Identity-Based Networking Services コンフィギュレーション ガイド Cisco IOS XE Release 3SE(Catalyst 3650 スイッチ)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Identity-Based Networking Services コンフィギュレーション ガイド Cisco IOS XE Release 3SE(Catalyst 3650 スイッチ)

Chapter Title

Identity-Based Networking Services の概要

検索結果

Updated:
2017年6月23日

章のタイトル: Identity-Based Networking Services の概要

目次

Identity-Based Networking Services は、エッジ デバイスが加入者に対して柔軟かつスケーラブルなサービスを提供できる、ポリシーとアイデンティティ ベースのフレームワークを提供します。 このモジュールでは、Identity-Based Networking Services の内容と、このサービスの機能とメリットについての情報を提供します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、Bug Search Tool およびご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を確認し、各機能がサポートされているリリースのリストを確認するには、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

Identity-Based Networking Services の理解

Identity-Based Networking Services は、アクセス管理、および加入者管理に対するアイデンティティベースのアプローチを実現します。 また、複数のテクノロジーの機能に対して一貫した設定を行う手段である、コマンド インターフェイスが用意されています。これにより、機能の容易な導入とカスタマイズが可能になります。さらに、ネットワークにおけるポリシーの施行のために、ローカルで定義したポリシーや外部サーバから受信したポリシーを適用できる、堅牢なポリシー制御エンジンも用意されています。

この図は、物理的に分散されたエンタープライズ(キャンパス、ブランチ オフィス、およびリモート ワーカーが存在する)における、Identity-Based Networking Services の一般的な導入例を示します。

図 1. 導入例

Identity-Based Networking Services の機能

Identity-Based Networking Services には、次の機能が含まれます。

  • Cisco Common Classification Policy Language(C3PL)ベースのアイデンティティの設定

  • IEEE 802.1x(dot1x)、MAC 認証バイパス(MAB)、および Web 認証を含む、単一セッションでの並列認証方式。

  • ダウンロード可能なアイデンティティ サービス テンプレート

  • セッションのクエリー、再認証、および終了、ポートのシャットダウンとポート バウンス、およびアイデンティティ サービス テンプレートのアクティブ化と非アクティブ化に対する拡張 RADIUS Change-of-Authorization(CoA)のサポート。

  • Lightweight Directory Access Protocol(LDAP)を使用したローカル認証

  • ローカルで定義されたアイデンティティ制御ポリシー

  • ローカルで定義されたアイデンティティ サービス テンプレート

  • 複数の方式に対するユーザごとの非アクティブ化処理

  • コモン セッション ID の Web 認証のサポート

  • IPv6 の Web 認証のサポート

Identity-Based Networking Services のメリット

アイデンティティベースのソリューションは、低い運用コストを維持しながら、従業員、請負業者、パートナーなど、別個のグループに対するアクセス制御を行うために必要不可欠です。 Identity-Based Networking Services は、ポリシーおよびアイデンティティベースのインフラストラクチャにより運用管理に対する一貫したアプローチを実現して、新機能の迅速な導入を推進し、スイッチの管理を簡単にします。

Identity-Based Networking Services には、次のメリットがあります。

  • セッション管理に対するアイデンティティ ベースのフレームワーク。

  • ローカルで定義したポリシーまたは外部 AAA サーバから受信したポリシーを適用する、堅牢なポリシー制御エンジン。

  • 複数のアクセス テクノロジーの機能の迅速な導入およびカスタマイズ。

  • 複数のアクセス方式、プラットフォーム、およびアプリケーション ドメインの機能を設定するための、簡単で一貫した方法。

コモン セッション ID に対する Web 認証のサポート

Identity-Based Networking Services により、クライアントのすべての 802.1X および MAB で認証されたセッションに加え、Web 認証セッションで単一のセッション ID を使用できるようになります。 このセッション ID は、表示コマンド、MIB、および RADIUS メッセージなどあらゆるレポート目的で使用され、ユーザが、あるセッションのメッセージと別のセッションのメッセージとを区別できるようにします。 このコモン セッション ID は、セッションに適用されるすべての認証方式と機能で一貫して使用されます。

IPv6 の Web 認証のサポート

Identity-Based Networking Services により、Web 認証に対する IPv6 サポートが導入されます。 IPv6 が Web 認証でサポートされるのは、Identity-Based Networking Services が明示的に設定されている場合のみです。 これは、policy-map type control subscriber コマンドなどの Identity-Based Networking Services のコマンドを明示的に設定することにより、設定を Cisco Common Classification Policy Language(C3PL)表示モードに永続的に変換する必要があることを意味します。

その他の関連資料

関連資料

関連項目

マニュアル タイトル

Cisco IOS コマンド

『Cisco IOS Master Command List, All Releases』

Identity-Based Networking Services コマンド

『Cisco IOS Identity-Based Networking Services Command Reference』

アドレス解決プロトコル(ARP)コマンド

『Cisco IOS IP Addressing Services Command Reference』

ARP 設定作業

『IP Addressing - ARP Configuration Guide』

認証、許可、およびアカウンティング(AAA)の設定作業

『Authentication Authorization and Accounting Configuration Guide』

AAA コマンド

『Cisco IOS Security Command Reference』

標準および RFC

標準/RFC

Title

RFC 5176

『Dynamic Authorization Extensions to RADIUS』

テクニカル サポート

説明

Link

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

Identity-Based Networking Services の機能情報の概要

次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、特定のソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

表 1 Identity-Based Networking Services の機能情報の概要

機能名

リリース

機能情報

コモン セッション ID の Web 認証のサポート

Cisco IOS XE Release 3.2SE

802.1X および MAB で認証されたセッションに加え、すべての Web 認証セッションで単一のセッション ID を使用できるようになります。

Identity-Based Networking Services は、エッジ デバイスが加入者に対して柔軟かつスケーラブルなサービスを提供できる、ポリシーとアイデンティティ ベースのフレームワークを提供します。 このモジュールでは、Identity-Based Networking Services の内容と、このサービスの機能とメリットについての情報を提供します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、Bug Search Tool およびご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を確認し、各機能がサポートされているリリースのリストを確認するには、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

Identity-Based Networking Services の理解

Identity-Based Networking Services は、アクセス管理、および加入者管理に対するアイデンティティベースのアプローチを実現します。 また、複数のテクノロジーの機能に対して一貫した設定を行う手段である、コマンド インターフェイスが用意されています。これにより、機能の容易な導入とカスタマイズが可能になります。さらに、ネットワークにおけるポリシーの施行のために、ローカルで定義したポリシーや外部サーバから受信したポリシーを適用できる、堅牢なポリシー制御エンジンも用意されています。

この図は、物理的に分散されたエンタープライズ(キャンパス、ブランチ オフィス、およびリモート ワーカーが存在する)における、Identity-Based Networking Services の一般的な導入例を示します。

図 1. 導入例

Identity-Based Networking Services の機能

Identity-Based Networking Services には、次の機能が含まれます。

  • Cisco Common Classification Policy Language(C3PL)ベースのアイデンティティの設定

  • IEEE 802.1x(dot1x)、MAC 認証バイパス(MAB)、および Web 認証を含む、単一セッションでの並列認証方式。

  • ダウンロード可能なアイデンティティ サービス テンプレート

  • セッションのクエリー、再認証、および終了、ポートのシャットダウンとポート バウンス、およびアイデンティティ サービス テンプレートのアクティブ化と非アクティブ化に対する拡張 RADIUS Change-of-Authorization(CoA)のサポート。

  • Lightweight Directory Access Protocol(LDAP)を使用したローカル認証

  • ローカルで定義されたアイデンティティ制御ポリシー

  • ローカルで定義されたアイデンティティ サービス テンプレート

  • 複数の方式に対するユーザごとの非アクティブ化処理

  • コモン セッション ID の Web 認証のサポート

  • IPv6 の Web 認証のサポート

Identity-Based Networking Services のメリット

アイデンティティベースのソリューションは、低い運用コストを維持しながら、従業員、請負業者、パートナーなど、別個のグループに対するアクセス制御を行うために必要不可欠です。 Identity-Based Networking Services は、ポリシーおよびアイデンティティベースのインフラストラクチャにより運用管理に対する一貫したアプローチを実現して、新機能の迅速な導入を推進し、スイッチの管理を簡単にします。

Identity-Based Networking Services には、次のメリットがあります。

  • セッション管理に対するアイデンティティ ベースのフレームワーク。

  • ローカルで定義したポリシーまたは外部 AAA サーバから受信したポリシーを適用する、堅牢なポリシー制御エンジン。

  • 複数のアクセス テクノロジーの機能の迅速な導入およびカスタマイズ。

  • 複数のアクセス方式、プラットフォーム、およびアプリケーション ドメインの機能を設定するための、簡単で一貫した方法。

コモン セッション ID に対する Web 認証のサポート

Identity-Based Networking Services により、クライアントのすべての 802.1X および MAB で認証されたセッションに加え、Web 認証セッションで単一のセッション ID を使用できるようになります。 このセッション ID は、表示コマンド、MIB、および RADIUS メッセージなどあらゆるレポート目的で使用され、ユーザが、あるセッションのメッセージと別のセッションのメッセージとを区別できるようにします。 このコモン セッション ID は、セッションに適用されるすべての認証方式と機能で一貫して使用されます。

IPv6 の Web 認証のサポート

Identity-Based Networking Services により、Web 認証に対する IPv6 サポートが導入されます。 IPv6 が Web 認証でサポートされるのは、Identity-Based Networking Services が明示的に設定されている場合のみです。 これは、policy-map type control subscriber コマンドなどの Identity-Based Networking Services のコマンドを明示的に設定することにより、設定を Cisco Common Classification Policy Language(C3PL)表示モードに永続的に変換する必要があることを意味します。

その他の関連資料

関連資料

関連項目

マニュアル タイトル

Cisco IOS コマンド

『Cisco IOS Master Command List, All Releases』

Identity-Based Networking Services コマンド

『Cisco IOS Identity-Based Networking Services Command Reference』

アドレス解決プロトコル(ARP)コマンド

『Cisco IOS IP Addressing Services Command Reference』

ARP 設定作業

『IP Addressing - ARP Configuration Guide』

認証、許可、およびアカウンティング(AAA)の設定作業

『Authentication Authorization and Accounting Configuration Guide』

AAA コマンド

『Cisco IOS Security Command Reference』

標準および RFC

標準/RFC

Title

RFC 5176

『Dynamic Authorization Extensions to RADIUS』

テクニカル サポート

説明

Link

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

Identity-Based Networking Services の機能情報の概要

次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、特定のソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

表 1 Identity-Based Networking Services の機能情報の概要

機能名

リリース

機能情報

コモン セッション ID の Web 認証のサポート

Cisco IOS XE Release 3.2SE

802.1X および MAB で認証されたセッションに加え、すべての Web 認証セッションで単一のセッション ID を使用できるようになります。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ