ユーザ ログイン ページとゲスト アクセスの設 定

CHAPTER 5 ユーザ ログイン ページとゲスト アクセスの 設 定 この 章 では すべてのユーザが 認 証 に 必 要 とするデフォルト ログイン ページの 追 加 方 法 および Web ロ グイン ユーザ 用 のログイン ページのカスタマイズ 方 法 を 説 明 します また ゲスト ユーザ アクセス (P.5-18)の 設 定 方 法 についても 説 明 します 次 の 内 容 について 説 明 します ユーザ ログイン ページ (P.5-2) デフォルト ログイン ページの 追 加 (P.5-3) ページ タイプの(フレームベースまたは 小 型 画 面 への) 変 更 (P.5-4) ログイン ページ 用 に Web クライアントをイネーブル 化 (P.5-5) ログイン ページのコンテンツのカスタマイズ (P.5-8) 右 フレームのコンテンツの 作 成 (P.5-12) リソース ファイルのアップロード (P.5-13) ログイン ページのスタイルのカスタマイズ (P.5-15) その 他 のログイン プロパティの 設 定 (P.5-16) ゲスト ユーザ アクセス (P.5-18) Web ログイン ユーザのユーザ 同 意 ページの 設 定 に 関 する 詳 細 は ユーザ 同 意 ページのカスタマイズ (P.12-20)を 参 照 してください Agent ユーザの Acceptable Use Policy ページの 設 定 に 関 する 詳 細 は Agent ユーザ 用 の [Network Policy] ページ(AUP)の 設 定 (P.9-11)を 参 照 してください ユーザ ロールおよびローカル ユーザの 設 定 に 関 する 詳 細 は 第 6 章 ユーザ 管 理 :ユーザ ロールと ローカル ユーザの 設 定 を 参 照 してください 認 証 サービスの 設 定 に 関 する 詳 細 は 第 7 章 ユーザ 管 理 : 認 証 サーバの 設 定 を 参 照 してください ユーザ ロールのトラフィック ポリシーの 設 定 に 関 する 詳 細 は 第 8 章 ユーザ 管 理 :トラフィック 制 御 帯 域 幅 スケジュール を 参 照 してください 5-1

ユーザ ログイン ページ 第 5 章 ユーザ ログイン ページ ログイン ページは Cisco NAC アプライアンスによって 生 成 され ロール 別 にエンド ユーザに 表 示 さ れます ユーザが 初 めて Web ブラウザからネットワークへのアクセスを 試 行 すると HTML ログイン ページが 表 示 され ユーザ 名 とパスワードの 入 力 をユーザに 求 めます Cisco NAC アプライアンスは 選 択 された 認 証 プロバイダーにこの 資 格 情 報 を 提 出 し これを 使 用 してユーザに 割 り 当 てるロールを 判 断 します この Web ログイン ページは ユーザの VLAN ID サブネット OS に 基 づいて 特 定 のユー ザ 用 にカスタマイズできます 注 意 Web ログインと Agent のいずれの 場 合 も ユーザを 認 証 するためには システム 内 にログイン ページが 追 加 され 存 在 していなければなりません デフォルト ログイン ページがない 場 合 Agent ユーザには ログイン 試 行 時 にエラー ダイアログが 表 示 されます( Clean Access Server is not properly configured, please report to your administrator. ) デフォルト ログイン ページの 簡 単 な 追 加 方 法 については デフォルト ログイン ページの 追 加 (P.5-3)を 参 照 してください Cisco NAC アプライアンスは Windows Mac OS X Linux Solaris Unix Palm Windows CE など いくつかのクライアント OS(オペレーティング システム)を 検 出 します Cisco NAC アプラ イアンスは クライアントで 稼 動 している OS を HTTP GET 要 求 内 の OS ID から 判 断 します これ は 最 も 信 頼 性 が 高 くスケーラブルな 方 法 です Windows XP など 検 出 された OS からユーザが Web 要 求 を 実 行 した 場 合 Clean Access Server(CAS)はその OS 専 用 のページで 応 答 できます ログイン ページのカスタマイズには 次 のようないくつかのスタイルを 使 用 できます フレームベースのログイン ページ( 左 側 のフレームにログイン フィールドが 表 示 される) このス タイルでは ページの 右 側 のフレームで ロゴ ファイル または URL を 参 照 できます フレームなしのログイン ページ( 図 5-6 を 参 照 ) フレームなしの 小 さいログイン ページ 小 さいログイン ページは Palm や Windows CE デバイス に 適 しています ページの 寸 法 は 約 300 430 ピクセルです さらに 画 像 テキスト 色 など ページのほとんどのプロパティをカスタマイズできます ここでは Clean Access Manager のグローバル フォームを 使 用 して すべての Clean Access Server 用 のログイン ページを 追 加 およびカスタマイズする 方 法 を 説 明 します グローバル 設 定 を 無 効 にし 特 定 の Clean Access Server 用 にログイン ページをカスタマイズする 場 合 は [Device Management] > [CCA Servers] > [Manage [CAS_IP]] > [Misc] > [Login Page] のローカル 設 定 ページを 使 用 します 詳 細 については Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9 を 参 照 してください 認 証 されないロール トラフィック ポリシー 外 部 URL やサーバ リソースを 参 照 するようにログイン ページをカスタマイズする 場 合 は その URL やサーバへのユーザ HTTP アクセスを 許 可 するような Unauthenticated ロールのトラフィック ポリ シーを 作 成 する 必 要 があります ユーザ ロールのトラフィック ポリシーの 設 定 に 関 する 詳 細 は 第 8 章 ユーザ 管 理 :トラフィック 制 御 帯 域 幅 スケジュール を 参 照 してください ( 注 ) ログイン ページで 参 照 される 要 素 へのアクセスを 許 可 するように Unauthenticated ロール ポリシーが 設 定 されていない 場 合 または 参 照 Web ページが 何 らか 理 由 で 利 用 できなくなった 場 合 ログイン 資 格 情 報 が 送 信 されたあとに ログイン ページがリダイレクトを 続 けるなどのエラーが 見 られる 可 能 性 があります 5-2

第 5 章 デフォルト ログイン ページの 追 加 プロキシの 設 定 デフォルトでは Clean Access Server はポート 80 および 443 のクライアント トラフィックをログイ ン ページにリダイレクトします 非 信 頼 ネットワーク 上 のユーザがプロキシ サーバや 別 のポートを 使 用 する 必 要 がある 場 合 適 切 に(Unauthenticated ユーザの)HTTP/HTTPS クライアント トラフィッ クをログイン ページにリダイレクトしたり (Quarantine または Temporary ロール ユーザの) HTTP/HTTPS/FTP トラフィックを 許 可 されたホストにリダイレクトしたりするために 対 応 プロキシ サーバ 情 報 を 使 用 して CAS を 設 定 することができます 次 を 指 定 することができます プロキシ サーバ ポートだけ(たとえば 8080 8000) ユーザがプロキシ サーバを 利 用 できるも ののその IP アドレスを 知 らないような( 大 学 などの) 環 境 で 有 効 です プロキシ サーバの IP アドレスとポートのペア(たとえば 10.10.10.2:80) 使 用 されるプロキシ サーバの IP とポートがわかっているような 環 境 ( 企 業 など)で 有 効 です ( 注 ) プロキシ 設 定 は CAS 上 に 設 定 されたローカル ポリシーであり [Device Management] > [Clean Access Servers] > [Manage [CAS_IP]] > [Advanced] > [Proxy] で 設 定 します 詳 細 については Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9 を 参 照 してください また プロキシ サーバとホスト ポリシー (P.8-13)も 参 照 してください デフォルト ログイン ページの 追 加 ユーザがログインできるようにするために デフォルトのログイン ページをシステムに 追 加 しなけれ ばなりません 初 期 テストの 場 合 は 次 の 手 順 に 従 い すべてのデフォルト 設 定 (*)をそのままに し デフォルトのログイン ページに 追 加 できます その 後 目 的 のサブネットやユーザ OS 専 用 のロ グイン ページを 定 義 できます すべての Clean Access Server 用 のログイン ページを Clean Access Manager に 追 加 する 手 順 は 次 のとおりです 1. [Administration] > [User Pages] > [Login Page] に 進 みます 2. [Add] サブメニュー リンクをクリックします 3. ページの 対 象 として [VLAN ID] [Subnet (IP/Mask)] または [Operating System] を 指 定 しま す あらゆる VLAN ID またはサブネットを 指 定 する 場 合 は フィールドにアスタリスク(*)を 使 用 します あらゆる OS を 指 定 する 場 合 は [ALL] を 選 択 します 図 5-1 ログイン ページの 追 加 4. [Add] をクリックします 5-3

ページ タイプの(フレームベースまたは 小 型 画 面 への) 変 更 第 5 章 5. [Administartor] >[User Pages] >[Login Page] > [List] に 新 しいページが 追 加 されます 図 5-2 ログイン ページ リスト ログイン ページの 追 加 後 他 のすべての 属 性 を 設 定 するためにログイン ページを 編 集 する 必 要 があり ます 詳 細 については 次 の 項 目 を 参 照 してください ページ タイプの(フレームベースまたは 小 型 画 面 への) 変 更 (P.5-4) ログイン ページ 用 に Web クライアントをイネーブル 化 (P.5-5) ログイン ページのコンテンツのカスタマイズ (P.5-8) 右 フレームのコンテンツの 作 成 (P.5-12) ログイン ページのスタイルのカスタマイズ (P.5-15) その 他 のログイン プロパティの 設 定 (P.5-16) ページ タイプの(フレームベースまたは 小 型 画 面 への) 変 更 ログイン ページを 追 加 したあと その General プロパティを 編 集 してこれをイネーブル / ディセーブル にし ターゲット VLAN ID/ サブネットやオペレーティング システムを 変 更 して フレームベースま たは 小 型 画 面 にページ タイプを 変 更 するか ActiveX/Java アプレット 制 御 の 使 用 をイネーブルにしま す( 詳 細 については ログイン ページ 用 に Web クライアントをイネーブル 化 (P.5-5)を 参 照 してく ださい) デフォルトのフレームなしフォーマットからページのフォーマットを 変 更 するには 次 の 手 順 を 行 います 1. [Administration] > [User Pages] > [Login Page] > [List] から カスタマイズするページの 横 にある [Edit] ボタンをクリックします 2. デフォルトで [General] サブタブ ページが 表 示 されます 5-4

第 5 章 ログイン ページ 用 に Web クライアントをイネーブル 化 図 5-3 [General] ログイン ページのプロパティ - ページ タイプの 設 定 3. [PageType] ドロップダウン メニューから 次 のいずれかのオプションを 選 択 します [Frameless](デフォルト) [Frame-based]:ページの 左 フレームに 表 示 されるログイン フィールドを 設 定 します また 独 自 にカスタマイズされたコンテンツ( 組 織 のロゴ ファイル 参 照 URL など)を 持 つ 右 フ レームを 設 定 することができます 詳 細 については 右 フレームのコンテンツの 作 成 (P.5-12)を 参 照 してください [Small Screen (frameless)]: 小 型 ページが Palm や Windows CE デバイスでうまく 機 能 するよ うにログイン ページを 設 定 します ページの 寸 法 は 約 300 430 ピクセルです 4. 他 の 設 定 はデフォルトのままにしておきます 5. [Update] をクリックして 変 更 を 保 存 します ログイン ページ 用 に Web クライアントをイネーブル 化 すべての 構 成 に 対 して Web コンテンツ オプションをイネーブルにすることができますが このオプ ションは L3 Out-of-Band(OOB; アウトオブバンド)で 必 須 です L3 OOB 配 置 の Cisco NAC アプライアンスを 設 定 するには ログイン ページをイネーブルにして CAS から 複 数 の L3 ホップ 離 れているユーザに ActiveX コントロールまたは Java アプレットのいずれ かを 配 布 する 必 要 があります ユーザが Web ログインを 実 行 する 際 に ActiveX コントロール /Java ア プレットがダウンロードされ クライアントの 正 しい MAC アドレスを 取 得 するために 使 用 されます OOB 配 置 では Certified Devices List または Port Profile のデバイス フィルタ 設 定 またはその 両 方 に 従 ってポートを 管 理 するために Clean Access Manager(CAM)には 正 しいクライアント MAC ア ドレスが 必 要 です 5-5

ログイン ページ 用 に Web クライアントをイネーブル 化 第 5 章 ( 注 ) Agent をインストールすると Agent が 自 動 的 にクライアント 上 にあるすべてのネットワーク アダプタ の MAC アドレスを CAS に 送 信 します 詳 細 については Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9 を 参 照 してください DHCP リリースまたは Agent/ActiveX/Java アプレットでの 更 新 クライアント マシンの DHCP IP アドレスは Agent または ActiveX コントロール または Java アプ レットを 使 用 してリフレッシュされ 認 証 およびポスチャ 評 価 後 のポート バウンスは 必 要 ありません この 機 能 は IP 電 話 環 境 で NAC アプライアンス OOB 配 置 を 簡 単 に 行 えるようにすることを 目 的 とし ています (デフォルトのアクセス VLAN がポート プロファイル 内 のアクセス VLAN である L2 OOB 仮 想 ゲート ウェイを 除 いて)ほとんどの OOB 配 置 で ポスチャ 評 価 後 クライアントはアクセス VLAN から 別 の IP アドレスを 取 得 する 必 要 があります クライアントが 新 しい IP アドレスを 取 得 する 方 法 が 2 種 類 あります [Bounce the port after VLAN is changed] ポート プロファイル オプションのイネーブル 化 この 場 合 アクセス VLAN に 割 り 当 て 後 クライアントに 接 続 されているスイッチ ポートがバウンスさ れ DHCP を 使 用 しているクライアントが IP アドレスを 更 新 しようとします この 手 法 には 次 のような 制 限 があります IP 電 話 配 置 では ポート バウンスが 同 じスイッチ ポートに 接 続 されている IP 電 話 を 切 断 して から 再 接 続 するため 進 行 中 の 通 信 が 中 断 されます スイッチ ポートがバウンスされても クライアントのオペレーティング システムの 中 には 自 動 的 に DHCP IP アドレスを 更 新 しないものがあります スイッチ ポートのシャットダウンと 復 帰 プロセス およびクライアントのオペレーティング システムでのポート バウンスの 検 出 と IP アドレスの 更 新 には 時 間 が 掛 かる 場 合 があります Agent ActiveX 制 御 または Java アプレットを 使 用 した ポート バウンスなしでのクライアン ト DHCP IP アドレスの 更 新 これにより クライアントはアクセス VLAN 内 の 新 しい IP アドレ スを 取 得 することが 可 能 になり ポート プロファイルの [Bounce the switch port after VLAN is changed] オプションはディセーブルのままにしておくことができます ( 注 ) このオプションは ご 使 用 の 特 定 のネットワーク トポロジについて 正 しく 設 定 されない と OOB クライアントに 予 想 できない 結 果 をもたらす 可 能 性 があります 認 証 VLAN 変 更 検 出 にアクセスする 方 法 については 認 証 VLAN 変 更 設 定 へのアクセスの 設 定 (P.3-65)を 参 照 してください Agent ログイン クライアントが Agent を 使 用 してログインする 際 クライアントがアクセス VLAN で 新 しい IP アドレ スが 必 要 な 場 合 Agent は DHCP IP アドレスを 自 動 的 に 更 新 します Web ログイン 必 要 なときに ActiveX/Java アプレットがクライアントの IP アドレスを 更 新 するには 次 の User Login Page 設 定 で Web クライアントの 使 用 をイネーブルにする 必 要 があります [Administration] > [User Pages] > [Login Page] > [Edit] > [General] [Device Management] > [CCA Servers] > [Authentication] > [Login Page] > [Edit] > [General] 5-6

第 5 章 ログイン ページ 用 に Web クライアントをイネーブル 化 [Login Page] 設 定 で クライアントの IP アドレスの 更 新 に Active X/ アプレット Web クライアントを 使 用 するためには 2 つのオプションを 検 査 する 必 要 があります Web クライアントを 使 用 して クライアント MAC アドレスとオペレーティング システムを 検 出 します Web クライアントを 使 用 して 必 要 なときに IP アドレスをリリースし 更 新 します(OOB) 同 じ 設 定 ページで ネットワーク 管 理 者 は Web クライアント プリファレンスを 設 定 することができま す 通 常 Linux/Mac OS X クライアントは クライアント ユーザに 更 新 権 限 がない 場 合 IP アドレ スを 更 新 するときに ルート / 管 理 者 パスワードの 入 力 を 要 求 されます Linux/Mac OS X クライアン トの IP アドレス 更 新 をさせるルート / 管 理 者 パスワードのプロンプトを 回 避 するために 別 のオプショ ン([Install DHCP Refresh tool into Linux/Mac OS system directory] オプション)を 使 用 します ( 注 ) DHCP Release VLAN Change DHCP Renew Delays for OOB の 設 定 に 関 する 詳 細 については 高 度 な 設 定 (P.3-44)を 参 照 してください Web クライアントをイネーブル 化 するには 以 下 の 手 順 を 実 行 します ステップ 1 [Administration] > [User Pages] > [Login Page] > [Edit General] の 順 番 に 進 みます 図 5-4 Web クライアントのイネーブル 化 (ActiveX/Java アプレット) ステップ 2 [Web Client (ActiveX/Applet)] ドロップダウン メニューで 次 のオプションのいずれかを 選 択 します Preferred オプションの 場 合 優 先 されるオプションが 最 初 にロードされ それが 失 敗 した 場 合 は 別 のオプションがロードされます Internet Explorer を 使 用 する 場 合 Java アプレットよりも 高 速 に 動 作 するため ActiveX が 優 先 されます [ActiveX Only]:ActiveX だけを 実 行 します ActiveX が 失 敗 した 場 合 Java アプレットの 実 行 は 試 行 されません 5-7

ログイン ページのコンテンツのカスタマイズ 第 5 章 ステップ 3 ステップ 4 [Java Applet Only]:Java アプレットだけを 実 行 します Java アプレットが 失 敗 した 場 合 ActiveX の 実 行 は 試 行 されません [ActiveX Preferred]: 最 初 に ActiveX を 実 行 します ActiveX が 失 敗 した 場 合 Java アプレットの 実 行 が 試 行 されます [Java Applet Preferred]: 最 初 に Java アプレットを 実 行 します Java アプレットが 失 敗 した 場 合 ActiveX の 実 行 が 試 行 されます [ActiveX on IE, Java Applet on non-ie Browser](デフォルト):Internet Explorer が 検 出 された 場 合 は ActiveX を 実 行 します 別 の(IE 以 外 の)ブラウザが 検 出 された 場 合 は Java アプレットを 実 行 します ActiveX が IE 上 で 失 敗 した 場 合 CAS は Java アプレットを 実 行 しようとします IE 以 外 のブラウザの 場 合 Java アプレットだけが 実 行 されます クライアントの IP アドレスの 更 新 に Active X/Java アプレット Web クライアントを 使 用 するために 次 の 2 つのオプションをチェックする 必 要 があります [Use web client to detect client MAC address and Operating System] のチェックボックスをオンにします [Use web client to release and renew IP address when necessary (OOB)] のチェックボックスをオンにし て スイッチ ポートをバウンスすることなく 認 証 後 に OOB クライアントの IP アドレスをリリース および 更 新 します ( 注 ) このオプションは ご 使 用 の 特 定 のネットワーク トポロジについて 正 しく 設 定 されないと OOB クライアントに 予 想 できない 結 果 をもたらす 可 能 性 があります 認 証 VLAN 変 更 検 出 に アクセスする 方 法 については 認 証 VLAN 変 更 設 定 へのアクセスの 設 定 (P.3-65)を 参 照 し てください ステップ 5 ステップ 6 Linux/Mac OS X クライアントの IP アドレス リリース / 更 新 で Web クライアントの 使 用 がイネーブル の 場 合 任 意 で [Install DHCP Refresh tool into Linux/Mac OS system directory] のチェックボックス をオンにできます これにより クライアントに DHCP 更 新 ツールがインストールされ IP アドレス 更 新 時 にルート / 管 理 者 パスワードを 要 求 するプロンプトが 回 避 されます [Update] をクリックして 設 定 値 を 保 存 します ( 注 ) この 機 能 を 使 用 するには [Device Management] > [CCA Servers] > [Manage[CAS_IP]] > [Network] > [IP] で [Enable L3 support] をイネーブルにする 必 要 があります 詳 細 については Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9 の Configuring Layer 3 Out-of Band (L3 OOB) を 参 照 してください ログイン ページのコンテンツのカスタマイズ ログイン ページの 追 加 後 ページに 表 示 されるコンテンツを 編 集 することができます 1. [Administration] > [User Pages] > [Login Page] > [List] から カスタマイズするページの 横 にある [Edit] ボタンをクリックします 2. [Content] サブメニュー リンクをクリックします ログイン ページの [Content] フォームが 表 示 さ れます 5-8

第 5 章 ログイン ページのコンテンツのカスタマイズ 図 5-5 ログイン ページのコンテンツ 3. 次 のテキスト フィールドおよびオプションを 使 用 して このページのログイン ページ 制 御 値 を 設 定 します [Image]:ログイン ページに 表 示 したい 画 像 ファイル(ロゴなど) 使 用 するロゴを 参 照 でき るように まずロゴの 画 像 をアップロードします リソース ファイルのアップロード (P.5-13)を 参 照 してください [Title]:ページのタイトル ブラウザ ウィンドウのタイトル バーとログイン フィールドの 上 に 表 示 されます [Username Label]:ユーザ 名 入 力 フィールドのラベル [Password Label]:パスワード 入 力 フィールドのラベル [Login Label]:ログイン 資 格 情 報 提 出 用 のボタンのラベル [Provider Label]: 認 証 プロバイダーのドロップダウン リストの 横 に 表 示 されるラベル [Default Provider]:ユーザに 提 示 されるデフォルト プロバイダー [Available Providers]:このチェックボックスを 使 用 して ログイン ページの [Providers] オプ ションから 使 用 できる 認 証 ソースを 指 定 します [Provider Label] とこれらのオプションのど ちらも 選 択 しないと ログイン ページにプロバイダー メニューは 表 示 されず デフォルト プ ロバイダーが 使 用 されます 関 連 付 けられているメニューを 使 用 して ユーザのための 次 の 2 つの 表 示 方 法 のどちらかを 指 定 します 選 択 したプロバイダがリストされているドロップダウ ン メニュー またはユーザが 選 択 できるオプション ボタンです 5-9

ログイン ページのコンテンツのカスタマイズ 第 5 章 ( 注 ) プリセットされた Guest ユーザ アカウント( プリセット ゲスト ユーザ アカウ ントのイネーブル 化 (P.5-23)を 参 照 )を 使 用 して Cisco NAC アプライアンス シス テムにアクセスしているゲスト ユーザは Local DB プロバイダ オプションを 使 用 す る 必 要 があります Guest User Registration 機 能 を 使 用 している 場 合 は 最 初 に Guest プロバイダの 種 類 ( Guest (P.7-25)を 参 照 )を 設 定 し そのプロバイダの 種 類 をイネーブルにし Guest User Registration 機 能 をイネーブルにする 必 要 があります [Instructions]:ユーザへの 通 知 メッセージ ログイン フィールドの 下 に 表 示 されます(この フィールドはテキスト 専 用 のフィールドです このフィールドには カスタマイズしたログイ ン ページに 表 示 する HTML コードや 画 像 ファイルの 場 所 を 入 力 しないでください) [Guest Label]:ゲスト アカウント ボタンがページに 表 示 され 関 連 付 けられたフィールドに テキストがラベルとして 示 されるかどうかを 決 定 します このオプションは 次 の 2 つの 機 能 に 役 立 ちます このオプションを 選 択 すると ログイン アカウントを 持 たないユーザがゲスト ユーザとして ネットワークにアクセスできるようになります プリセット ゲスト ユーザ アカウントの イネーブル 化 (P.5-23)のガイドラインを 参 照 してください このオプションを 次 の [Guest Registration Required] オプションと 組 み 合 わせると 個 別 のゲ スト ユーザ 用 にユーザ 別 資 格 情 報 を 使 用 する Cisco NAC アプライアンス システムにユーザが ログインできるようになります ( 注 ) プリセットされた Guest ユーザ アカウント( プリセット ゲスト ユーザ アカウ ントのイネーブル 化 (P.5-23)を 参 照 )を 使 用 して Cisco NAC アプライアンス シス テムにアクセスしているゲスト ユーザは Local DB プロバイダ オプションを 使 用 す る 必 要 があります [Guest Registration Required]:ユーザ ID と 所 属 をゲスト ログイン 資 格 情 報 画 面 に 指 定 するこ とで ユーザが Cisco NAC アプライアンス システムにログインできるようにします このオ プションをオンにすると ゲスト ユーザ ログインと 登 録 フレームワークをイネーブルにしま す( ゲスト ユーザ 登 録 の 設 定 (P.5-18)を 参 照 ) ( 注 ) Cisco NAC アプライアンス システムで Guest User Registration 機 能 を 使 用 するには [Guest Label] オプションと [Guest Registration Required] オプションの 両 方 をイネー ブルにする 必 要 があります [Help Label]:ページ 上 にヘルプ ボタンとそのラベルを 表 示 するかどうかを 決 定 します [Help Contents]:ポップアップ ヘルプ ウィンドウのテキスト(ヘルプ ボタンをイネーブルに した 場 合 ) このフィールドに 入 力 できるのは HTML コンテンツだけです(URL は 参 照 でき ません) [Root CA Label]:ルート CA 証 明 書 ファイルをインストールするためにユーザがクリックで きるボタンをページに 表 示 します インストールされると ユーザはネットワーク アクセス 時 に 明 示 的 に 証 明 書 に 同 意 する 必 要 はありません [Root CA File]: 使 用 するルート CA 証 明 書 ファイル 4. [Update] をクリックして 変 更 を 保 存 します 5-10

第 5 章 ログイン ページのコンテンツのカスタマイズ 5. 変 更 を 保 存 したら [View] をクリックして カスタマイズしたページがユーザにどのように 表 示 されるのかを 確 認 します 図 5-6 は 各 フィールドと 作 成 されたログイン ページの 要 素 の 対 応 を 示 したものです 図 5-6 ログイン ページの 要 素 5-11

右 フレームのコンテンツの 作 成 第 5 章 右 フレームのコンテンツの 作 成 1. [Administration] > [User Pages] > [Login Page] > [List] から カスタマイズするページの 横 にある [Edit] ボタンをクリックします ( ページ タイプの(フレームベースまたは 小 型 画 面 への) 変 更 (P.5-4)で 説 明 されているように)ログイン ページをフレームベースに 設 定 した 場 合 は [Right Frame] サブメニュー リンクが 表 示 されます 2. [Edit] フォームから [Right Frame] サブリンクをクリックすると [Right Frame Content] フォーム ( 図 5-7)が 表 示 されます 図 5-7 [Login Page] - [Right Frame Content] 3. 右 フレームには URL または HTML コンテンツを 入 力 できます a. URL を 入 力 する:( 右 フレームに 表 示 される 単 一 の Web ページについて) 外 部 URL の 場 合 は http://www.webpage.com 形 式 を 使 用 します Clean Access Manager 上 の URL の 場 合 は 次 の 形 式 を 使 用 します [Uploaded File]:file_name.htm イメージの 場 合 は 次 の 形 式 を 使 用 します [Uploaded File]:file_name.jpg ( 注 ) 外 部 URL または Clean Access Manager の URL を 指 定 する 場 合 は その 外 部 サーバまたは CAM へのユーザ HTTP アクセスを 許 可 する Unauthenticated ロールのトラフィック ポリシー が 作 成 されていることを 確 認 してください さらに ログイン ページで 参 照 される 外 部 URL を 変 更 または 更 新 する 場 合 Unauthenticated ロール ポリシーも 更 新 されていることを 確 認 し ます 詳 細 については 認 証 されないロール トラフィック ポリシー (P.5-2)および デ フォルト ロール 用 のトラフィック ポリシーの 追 加 (P.8-29)を 参 照 してください 5-12

第 5 章 リソース ファイルのアップロード b. HTML を 入 力 する:(ロゴと HTML リンクなど リソース ファイルの 組 み 合 わせを 追 加 する 場 合 ) [Right Frame Content] フィールドに 直 接 HTML コンテンツを 入 力 します HTML コンテンツ( 画 像 JavaScript ファイル CSS ファイルを 含 む)の 一 部 として [File Upload] タブでアップロード 済 みのリソース ファイルを 参 照 する 場 合 は 次 の 形 式 を 使 用 しま す アップロードされた HTML ファイルへのリンクを 参 照 する 場 合 は 次 の 形 式 を 使 用 します <a href= file_name.html > file_name.html </a> 画 像 ファイル(JPEG ファイルなど)を 参 照 する 場 合 は 次 のように 入 力 します <img src= file_name.jpg > 詳 細 について リソース ファイルのアップロード (P.5-13)も 参 照 してください 4. [Update] をクリックして 変 更 を 保 存 します 5. 変 更 を 保 存 したら [View] をクリックして カスタマイズしたページがユーザにどのように 表 示 されるのかを 確 認 します リソース ファイルのアップロード [Content] フォームの [Image] フィールドのロゴなどのリソース ファイルを 追 加 したり HTML ペー ジ 画 像 ロゴ JavaScript ファイル CSS ファイルなど フレーム ベースのログイン ページ 用 のリ ソースを 追 加 するには 次 の 手 順 を 実 行 します サイズが 最 高 10MB のファイルをアップロードでき ます ステップ 1 [Administration] > [User Pages] > [File Upload] の 順 に 進 みます 図 5-8 ファイルのアップロード ステップ 2 ステップ 3 ご 使 用 の PC から ロゴ 画 像 ファイルまたはその 他 のリソース ファイルをブラウズし これを [Filename] で 選 択 します ( 任 意 )[Description] フィールドに 説 明 を 入 力 します 5-13

リソース ファイルのアップロード 第 5 章 ステップ 4 [Upload] をクリックします そのファイルがリソース リストに 表 示 されることを 確 認 します ( 注 ) [Administration] > [User Pages] > [File Upload] を 使 用 して Clean Access Manager にアップロード されたファイルは Clean Access Manager とすべての Clean Access Server で 使 用 可 能 です これ らのファイルは CAM の /perfigo/control/data/upload に 保 存 されます 3.6(2)+ 以 前 の CAM にアップロードされたファイルは 削 除 されず /perfigo/control/tomcat/normal-webapps/admin に 保 存 されます [Device Management] > [CCA Servers] > [Manage [CAS_IP]] > [Authentication] > [Login Page] > [File Upload] を 使 用 して 特 定 の Clean Access Server にアップロードされたファイルは Clean Access Manager とそのローカル Clean Access Server でだけ 使 用 できます Clean Access Server では アップロードされたファイルは /perfigo/access/tomcat/webapps/auth に 保 存 されま す 詳 細 については Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9 を 参 照 してください User Agreement Page(Web ログイン / ネットワーク スキャン ユーザ 用 )のコンテンツのアップロード については ユーザ 同 意 ページのカスタマイズ (P.12-20)も 参 照 してください CAM に 保 存 されたファイルへのクライアント アクセスを 許 可 するようなトラフィック ポリシーの 設 定 については デフォルト ロール 用 のトラフィック ポリシーの 追 加 (P.8-29)を 参 照 してください 5-14

第 5 章 ログイン ページのスタイルのカスタマイズ ログイン ページのスタイルのカスタマイズ 1. ページの CSS プロパティを 変 更 するには [Login Page] > [Edit] > [Style] の 順 番 に 進 みます 図 5-9 [Login Page] のスタイル 2. BG(バックグラウンド)と FG(フォアグラウンド)の 色 およびプロパティを 変 更 できます [Form] プロパティはログイン フィールドが 含 まれているページ 部 分 に 適 用 される 点 に 注 意 してく ださい( 図 5-6(P.5-11)のグレーの 網 掛 け 部 分 ) [Left Frame Width]:ログイン フィールドが 含 まれる 左 側 のフレームの 幅 [Body BG_Color] [Body FG_Color]:ログイン ページの 本 体 部 分 のバックグラウンドおよび フォアグラウンドの 色 [Form BG_Color] [Form FG_Color]:フォーム 部 分 のバックグラウンドおよびフォアグラウ ンドの 色 [Misc BG_Color] [Misc FG_Color]:ログイン ページのその 他 の 部 分 のバックグラウンドお よびフォアグラウンドの 色 [Body CSS]:ログイン ページ 本 体 部 分 の 書 式 設 定 用 の CSS タグ [Title CSS]:ログイン ページのタイトル 部 分 の 書 式 設 定 用 CSS タグ [Form CSS]:ログイン ページのフォーム 部 分 の 書 式 設 定 用 CSS タグ [Instruction CSS]:ログイン ページのインストラクション 部 分 の 書 式 設 定 用 CSS タグ [Misc CSS]:ログイン ページのその 他 の 部 分 の 書 式 設 定 用 の CSS タグ 3. [Update] をクリックして [Style] ページでの 変 更 を 実 行 してから [View] をクリックして 変 更 さ れたログイン ページを 表 示 します 5-15

その 他 のログイン プロパティの 設 定 第 5 章 その 他 のログイン プロパティの 設 定 ログイン サクセス ページのリダイレクト (P.5-16) ログアウト ページ 情 報 の 指 定 (P.5-17) ログイン サクセス ページのリダイレクト デフォルトでは CAM は 認 証 済 みの Web ログイン ユーザを 元 の 要 求 ページに 導 きます ロール 別 に 認 証 済 みユーザが 別 の 場 所 にリダイレクトされるように 指 定 することも 可 能 です リダイレクションの 宛 先 を 設 定 する 手 順 は 次 のとおりです 1. [User Management] > [User Roles] > [List of Roles] に 進 みます 2. ログイン 成 功 ページを 設 定 するロールの 横 の [Edit] ボタンをクリックします( 図 5-10) 図 5-10 ユーザ ロールの 編 集 ページ 3. [After Successful Login Redirect to] オプションで [this URL:] をクリックし テキスト フィール ドに 宛 先 URL を 入 力 します URL には 必 ず http:// を 入 力 してください その Web ページに ユーザが 到 達 できるように HTTP アクセスを 許 可 するトラフィック ポリシーがそのロール 用 に 作 成 されていることを 確 認 してください( IP ベースのグローバル トラフィック ポリシー (P.8-4)を 参 照 ) 4. 完 了 したら [Save Role] をクリックします 5-16

第 5 章 その 他 のログイン プロパティの 設 定 ( 注 ) 通 常 リダイレクト ページが 指 定 されている 場 合 は 新 しいブラウザが 開 きます クライアント 上 で ポップアップ ブロッカーがイネーブルになっていると Cisco NAC アプライアンスは ログイン ス テータス ログアウト 情 報 VPN 情 報 (ある 場 合 )を 表 示 するために ログアウト ページとしてメイ ン ブラウザ ウィンドウを 使 用 します ( 注 ) Web ログインおよび Agent の 認 証 には クライアント ブラウザに 高 度 暗 号 化 (64 ビットまたは 128 ビット)が 必 要 です ログアウト ページ 情 報 の 指 定 正 常 なログイン 後 クライアント マシン( 図 5-11) 上 のブラウザ 内 通 常 ログイン サクセス ブラウ ザの 背 後 に ログアウト ページがポップアップします 図 5-11 [Logout] ページ ロール 別 にログアウト ページに 表 示 される 情 報 を 指 定 することができます 手 順 は 次 のとおりです 1. [User Management] > [User Roles] > [List of Roles] ページに 進 みます 2. ログアウト ページを 指 定 するロールの 横 にある [Edit] ボタンをクリックします 3. [Edit Role] ページ( 図 5-10)で 該 当 する [Show Logged on Users] オプションをクリックする と それらがログアウト ページに 表 示 されます [User info]:ユーザ 名 など そのユーザについての 情 報 [Logout] ボタン:ネットワーク ログオフ 用 のボタン ( 注 ) 1 つもオプションを 選 択 しないと ログアウト ページは 表 示 されません 詳 細 については ローカル ユーザ アカウントの 作 成 (P.6-15)を 参 照 してください 5-17

ゲスト ユーザ アクセス 第 5 章 ゲスト ユーザ アクセス ゲスト アクセスを 使 用 すると ビジターや 一 時 的 なユーザに 限 定 されたネットワーク アクセス 権 を 簡 単 に 提 供 できます ゲスト アクセスを 実 装 するために 次 の 2 つの 方 法 があります ゲスト ユーザ 登 録 の 設 定 :ゲスト ユーザ セッションの 間 に CAM で 特 定 のユーザを 識 別 する 資 格 情 報 のセットを 提 供 して ゲスト ユーザにネットワークに 登 録 するよう 要 求 できます 登 録 済 みゲスト ユーザは 認 証 済 みユーザとネットワークを 共 有 しますが ゲスト ユーザ 認 証 ロールで 指 定 された ネットワーク リソースにだけアクセスできます プリセット ゲスト ユーザ アカウントのイネーブル 化 :ゲスト アカウント 方 式 では ゲスト ユーザ は 認 証 済 みユーザとネットワークを 共 有 します イベント ログでは すべてのゲスト ユーザをユーザ 名 guest で 表 示 しますが 各 ゲスト ユーザはログイン タイムスタンプと MAC/IP アドレス(L2 の 場 合 )または IP アドレス(L3 の 場 合 )によって 識 別 されます ( 注 ) プリセットされた Guest ユーザ アカウントを 使 用 して Cisco NAC アプライアンス システム にアクセスしているゲスト ユーザは Local DB プロバイダ オプションを 使 用 する 必 要 があ ります 詳 細 については ログイン ページのコンテンツのカスタマイズ (P.5-8)を 参 照 して ください ゲスト ユーザ 登 録 の 設 定 ゲスト ユーザ 登 録 によって ゲスト ユーザは 既 存 のローカル ユーザ アカウントに 独 立 に 専 用 の 個 別 ログイン ID を 使 用 してログインできます ゲスト ユーザは NAC アプライアンス システムでユーザ のセッションを 識 別 するログイン 資 格 情 報 を 入 力 し それらの 資 格 情 報 はゲスト ユーザ セッションの 間 CAM 上 のそのユーザを 識 別 します ユーザは ID 番 号 電 子 メール アドレス 名 前 または CAM でゲスト ユーザ 登 録 パラメータを 設 定 するときに 指 定 する 識 別 子 の 番 号 を 入 力 できます この 方 式 では ゲスト ユーザが 固 有 のユーザ ID ストリングを 送 信 できるので 管 理 者 は 意 味 のある 識 別 子 でユーザ セッションを 追 跡 管 理 および 表 示 できます ログイン ページでユーザが 送 信 する 識 別 子 は ゲスト ユーザがログインしている 間 [Online Users] ページと [User Management] > [Guest Users] ページに 表 示 されます(プリセット ゲスト ユーザ アカウントのイネーブル 化 に 説 明 する 代 わりの ゲスト アカウント 方 式 では どのユーザの 特 定 の 個 別 の 情 報 も 記 録 されず システムのすべてのユー ザが ゲスト として 表 示 されます) NAC アプライアンス システムでゲスト 登 録 をイネーブルにする 操 作 手 順 1. [User Management] > [User Roles] > [New Role] ページを 使 用 して 他 のユーザ ログイン ロールで 作 成 するのと 同 じように 新 しい Guest ユーザ ロールを 作 成 します( ユーザ ロールの 作 成 (P.6-2)を 参 照 ) 2. Guest 認 証 プロバイダの 種 類 を 設 定 し それを Guest ロールにマップします( Guest (P.7-25) を 参 照 ) 3. ログイン ページのコンテンツのカスタマイズ (P.5-8)の 説 明 に 従 って [Administration] > [User Pages] > [Login Page] > [List] [Edit] > [Content] ページを 使 用 して ゲスト 登 録 を 要 求 する ようにユーザ ログイン ページを 設 定 します [Provider Label] をイネーブルし [Available Providers] で 設 定 したゲスト 認 証 プロバイダの 種 類 に 対 応 するチェックボックスをオンにし ログイン ページでユーザに 表 示 される [Providers] オプションの 利 用 できる 認 証 ソースのリストにその 種 類 が 表 示 されるようにしま す [Guest Label] オプションと [Guest Registration Required] オプションの 両 方 をオンにし オプ ションの 両 方 をイネーブルにし ログイン ページでゲスト ログイン オプションがユーザに 表 示 されるようにします 5-18

第 5 章 ゲスト ユーザ アクセス ( 注 ) [Administration] > [User Pages] > [Login Page] でこれらのオプションをすべてイネー ブルにしておかないと ゲストとしてログインするオプションが Guest User Registration ユーザに 表 示 されません 変 更 を 保 存 したら [View] をクリックして カスタマイズしたページがユーザにどのように 表 示 されるのかを 確 認 します 図 5-6(P.5-11)は 各 フィールドと 作 成 されたログイン ページの 要 素 の 対 応 を 示 したものです 4. 次 に [Guest User Access] ページを [Guest User Access] ページの 設 定 の 説 明 にしたがって 設 定 し ます(これはゲスト ユーザ 登 録 を 設 定 するオプションの 一 部 です ゲスト 登 録 についてデフォル トの NAC アプライアンス 動 作 をそのまま 使 用 することもできます) [Guest User Access] ページの 設 定 [Guest User Access] ページを 設 定 する 操 作 手 順 ステップ 1 ステップ 2 ゲスト ユーザ 登 録 の 設 定 (P.5-18)の 予 備 手 順 を 行 ってから この 手 順 で 説 明 するゲスト 登 録 オプ ションを 設 定 してください [Administration] > [User Pages] > [Guest Registration Page] > [Content] に 進 みます 図 5-12 [Administration] > [user Pages] > [Guest Registration Page] > [Content] ステップ 3 [Guest Registration Page] のログイン 設 定 のパラメータを 指 定 するか またはデフォルト 値 をそのまま 使 用 します [Title]: 見 出 しのゲスト ユーザは ゲスト 登 録 と 資 格 情 報 ダイアログの 一 番 上 に 表 示 されます [Instruction]:ネットワークにアクセスする 前 にゲスト ユーザに 見 てほしい 追 加 の 指 示 メッ セージ 注 意 または 警 告 ユーザ 資 格 情 報 ダイアログの 資 格 情 報 入 力 フィールドに 指 定 したテキ ストが 表 示 されます( 図 5-15 を 参 照 ) 5-19

ゲスト ユーザ アクセス 第 5 章 [Policy] および [Accept Policy Label]:( 任 意 )[Policy] および [Accept Policy Label] 設 定 をイネー ブルにし テキストが 指 定 してある 場 合 ユーザが [Continue] をクリックする 前 に チェック ボックスをクリックして 入 力 したゲスト アクセス ポリシー( 図 5-14 を 参 照 ))を 受 け 入 れる よう 促 すゲスト ログイン ダイアログが 表 示 されます そうでない 場 合 NAC アプライアンス シ ステムに 最 初 にログインしようとしたとき ゲスト ユーザには 資 格 情 報 ダイアログが 表 示 されま す( 図 5-15) [Continue Label]:ユーザは ゲスト アクセス ダイアログでユーザに 表 示 される log in ボタン のテキストを 指 定 できます(たとえば Log In Sign In または Connect の 使 用 を 選 択 で きます) [Cancel Label]:ゲスト アクセス ダイアログに 表 示 される [cancel] ボタンのテキストを 指 定 できます ステップ 4 ステップ 5 [Update] をクリックして アップデートした 設 定 に 従 って [Guest Registration Page] の 表 示 を 変 更 する か または [Reset] をクリックして 以 前 に 保 存 したページ パラメータ / 値 に 戻 します [Administration] > [User Pages] > [Guest Registration Page] > [Guest Info] に 進 みます 図 5-13 [Administration] > [user Pages] > [Guest Registration Page] > [Guest Info] ステップ 6 [Guest Registration Page] のゲスト 情 報 を 指 定 するか( 図 5-15 を 参 照 ) またはデフォルト 値 をそのま ま 使 用 します [Login ID Label] および [Login ID Type]:ゲスト ユーザに 対 して 資 格 情 報 ダイアログのユーザ ID 入 力 フィールドに 表 示 されるテキストであり NAC アプライアンス システムがゲスト ユーザから 検 索 する 入 力 の 種 類 [Login ID Type] ドロップダウン メニューで 利 用 できるオプションは 次 のと おりです 表 5-1 [Login ID Type] 設 定 Login ID のタイプ 説 明 ゲスト ユーザ 入 力 の 例 Email 有 効 な Email アドレス( @ が 含 まれている 必 要 guest_user@company.com がある) AlphaNumeric 文 字 と 数 字 だけから 構 成 される 名 前 またはその 他 の 識 別 子 を 定 義 するテキスト 入 力 Jane Doe Contractor 12345 5-20

第 5 章 ゲスト ユーザ アクセス 表 5-1 [Login ID Type] 設 定 ( 続 き) Login ID のタイプ 説 明 ゲスト ユーザ 入 力 の 例 LatinNumeric 特 殊 文 字 を 含 む 名 前 またはその 他 の 識 別 子 を 定 義 するテキスト 入 力 100-500 no @#($&!^] way Numeric ユーザ ID を 定 義 する 数 字 ベースだけのストリング 543212345 SSN ゲスト ユーザの 社 会 保 障 番 号 123-45-6789 [Affiliation Label]:ゲスト ユーザの 資 格 情 報 ダイアログの 所 属 入 力 フィールドに 表 示 されるテキ スト( 他 の 例 には Company Vendor Contractor Guest of がある) [Password Label]:ゲスト ユーザの 資 格 情 報 ダイアログのパスワード 入 力 フィールドに 表 示 される テキスト [Confirm Password Label]:ゲスト ユーザの 資 格 情 報 ダイアログの 確 認 パスワード 入 力 フィールド に 表 示 されるテキスト ステップ 7 ( 任 意 )[Additional Guest Registration Labels] で ゲスト ユーザがログイン 資 格 情 報 を 入 力 するときに 表 示 される 追 加 の 個 人 テキスト 入 力 フィールドの 設 定 を 行 い 指 定 できます a. 青 い プラス + シンボルをクリックし 新 しいテキストフィールド 入 力 を 作 成 します b. Registration Label のタイプ を 指 定 するには ドロップダウン リストからオプションの 1 つを 選 択 します 利 用 できる 種 類 と 動 作 には 表 5-1 および 次 に 定 義 されたものが 含 まれます 表 5-2 追 加 の 登 録 ラベル 種 類 設 定 ラベル ID のタイプ 説 明 ゲスト ユーザ 入 力 の 例 US Phone Number 10 桁 の 米 国 の 地 域 的 標 準 電 話 番 号 ( 区 切 りのハイ フンあり またはなし) Date 文 字 と 数 字 だけから 構 成 される 名 前 またはその 他 の 識 別 子 を 定 義 するテキスト 入 力 555-555-5555 5555555555 11/11/2000 11-11-2000 ANY テキスト 入 力 ( 特 殊 文 字 を 含 む) 100-500 @#($&!^] UsEr-00-$@#*(MyID] c. テキスト フィールドの [Label] を 指 定 します(たとえば 追 加 入 力 を 日 付 にする 必 要 があると 指 定 する 場 合 は Today' s Date というラベルを 使 用 できます) d. 必 要 に 応 じ 対 応 するチェックボックスをオンまたはオフにして 新 しい 追 加 テキスト 入 力 フィー ルドが [Required] かどうかを 指 定 します ステップ 8 [Update] をクリックして アップデートした 設 定 に 従 って [Guest Registration Page] の 表 示 を 変 更 する か または [Reset] をクリックして 以 前 に 保 存 したページ パラメータ / 値 に 戻 します [Guest Registration] をイネーブルにし [Guest Registration Content] ページと [Guest Info] ページの 設 定 をアップデートすると ゲスト ユーザが NAC アプライアンス システムにサインインしたとき 図 5-14 と 図 5-15 のようなログイン ダイアログが 表 示 されます 5-21

ゲスト ユーザ アクセス 第 5 章 図 5-14 ゲスト Accept Policy ダイアログの 例 図 5-15 Guest Credentials ダイアログの 例 5-22

第 5 章 ゲスト ユーザ アクセス プリセット ゲスト ユーザ アカウントのイネーブル 化 インストール 時 に Clean Access Manager にはゲスト ユーザ アカウントが 組 み 込 まれています デ フォルトでは ローカル ユーザ guest は Unauthenticated ロールに 属 し Clean Access Manager 自 体 (プロバイダ:LocalDB)によって 検 証 されます ゲスト ユーザに 対 して 別 のロールを 指 定 して ネットワークのゲスト ユーザに 最 適 であるように ログイン リダイレクション トラフィック 制 御 タイムアウト ポリシーについてそのロールを 設 定 します この 方 法 では [Guest Access] ボタンがユーザ ログイン ページでイネーブルになります 訪 問 者 がこ のボタンをクリックすると ユーザ 名 とパスワード guest/guest が 認 証 用 に CAM に 送 信 され ゲスト ユーザが 即 座 に 希 望 する Web ページにリダイレクトされます ゲスト ユーザに 関 連 付 けるための 新 規 ユーザ ロールを 設 定 する 必 要 があることに 注 意 してください 1. [User Management] > [User Roles] > [New Role] ページを 使 用 して 他 のユーザ ログイン ロールで 作 成 するのと 同 じように 新 しい Guest ユーザ ロールを 作 成 します( ユーザ ロールの 作 成 (P.6-2)を 参 照 ) 2. Guest ユーザを Guest ロールに 関 連 付 けます( ローカル ユーザの 作 成 または 編 集 (P.6-16)を 参 照 ) 3. Guest ロール 用 のトラフィック ポリシーを 設 定 します( 第 8 章 ユーザ 管 理 :トラフィック 制 御 帯 域 幅 スケジュール を 参 照 ) 4. Guest アクセスをイネーブルにするユーザ ログイン ページを 設 定 します( [Guest User Access] ページの 設 定 (P.5-19)を 参 照 ) ( 注 ) ゲスト ログイン 方 式 を 使 用 することを 推 奨 します ゲスト ユーザ 登 録 の 設 定 (P.5-18)に この Enable Login Page Guest Access オプションと Allow All 方 式 の 両 方 の 説 明 があります (Cisco NAC アプライアンスの 以 前 のリリースでは ゲスト ユーザは Email アドレスを 送 信 することでログ インし Allow All プロバイダ 種 類 でネットワークにアクセスすることもできました ログイン ページ でゲスト ユーザが 送 信 したユーザ ID(たとえば Email アドレス)は ユーザがログインしている 間 に [User Name]([Online Users] ページ)として 表 示 されます) 5-23

ゲスト ユーザ アクセス 第 5 章 5-24