Cisco Secure ACS - Setup



 ◆ Cisco Secure ACS - セットアップ方法

 本サイトでは Cisco 1121 Secure Access Control System(ACS 5.x)のセットアップ方法を紹介します。
 先ず、Cisco 1121 Secure Access Control System のコンソールポートに管理PCを接続します。続いて
 電源ケーブルを接続します。※ 通常のコンソールケーブル以外にRJ45からDB9へ変換するアダプタが必要。



 正面の左端の電源ボタンを押して、電源の起動が完了すると、最終的に以下の画面が表示されます。

 



 工場出荷時の場合、以下のように
setup と入力してセットアップモードを開始する必要があります。

 



 ACSのホスト名、IPアドレス、サブネットマスク、デフォルトゲートウェイ、ACSが連携するドメイン名、
 プライマリDNSサーバ、ACSにConsole接続とSSHログインするためのユーザ名とパスワードを入力します。
 DNSサーバが2台以上いる場合、Add/Edit another nameserver? Y/N で 「
Y」と入力して追加設定します。

 以下ではユーザ名はデフォルトのadmin、パスワードはCisco1111と設定。パスワードは大文字、6文字以上
 英文字、数字などを組み合わせなければ「Error: password must have at least six characters」という
 メッセージが出ます。ゲートウェイにPINGが飛ばない場合「Gateway ping failed. Retry? Y/N :」と表示し
 DNSサーバにPINGが飛ばない場合「Nameserver ping failed. Retry? Y/N :」とメッセージが表示されます。

 ACSをセットアップする環境では、基本的にこれらのPING応答がある状態、名前解決ができる状態における
 セットアップが推奨です。しかしこれらのメッセージの Retry に対して N として続けても問題はありません。


 


 Installing acs...の後、Generating configuration...と Rebooting...メッセージが表示されると、自動的に
 再起動を行います。約5分後、起動が完了するのでHTTPS接続を行いましょう。今回は「https://10.1.1.1」
 と入力します。すると以下の画面が表示されるので「このサイトの閲覧を続行する」を選択して続行します。

 



 そうすると以下のような美しい画面が表示されます。ユーザ名とパスワードを入力してログインしましょう。
 ここで入力するユーザ名は、先ほどのセットアップで入力したユーザ名とパスワードではありません。先の
 ユーザ名とパスワードは、コンソール接続用、SSH接続用として使用します。ここで入力するユーザ名は、
 Username :
acsadmin Password : default となります(これがGUI接続用のデフォルトのパスワード)

 




 acsadmin、default 入力後、この default パスワードの変更を求める画面が表示されるので、パスワードを
 新たに設定しましょう。パスワード変更完了後、以下のメッセージが表示されます。ACSが梱包された箱の
 中には、製品本体、各種ケーブル、そしてPAK ( Product Activation Key ) ファイルがありますので、その
 PAKをhttps://www.cisco.com/go/licenseにアクセスしアクティベーションを行います。自身のベンダー情報、
 製品納入先のお客様情報を入力すると、登録したメールアドレスに即時にライセンスファイルが送付されて
 きます。そのメール添付のライセンスファイルをデスクトップなどに置き下図の「参照」から選択してInstall。


 



 すると以下の画面が表示されるので、以降はセキュリティ要件に応じて設定をしていくだけです。なお
 以下の画面で設定していく内容は、Console接続やSSH接続などによってCLI上で show running-config で
 確認しても、その大部分が確認できません。なお「show running-config」で確認できる設定内容は最初の
 セットアップを除いて、基本的に設定変更は推奨されません。特にIPアドレスやホスト名の変更については
 result in undesired side effects と警告メッセージが表示されることになります。CUCMと同じ感じです。

 


 あとは、セットアップには表示されないNTP関連もコンソール接続で事前に設定しておくことがお勧めです。
 ※ ちなみにSSHのレスポンスが悪いのと、Consoleの反応が鈍いのは仕様なので気にする必要はありません。

 ACS01/admin(config)#
clock timezone Asia/Tokyo
 Time zone was modified. You must restart ACS.
 Do you want to restart ACS now? (yes/no)
yes

 ACS01/admin(config)#
ntp server 10.1.1.254



Cisco Secure ACS 設定

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.