データ シート Cisco Secure ACS Express 5.0 製品概要 現在、ネットワークへのアクセス方法の増加により、セキュリティ侵害や不正なユーザ アクセスの 可能性が高まっており、サービス プロバイダー、企業、および商業市場の最大の関心事となってい ます。セキュリティの問題は、ネットワークの境界だけでなく、ネットワークの内部にも存在します。こ のようなユーザは、ネットワーク アクセスを制御するメカニズムを提供するアイデンティティ ネット ワーキング ソリューションに高い関心を寄せています。 Cisco Secure Access Control Server(ACS)は、ネットワーク アクセス(有線、無線、リモート アク セス)およびデバイス管理を行う企業に包括的なアイデンティティ ベースのネットワーキング ソ リューションを提供する、業界をリードするアクセス制御サーバです。Cisco ACS は、堅牢なアクセ ス ポリシーを通じて Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウン ティング)サービスを提供することで、ユーザ、マシン、およびデバイス管理者までセキュリティを拡 張します。AAA アクセスを定義するこれらのポリシーは、中央集中型のアイデンティティ ベースの ネットワーキング フレームワークから管理されます。このフレームワークにより、企業のネットワー クの柔軟性、モビリティ、およびセキュリティが強化され、ユーザの生産性も向上します。 Cisco ACS 製品シリーズには、新たに Cisco Secure ACS Express 5.0 が加わりました。Cisco Secure ACS Express 5.0 は、商用(ユーザ数 350 人未満)、小売店舗、および企業のブランチ オ フィスへの導入を対象としています。この製品は、包括的でありながら簡素化されたフィーチャ セット と最先端の使いやすい GUI を備え、低価格で提供されるため、Cisco Secure ACS for Windows や Cisco Secure ACS Solution Engine が適していない状況でもこの製品を導入できます。 Cisco ACS Express は、Cisco Secure ACS Express ライセンスが事前にインストールされた、 1 RU のセキュリティ強化されたアプライアンスです。Cisco ACS Express は、24 時間で最大 50 の AAA クライアントと 350 のユニーク ユーザ ログオンをサポートします。 表 1 に、Cisco Secure ACS Express 5.0 でサポートされる機能を示します。 表1 サポート対象機能 主な機能 説明 サポートされるプロトコル RADIUS Cisco Secure ACS Express は、RFC 2138、2284、2865、2866、2867、および 2869 に 準拠しています。Cisco Secure ACS Express は次をサポートします。 ● 新旧の RADIUS ポートでの認証 ● Cisco IOS® ソ フ ト ウ ェ ア /PIX® デ バ イ ス 、 VPN コ ン セ ン ト レ ー タ 、 Cisco WLAN Controller、Aironet® アクセス ポイント、および IETF RADIUS に準拠したその他の Network Access Server(NAS)のVendor-Specific Attribute(VSA; ベンダー固有属性) ● カスタム VSA の定義 TACACS+ Cisco Secure ACS Express は、TACACS+ ユーザのために権限レベルの認可、Time of Day(TOD)ポリシー、Day of Week(DOW)ポリシーをサポートします。また、TACACS+ 要 求 の た め に 、 Lightweight Directory Access Protocol ( LDAP ) 、 Microsoft Active Directory、OTP サーバ(RADIUS および RSA ネイティブ アクセス)などの外部データ ベースもサポートします。 Extensible Authentication Protocol(EAP) Cisco Secure ACS Express は、ネゴシエーションの順序を設定できる次の EAP 方式を サポートします。 ● EAP-TLS ● Protected EAP(PEAP)v0、v1 All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 1 of 5 データ シート 主な機能 説明 ● EAP-Flexible Authentication through Secure Tunneling(EAP-FAST)v0 ● Lightweight EAP(LEAP) ● Microsoft Challenge Handshake Authentication Protocol version 2(MS-CHAPv2) Cisco Secure ACS Express はPassword Authentication Protocol(PAP; パスワード認 証プロトコル)および CHAP もサポートします。 認証 クレデンシャル ソース Cisco Secure ACS Express は、ローカル データベース、外部トークン サーバ、LDAP、お よび Active Directory の使用をサポートします。 マシン認証 Cisco Secure ACS Express は、Active Directory に対する Microsoft Windows マシン 認証をサポートします。 許可/ポリシー グループ マッピング Cisco Secure ACS Express は、ユーザまたはマシンの資格を判別するために外部グ ループのマッピングをサポートします。 時間ベース Cisco Secure ACS Express は、時間帯および曜日に基づいたアクセスをサポートします。 RADIUS 応答セット Cisco Secure ACS Express は、グループ マッピングと時間ベースの条件に基づいて認 証応答で RADIUS 属性/値を返します。 シェル権限 Cisco Secure ACS Express は、デバイス アクセス用の最大権限レベルをサポートします。 マシン アクセス制限 Cisco Secure ACS Express は、ユーザ認証が成功するための前提条件としてマシン認 証を義務付けるマシン アドレス制限をサポートします。 RADIUS アクセス サービス RADIUS アクセス サービスにより、デバイス グループ内のデバイス メンバーシップ、また はユーザが接続しているデバイスが送信するネットワークの場所、プロトコル、その他の RADIUS 属性など、アクセス要求内の RADIUS 属性に基づいて、アクセス要求を分類で きます。 ハイ アベイラビリティ 構成の複製 Cisco Secure ACS Express は、ACS Express のペアの間のハイ アベイラビリティをサ ポートします。 これにより、ユーザはネットワーク デバイスの観点から ACS Express サーバが使用不可 のときに冗長性を実現できます。 管理機能 Web ベース Cisco Secure ACS Express の管理と構成は、Web ブラウザから HTTPS を使用してリ モートで実行できます。 CLI(コマンドライン インターフェ イス) サーバをリモートで管理する CLI を提供します。 管理者のアクセス制御 管理者とオペレータという 2 つのアクセス レベルにより、特定のページに対してオペレータ を読み取りアクセスのみに制限できます。 パスワード ポリシー シスコのセキュリティ ベースラインのパスワード ポリシーに準拠しています。 また、CLI は、ネットワーク内の同じ Cisco Secure ACS Express または別の Cisco Secure ACS Express の設定をエクスポートして変更し、それをインポートする仕組みを提 供します。 パスワードの失効、強制変更、およびロックアウトをサポートします。 パスワード ポリシーは、Cisco Secure ACS Express に対する管理者認証に適用されます。 ロギング RADIUS アカウンティング ログ、デバッグ ログ、およびログのバックアップ(マシン以外の 場所)をサポートします。 レポート機能 使用状況レポートを提供します。 デジタル証明書 証明書発行 新しい Certificate Authority(CA; 認証局)証明書と自己署名証明書の追加をサポートします。 証明書管理 Certificate Revocation List(CRL; 証明書失効リスト)をサポートします。 システム ハードウェア Cisco Secure ACS Express は、導入を容易にするためのソフトウェアが事前にインストー ルされた、専用アプライアンスとして提供されます。 ライセンス制限 AAA クライアントの最大数は 50 です。 AAA へのユニーク ユーザ ID ログオンの最大数は 350 です(TACACS+ または RADIUS を使用)。この制限は毎日適用され、午前 12 時にリセットされます。 All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 2 of 5 データ シート 製品仕様 Cisco Secure ACS Express は、Cisco Secure ACS Express ライセンスが事前にインストール 済みの、1 RU のセキュリティ強化されたアプライアンスです。表 2 に、Cisco Secure ACS Express アプライアンスの仕様を示します。 表2 製品仕様 主な機能 説明 プロセッサ プロセッサ(CPU) Intel 352 Celeron D 出荷時のプロセッサ数 1 BIOS タイプ フラッシュ メモリ メモリ 搭載メモリ容量 1 GB ハード ディスク 標準ハード ディスク容量 250 GB × 1 ハード ドライブの MTBF(平均 故障間隔) 1.0 Mhours(40°C) 電源投入時間 24 時間/7 日(70 ~ 80 %のデューティ サイクル) 光学式記憶装置 DVD-ROM 1、前面からアクセス可能(8 倍速の DVD 読み取り、24 倍速の CD 読み取り) ネットワーク接続 イーサネット NIC(ネットワーク インターフェイス カード) オンボード 10/100/1000 × 2 コネクタ RJ-45 コネクタ× 2(サーバ背面) インターフェイス イーサネット 2 シリアル ポート 1 USB 2.0 ポート 3(シャーシ前面に 1、背面に 2) キーボード ポート 1(PS/2) マウス ポート 1(PS/2) 電力 最大消費電力 540 W(最大ロード時、電源装置定格) オートレンジング AC 入力 あり Policy Feature Card(PFC; ポリシー フィーチャ カード) あり 入力電圧(ロー レンジ) 90 ~ 127(公称)VAC、47 ~ 63 Hz 入力電圧(ハイ レンジ) 180 ~ 264(公称)VAC、47 ~ 63 Hz 環境仕様 温度(サーバ動作時) 10 ~ 35°C(50 ~ 95°F) 温度(サーバ停止時) –40 ~ 70°C(–104 ~ 158°F) 湿度 サーバ停止時:95%、+30°Cで結露しないこと 冷却システム ファン搭載(× 3)(2 つは電源装置に搭載) ブロワー搭載(× 2) All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 3 of 5 データ シート 主な機能 説明 外形寸法 フォーム ファクタ 1 RU ユニット ラックマウント 2 ポスト、4 ポスト ラックマウント オプションを使用可能 重量 6.8 kg(15.0 ポンド)、基本シャーシ 高さ 43 mm(1.7 インチ) 幅 429 mm(16.9 インチ) 奥行 508 mm(20.0 インチ)、ベゼルまたは取り付け用ハードウェアを含まない 発注情報 表 3 に発注情報を示します。シスコ製品の購入方法の詳細は、「購入案内」を参照してください。 表3 Cisco Secure ACS の発注情報 製品名 製品番号 Cisco Secure Access Control Server Express 5.0 CSACS-5.0-EXP-K9 サービスおよびサポート シスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービスプログラム を用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提 供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネット ワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシ スコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してくだ さい。 テクニカル サポート サービス http://www.cisco.com/jp/go/tac/ サービス プログラム http://www.cisco.com/jp/services/ 関連情報 Cisco Secure ACS 製品シリーズの詳細については、http://www.cisco.com/jp/go/acs/ から ACS のページをご覧ください。 Cisco Secure Access Control Server Express の詳細については、 http://www.cisco.com/jp/go/acsexp/ をご覧ください。 All contents are Copyright © 1992–2008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 4 of 5 データ シート ©2008 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(0805R) この資料に記載された仕様は予告なく変更する場合があります。 シスコシステムズ合同会社 〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp お問い合わせ先(シスコ コンタクトセンター) http://www.cisco.com/jp/go/contactcenter 0120-092-255 (通話料無料) 電話受付時間 : 平日10:00~12:00、13:00~17:00 08.07 お問い合せ先
© Copyright 2024 ExpyDoc