Syslog の時間形式 3-10 アクセスポリシー 5-10 外部ポスチャ確認監査サーバ 9-35, 9-44, 9-80 外部ポスチャ確認ポリシー 9-41 監査サーバ 9-35, 9-44, 9-81 グローバル認証の設定 7-6 5

セッションポリシー 5-9 内部ポスチャ確認ポリシー 9-39 パスワードポリシー 5-6 リモート Web アクセス用の ACS 9-20 ロギングレベル 9-16 ロギングとレポート 9-16 ログとレポート 9-16 設定手順 パスワードポリシーの設定 5-2 設定のフローチャート 1-5 た 大規模な企業の WLAN 2-9 大規模の LAN ダウンロード可能 ACL dacl を参照 単純な WLAN 2-6 ち 地域の WLAN 2-8 中規模の LAN て 定義 RAC 9-29 データベース 展開の検討事項 2-21 データベース複製 2-15 設計 2-15 デバイスタイプ GAME グループフィードバック 9-85 デバイスタイプアトリビュートファイル CSUtil を使用したインポート 9-79 デフォルト ACL 9-56 展開 アーキテクチャ 2-2 検討 RDBMS 同期化 2-16 アクセスサーバの数 2-12 データベース複製 2-15 テンプレート NAC 用のサンプル 9-48 とトークン ポスチャアセスメント を参照な内部ポスチャ確認ポリシー設定 9-39 プロファイルに追加 9-74 ねネットワーク信頼性 2-22 待ち時間 2-22 ネットワークアクセスサーバ ACS によってサポートされる数 2-12 ネットワークアクセスフィルタ NAF を参照ネットワークアクセスプロファイル NAP を参照ネットワークポリシーサーバ NPS を参照ネットワーク設定 RDBMS 同期化を使用して指定 RDBMS 同期化ネットワーク設定の指定 4-17 ネットワークでの待ち時間 2-22 ネットワークの信頼性 2-22 はパスワードポリシー設定 5-1, 5-6 Incorrect Password Attempt Options 5-8 Password Inactivity Options 5-8 Password Lifetime Options 5-7 Password Validation Options 5-7 パスワード設定 Account Locked 5-4 Account Never Expires 5-4 6

ひ 無線アクセスポイント 2-5 非常に大規模な LAN または WLAN ふファシリティコード syslog メッセージの 8-4 プロファイル外部確認ポリシーを追加 9-74 監査サーバをマッピング 9-76 内部確認ポリシーを追加 9-74 へベンダーアトリビュート ACS ディクショナリへの追加 9-35, 9-44, 9-80 ほポート 2002 HTTP ポート範囲 5-13 保護されたアクセス証明書 PAC を参照ポスチャアセスメント最終 9-47 進行中 9-47 ポスチャ確認 NAC 用の設定 9-39 ポリシーサーバ 2-17 まマルチフォレストのサポート 3-10 む無線 (NAC L2 802.1x) テンプレート 9-64 無線アクセスキャンパス WLAN 2-7 大規模な企業の LAN 2-9 単純な WLAN 2-6 地域の WLAN 2-8 トポロジ 2-5 ゆ有効化 NAF 9-25 NAP でのエージェントレス要求処理 6-23 Passed Authentication レポート 9-17 エージェントレス要求処理 6-20 セキュリティ証明書 6-9, 7-3, 9-9 ユーザ許可される数 2-21 ユーザグループ MAB セグメント用の~の設定 6-20 有線 LAN 地理的に分散した 2-4 有線 LAN アクセス 2-2 りリモート Web アクセス ~に対する ACS の設定 9-20 リモートアクセスポリシー 2-19 れレイヤ 2 NAC 802.1x テンプレート 9-59 レポート管理者資格レポート 5-15 ろロギング ACS 4.2 の拡張機能 3-7 設定 9-16 ロギングレベル設定 9-16 ログとレポート設定 9-16 7