|
◆ Cisco Secure ACS - セットアップ方法
本サイトでは Cisco 1121 Secure Access Control System(ACS 5.x)のセットアップ方法を紹介します。
先ず、Cisco 1121 Secure Access Control System のコンソールポートに管理PCを接続します。続いて
電源ケーブルを接続します。※ 通常のコンソールケーブル以外にRJ45からDB9へ変換するアダプタが必要。
正面の左端の電源ボタンを押して、電源の起動が完了すると、最終的に以下の画面が表示されます。
工場出荷時の場合、以下のように setup と入力してセットアップモードを開始する必要があります。
ACSのホスト名、IPアドレス、サブネットマスク、デフォルトゲートウェイ、ACSが連携するドメイン名、
プライマリDNSサーバ、ACSにConsole接続とSSHログインするためのユーザ名とパスワードを入力します。
DNSサーバが2台以上いる場合、Add/Edit another nameserver? Y/N で 「Y」と入力して追加設定します。
以下ではユーザ名はデフォルトのadmin、パスワードはCisco1111と設定。パスワードは大文字、6文字以上
英文字、数字などを組み合わせなければ「Error: password must have at least six characters」という
メッセージが出ます。ゲートウェイにPINGが飛ばない場合「Gateway ping failed. Retry? Y/N :」と表示し
DNSサーバにPINGが飛ばない場合「Nameserver ping failed. Retry? Y/N :」とメッセージが表示されます。
ACSをセットアップする環境では、基本的にこれらのPING応答がある状態、名前解決ができる状態における
セットアップが推奨です。しかしこれらのメッセージの Retry に対して N として続けても問題はありません。
Installing acs...の後、Generating configuration...と Rebooting...メッセージが表示されると、自動的に
再起動を行います。約5分後、起動が完了するのでHTTPS接続を行いましょう。今回は「https://10.1.1.1」
と入力します。すると以下の画面が表示されるので「このサイトの閲覧を続行する」を選択して続行します。
そうすると以下のような美しい画面が表示されます。ユーザ名とパスワードを入力してログインしましょう。
ここで入力するユーザ名は、先ほどのセットアップで入力したユーザ名とパスワードではありません。先の
ユーザ名とパスワードは、コンソール接続用、SSH接続用として使用します。ここで入力するユーザ名は、
Username : acsadmin Password : default となります(これがGUI接続用のデフォルトのパスワード)
acsadmin、default 入力後、この default パスワードの変更を求める画面が表示されるので、パスワードを
新たに設定しましょう。パスワード変更完了後、以下のメッセージが表示されます。ACSが梱包された箱の
中には、製品本体、各種ケーブル、そしてPAK ( Product Activation Key ) ファイルがありますので、その
PAKをhttps://www.cisco.com/go/licenseにアクセスしアクティベーションします。自身のベンダー情報、
製品納入先のお客様情報を入力すると、登録したメールアドレスに即時にライセンスファイルが送付されて
きます。そのメール添付のライセンスファイルをデスクトップなどに置き下図の「参照」から選択してInstall。
すると以下の画面が表示されるので、以降はセキュリティ要件に応じて設定をしていくだけです。なお
以下の画面で設定していく内容は、Console接続やSSH接続などによってCLI上で show running-config で
確認しても、その大部分が確認できません。なお「show running-config」で確認できる設定内容は最初の
セットアップを除いて、基本的に設定変更は推奨されません。特にIPアドレスやホスト名の変更については
result in undesired side effects と警告メッセージが表示されることになります。CUCMと同じ感じです。
あとは、セットアップには表示されないNTP関連もコンソール接続で事前に設定しておくことがお勧めです。
※ ちなみにSSHのレスポンスが悪いのと、Consoleの反応が鈍いのは仕様なので気にする必要はありません。
ACS01/admin(config)# clock timezone Asia/Tokyo
Time zone was modified. You must restart ACS.
Do you want to restart ACS now? (yes/no) yes
ACS01/admin(config)# ntp server 10.1.1.254
|