- はじめに
- Cisco ISE ネットワーク展開について
- Cisco ISE 3300 シリーズ ハードウェアについて
- Cisco ISE 3300 シリーズ アプライアンスの設定
- VMware 仮想マシンにおける Cisco ISE 3300 シリーズ ソフトウェアのインストール
- Cisco ISE のアップグレード
- インストール後のタスクの実行
- Cisco ISE 3300 シリーズ ハードウェアの設置準備
- Cisco ISE 3300 シリーズ ハードウェアの設置
- Cisco ISE 3300 シリーズ アプライアンスのトラブルシューティング
- Cisco ISE 3300 シリーズ アプライアンスの保守
- Cisco ISE 3300 シリーズ アプライアンスのポート リファレンス
- Cisco NAC および Cisco Secure ACS アプライアンス上の Cisco ISE 3300 シリーズ ソフトウェアのインストール
- 索引
Cisco Identity Services Engine リリース 1.1 ハードウェア インストレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: はじめに
はじめに
この章では、Cisco Identity Services Engine(ISE)3300 シリーズ アプライアンスに関する次の情報を提供します。
•
「Cisco Identity Services Engine の概要」
• 「目的」
• 「対象読者」
• 「表記法」
• 「関連資料」
Cisco Identity Services Engine の概要
Cisco Identity Services Engine(ISE)は、企業でのコンプライアンスの順守、インフラストラクチャのセキュリティの強化、およびサービス運用の合理化を実現する次世代 ID およびアクセス コントロール ポリシー プラットフォームです。Cisco ISE の固有のアーキテクチャにより、企業はリアルタイム状況情報をネットワーク、ユーザ、およびデバイスから収集し、アクセス スイッチ、ワイヤレス LAN コントローラ(WLC)、バーチャル プライベート ネットワーク(VPN)ゲートウェイ、データセンター スイッチなどのさまざまなネットワーク要素に ID を関連付けることにより、ガバナンスに関する決定を事前に行うことができます。
Cisco ISE は、Cisco Security Group Access Solution の主要なコンポーネントです。Cisco ISE は、次のことを行う統合ポリシーベース アクセス コントロール ソリューションです。
• 認証、許可、アカウンティング(AAA)、ポスチャ、プロファイラ、およびゲスト管理サービスを 1 つのアプライアンスに統合します。
• 802.1X 環境を含むネットワークにアクセスするすべてのエンドポイントのデバイス ポスチャを確認して、エンドポイントのコンプライアンスを順守します。
• ネットワーク上のエンドポイント デバイスの検索、プロファイリング、ポリシーベース配置、および監視をサポートします。
• 一元化された展開と分散された展開で一貫したポリシーを実現し、必要な場所にサービスを提供できるようにします。
• セキュリティ グループ タグ(SGT)とセキュリティ グループ(SG)アクセス コントロール リスト(ACL)を使用して、セキュリティ グループ アクセス(SGA)を含む高度な順守機能を提供します。
• 小規模なオフィスから大規模な企業の環境まで、複数の展開シナリオをサポートするスケーラビリティを提供します。
Cisco ISE ソフトウェアは、さまざまなパフォーマンス特性を持つ広範な物理アプライアンスに事前にインストールされています。Cisco ISE が本来備えているスケーラビリティによって、アプライアンスを展開に追加し、必要に応じてパフォーマンスと復元力を向上させることができます。Cisco ISE アーキテクチャは、スタンドアロン展開と分散展開をハイ アベイラビリティ オプションとともにサポートします。Cisco ISE では、一元化されたポータルからネットワークを設定および管理でき、効率性と使いやすさが実現されます。
また、Cisco ISE には設定可能である特徴的なロールとサービスが組み込まれているため、ネットワークで必要な場所に、Cisco ISE サービスを作成および適用できます。結果として、全機能を備えた統合システムとして動作する包括的な Cisco ISE 展開が実現します。
目的
このインストール マニュアルでは、Cisco ISE リリース 1.1 に関する次のような情報が提供されます。
• サポートされる Cisco ISE アプライアンスへの Cisco ISE ソフトウェアのインストール手順
• サポートされる VMware 仮想マシンへの Cisco ISE ソフトウェアのインストール手順
• サポートされるシスコ ネットワーク アドミッション コントロール(NAC)アプライアンスまたは Cisco Secure Access Control System(ACS)アプライアンスへの Cisco ISE ソフトウェアのインストール手順
Cisco ISE リリース 1.1 では、展開のサイズに応じて、次の 3 つのアプライアンス プラットフォームが提供されます。
Cisco ISE ソフトウェアは、Cisco Application Deployment Engine(ADE)リリース 2.0 オペレーティング システム(ADE-OS)で稼働します。Cisco ADE-OS と Cisco ISE ソフトウェアは、専用 Cisco ISE 3300 シリーズ アプライアンスまたは VMware サーバ(Cisco ISE VM)のいずれかで実行します。
VMware ベースのインストールの場合は、VMware 環境がシステムの特定の最小要件を満たすよう設定し、Cisco ISE リリース 1.1 ソフトウェアをインストールします。サポートされる VMware バージョンは次のとおりです。
• VMware Elastic Sky X(ESX)バージョン 4.0、4.0.1、および 4.1
• VMware ESXi バージョン 4.0、4.0.1、および 4.1
(注) VMware ベースのインストールの詳細については、「VMware 仮想マシンにおける Cisco ISE 3300 シリーズ ソフトウェアのインストール」を参照してください。
(注) VMware サーバ(バージョン 2.0)は、Cisco ISE リリース 1.1 の機能をデモするためにのみサポートされ、実稼働環境向けにはサポートされていません。
対象読者
このマニュアルは、Cisco ISE ソフトウェアを Cisco ISE 3300 シリーズ アプライアンスまたは VMware サーバにインストールし、設定するネットワーク管理者、システム インテグレータ、またはネットワーク展開担当者を対象としています。このハードウェア インストール マニュアルを使用する前提条件として、ネットワーク装置やケーブル配線に精通し、電気回路、電気配線方法、および装置ラックの取り付けについて基本的な知識を持っている必要があります。
警告 この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
マニュアルの構成
表 1 に、『 Cisco ISE ハードウェア インストレーション ガイド リリース 1.1 』の構成を示します。
|
|
|
|
|---|---|---|
Cisco ISE 3300 シリーズ アプライアンス展開およびそのコンポーネントの概要を紹介します。新しい Cisco ISE 3300 シリーズ展開を計画する前に、この章をお読みください。 |
||
Cisco ISE 3300 シリーズ ハードウェアへの Cisco ISE ソフトウェアの初期インストールを実行する方法について説明します。 |
||
VMware ESX または ESXi 仮想マシンに Cisco ISE ソフトウェアをインストールする方法について説明します。 |
||
Cisco ISE 3300 シリーズ ライセンスのインストールに関する情報を提供し、次のインストールを実行するために必要な設定タスクを示します。 |
||
必要な安全手順、設置場所の要件、および Cisco ISE 3300 シリーズ ハードウェアをインストールする前に実行する必要があるタスクについて説明します。 |
||
Cisco ISE 3300 シリーズ アプライアンスのラック取り付けの実行、すべてのケーブルの接続、アプライアンスの電源投入、およびアプライアンスの取り外しまたは交換に関する詳細な手順について説明します。 |
||
Cisco ISE 3300 シリーズ アプライアンス サービス、アプリケーション、およびデバイスによって使用されるポートのリファレンス リストを提供します。 |
||
| 付録 F「Cisco NAC および Cisco Secure ACS アプライアンス上の Cisco ISE 3300 シリーズ ソフトウェアのインストール」 |
サポートされる Cisco NAC アプライアンスまたは Cisco Secure ACS アプライアンスに Cisco ISE ソフトウェアをインストールする方法について説明します。 |
|
インストール参考資料
表 2 に、 Cisco ISE 3300 シリーズ リリース 1.1 ソフトウェアをインストールする前に参照すると役に立つと思われる参考資料を示します。各インストール プロセスについては、対応する章、付録、またはマニュアルを参照してください。
|
|
|
|---|---|
Cisco NAC アプライアンスまたは Cisco Secure ACS アプライアンスへの Cisco ISE ソフトウェアのインストール |
1. |
表記法
このマニュアルでは、次の表記法を使用して手順および情報を表示しています。
|
|
|
|---|---|
(注) 「注釈」です。役立つ情報や、このマニュアル以外の参考資料などを紹介しています。
関連資料
リリース固有ドキュメント
表 3 に、Cisco ISE リリースで利用可能な製品ドキュメントを示します。Cisco ISE の一般的な製品情報は、 http://www.cisco.com/go/ise で入手できます。エンドユーザ ドキュメントは、Cisco.com で入手できます( http://www.cisco.com/en/US/products/ps11640/tsd_products_support_series_home.html )。
|
|
|
|---|---|
『Release Notes for the Cisco Identity Services Engine, Release 1.1』 |
http://www.cisco.com/en/US/products/ps11640/prod_release_notes_list.html |
『Cisco Identity Services Engine Network Component Compatibility, Release 1.1』 |
http://www.cisco.com/en/US/products/ps11640/products_device_support_tables_list.html |
http://www.cisco.com/en/US/products/ps11640/products_user_guide_list.html |
|
『Cisco Identity Services Engine リリース 1.1 ハードウェア インストレーション ガイド』 |
http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html |
『Cisco Identity Services Engine Migration Guide for Cisco Secure ACS 5.1 and 5.2, Release 1.1』 |
http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html |
『Cisco Identity Services Engine Sponsor Portal User Guide, Release 1.1』 |
http://www.cisco.com/en/US/products/ps11640/products_user_guide_list.html |
『Cisco Identity Services Engine CLI Reference Guide, Release 1.1』 |
http://www.cisco.com/en/US/products/ps11640/prod_command_reference_list.html |
『Cisco Identity Services Engine API Reference Guide, Release 1.1』 |
http://www.cisco.com/en/US/products/ps11640/prod_command_reference_list.html |
『Cisco Identity Services Engine Troubleshooting Guide, Release 1.1』 |
http://www.cisco.com/en/US/products/ps11640/prod_troubleshooting_guides_list.html |
『Regulatory Compliance and Safety Information for Cisco Identity Services Engine, Cisco 1121 Secure Access Control System, Cisco NAC Appliance, Cisco NAC Guest Server, and Cisco NAC Profiler』 |
http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html |
『Cisco Identity Services Engine In-Box Documentation and China RoHS Pointer Card』 |
http://www.cisco.com/en/US/products/ps11640/products_documentation_roadmaps_list.html |
プラットフォーム固有ドキュメント
Policy Management Business Unit ドキュメントへのリンクは、 www.cisco.com の次の場所で利用可能です。
• Cisco ISE
http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html
• Cisco Secure ACS
http://www.cisco.com/en/US/products/ps9911/tsd_products_support_series_home.html
• Cisco NAC アプライアンス
http://www.cisco.com/en/US/products/ps6128/tsd_products_support_series_home.html
• Cisco NAC Profiler
http://www.cisco.com/en/US/products/ps8464/tsd_products_support_series_home.html
• Cisco NAC ゲスト サーバ
http://www.cisco.com/en/US/products/ps10160/tsd_products_support_series_home.html
マニュアルの更新
表 4 に、この Cisco ISE 製品リリース向けマニュアルの更新の一覧を示します。
|
|
|
|---|---|
『Cisco Identity Services Engine リリース 1.1 ハードウェア インストレーション ガイド』 |
マニュアルの入手方法およびテクニカル サポート
マニュアルの入手方法、テクニカル サポート、およびその他の有用な情報については、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。
http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html
『 What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。
フィードバック