Cisco NAC アプライアンス

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download Cisco NAC アプライアンス

Transcript

Cisco NAC アプライアンス

Q&A
Cisco NAC アプライアンス
位置付け
Q.
Cisco® NAC アプライアンスとは何ですか。
A.
Cisco NAC アプライアンス（Clean Access）は、ネットワーク管理者がユーザにネットワー
クへの接続を許可する前に、有線および無線経由のユーザ、リモートのユーザおよびそのマ
シンを認証、承認、評価、感染修復する製品です。ノート PC、 IP 電話、 PDA、プリンタな
どのネットワークデバイスが組織のセキュリティポリシーに適合しているかどうかを識別
し、脆弱性があれば、ネットワークへのアクセスを許可する前に修復します。
Q.
A.
なぜ組織には Cisco NAC アプライアンスが必要なのでしょうか。
ネットワークセキュリティにとって悪意のない脅威のうち最も大きなものは、エンドユー
ザです。ネットワークに接続されるすべてのエンドポイントには、脅威を持ち込む可能性が
あります。そのため、ユーザが自分のマシンを企業のセキュリティポリシーに準拠させて
おく必要性は、ますます高まっています。 Cisco NAC アプライアンスでは、確実にセキュリ
ティポリシーに準拠させるためにネットワークへのアクセスをインセンティブとして使用
し、準拠していないマシンにはネットワークの機能によって必要条件が提示されます。
Q.
Cisco NAC アプライアンスと Network Admission Control（NAC; ネットワークアドミッショ
A.
Cisco NAC アプライアンスは、業界をリードするシスコの NAC イニシアティブを実現する
ンコントロール）の関係を教えてください。
業界アライアンスであり、有力なソリューションです。 Cisco NAC アプライアンスは、ポリ
シーに準拠していないマシンや不正なユーザによるセキュリティ上の脅威を緩和する包括
的な導入を可能にします。 Cisco NAC アプライアンスは、規格が現在よりも広まった段階で
複数のベンダーから構成される NAC ソリューションを導入しようとするお客様も含めて、
ほとんどのお客様に適しています。
Q.
Cisco NAC アプライアンスと、多くのアンチウイルスベンダーが提供している製品との違
A.
最近、アンチウイルスベンダー（AV ベンダー）などのデスクトップセキュリティの会社
いは何ですか。
は、個別のエンドポイントにポリシーを適用するソリューションを発表しました。Cisco NAC
アプライアンスは、これらとは異なります。 Cisco NAC アプライアンスは、ポリシー適用の
全ライフサイクル（認証、ポスチャ評価、ネットワーク検疫、感染修復）を扱います。この
ような堅牢で統合された機能をシスコシステムズが提供できるのは、 NAC アプライアンス
がポリシーの適用に個別のエンドポイントではなくネットワークを使用しているためです。
そのため、シスコの NAC ソリューションの方が効果的で、エンドポイントベースの方法よ
りもはるかにスムーズにネットワークファブリックと統合することができます。
Q.
Cisco NAC アプライアンスは、 LAN ユーザ専用ですか。リモートアクセスユーザにポリ
シーを適用するために、別に製品が必要でしょうか。
A.
Cisco NAC アプライアンスは、接続を試みるすべてのデバイスに対して、デバイスの所有者、
アクセス方法、 OS に関係なく統一的なポリシーを適用します。 NAC アプライアンスを 1 台
用意するだけで、 LAN、 WLAN、 VPN、 WAN を経由して接続する全デバイスにポリシーを
適用することができます。
All contents are Copyright © 1992-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 1 of 8
Q&A
Q.
Cisco NAC アプライアンスと Cisco Security Agent は一緒に使えますか。
A.
Cisco Security Agent は各エンドポイントに常駐して、ホスト侵入防御テクノロジーによって
Day Zero 攻撃からエンドポイントを保護します。 Cisco NAC アプライアンスはセキュリティ
ポリシーの適用を目的としており、各エンドポイントにアクセスを許可する前に、エンドポ
イントがセキュリティポリシーの必要条件を満たしているかどうかを確認します。 2 つのソ
リューションは、連携して動作することができます。Cisco NAC アプライアンスにより、Cisco
Security Agent をエンドポイントデバイスで確実に動作させることができます。
Q.
Cisco NAC アプライアンスのユーザはどのくらいいますか。どのような企業が使用している
のでしょうか。
A.
2006 年 3 月の時点で、Cisco NAC アプライアンスは世界中の 600 のお客様に使用されていま
す。金融サービス、テレコミュニケーション、メディア、エネルギー、医療機関、教育分野
などの企業でお使いいただいています。導入企業は、 85 ユーザの小規模企業から、 63,000
ユーザの大企業までさまざまです。
Cisco NAC アプライアンスのコンポーネント
Q.
Cisco NAC アプライアンスのコンポーネントを教えてください。
A.
Cisco NAC アプライアンスは、 3 つのコンポーネントから構成されています。 Cisco Clean
Access Server （「サーバ」）、 Cisco Clean Access Manager （「マネージャ」）、およびオプション
の Cisco Clean Access Agent （「エージェント」）です。製品の一部として、お客様には最新の
ルールセットおよびチェックの更新が随時提供されます。
Q.
導入には、どのコンポーネントが必要ですか。 Clean Access Agent は、接続クライアント数
ベースで販売されていますか。
A.
少なくとも 1 つのマネージャと 1 つのサーバが必要です1 つのマネージャで複数のサーバを
管理することができます。エージェントは無料で提供されており、接続クライアント数ベー
スでは販売されていません。
Q.
Cisco NAC アプライアンス導入のサイズは、どのようにして決定すればよいでしょうか。
A.
必要なサーバの数とタイプは、同時にオンラインになるユーザの数と、使用する場所の数に
よって決まります。次に、サーバの数により、必要なマネージャのタイプが決まります。
Q.
A.
新しい更新や脆弱性リストなどを受け取るために、継続的な費用が発生しますか。
シスコの有効なサポート契約をお持ちのお客様の場合、更新は現在のメンテナンスコストに
含まれています。
Q.
「フェールオーバーバンドル」とは何ですか。どのように使用するものでしょうか。
A.
フェールオーバーバンドルには、 2 つのサーバと 2 つのマネージャが含まれています。これ
により、実稼働サーバに問題が発生した場合に備えた冗長構成が可能になります。シスコは、
すべての NAC アプライアンス製品にフェールオーバーを含めることをお勧めしています。
Q.
小規模のインストールでもマネージャとサーバの両方が必要ですか。
A.
はい。すべてのインストールで、両方のコンポーネントが必要です。小規模のお客様に対し
ては、サーバのサポートが 3 つに制限されている「Manager Lite」オプションをお勧めしま
す。サーバが対応しているユーザの規模には、 100、 250、 500、 1500、 2500があります。
All contents are Copyright © 1992-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 2 of 8
Q&A
Cisco NAC アプライアンスの動作：全体
Q.
Cisco NAC アプライアンスはどのように動作しますか。
A.
デバイスがネットワークにログオンしようとすると、 Cisco NAC アプライアンスは、ポリ
シーに準拠しているマシンの MAC アドレスおよび IPアドレスが含まれている承認済みデバ
イスリストを参照し、リストに存在しないマシンの場合はスキャンを実行します。脆弱性が
発見されると、Cisco NAC アプライアンスはそのマシンを検疫エリアにリダイレクトします。
検疫エリアでは、マシンを更新するために必要なダウンロードのみが可能となっています。
その後、再度マシンがスキャンされ、ポリシーへの準拠が確認されたら、ネットワークへの
アクセスが承認されます。
Q.
Cisco NAC アプライアンスは、 VPN 接続を使用しているリモートやブランチオフィスの
A.
はい。 Cisco NAC アプライアンスは、 VPN コンセントレータ、ダイヤルアップサービス、
ユーザにも有効ですか。
ルータなど、他のレイヤ 3 ネットワークアクセスデバイスの背後に導入することができま
す。 Cisco NAC アプライアンスは新しい IPアドレスを検出すると、認証、評価、感染修復と
いうプロセスを開始します。
Q.
ポリシーに準拠しないマシンは、どのようにブロックされるのですか。
A.
Cisco NAC アプライアンスは、論理的手段と物理的手段のどちらかによってブロックします。
インバンドでの導入の場合、 Cisco NAC アプライアンスでは IP に依存せず、ポリシーに準拠
しない無線および有線からのユーザによる接続を、特定のサブネットに制限したり、非ブ
ロードキャストマルチアクセスのトポロジを生成して仮想セグメンテーションを行うこと
によって制限します。アウトオブバンドでの導入の場合、 Cisco NAC アプライアンスはポリ
シーに準拠しないユーザをポート層でブロックし、インスペクションに合格するまでネット
ワークへのアクセスを阻止します。
Q.
Cisco NAC アプライアンスは、過去にアクセスして確認済みのシステムであっても、アクセ
スを試みるすべてのシステムをチェックしますか。
A.
いいえ。 Cisco NAC アプライアンスは、承認済みデバイスリストという概念を採用していま
す。これは、承認済みデバイスリストに含まれていないホストだけをチェックするというも
のです。管理者はセッションタイマーを使用して、新しく表れた脆弱性や既存のセキュリ
ティポリシーに基づいたネットワークスキャンのためのリストを更新する頻度を設定でき
ます。
Q.
Cisco NAC アプライアンスには、エンドユーザのコンピュータに対する管理者権限が必要で
A.
Cisco NAC アプライアンスのネットワークスキャニングコンポーネントは、管理者権限を
すか。
必要としません。エージェントインストールする際には、管理者権限またはパワーユーザ権
限が必要です。このとき、今後のエージェント更新には管理者権限もパワーユーザ権限も必
要としなくなる機能が組み込まれます。
Q.
Cisco NAC アプライアンスは「チョークポイント」ベースですか。つまり、すべてのトラ
フィックが Cisco NAC アプライアンスを通過する必要がありますか。
A.
シスコは、Cisco NAC アプライアンスをインバンドバージョンとアウトオブバンドバージョ
ンの両方で提供しています。アウトオブバンドバージョンでは、 NAC アプライアンスはス
イッチとの通信によって、アクセスを試みるデバイスを許可または検疫するかどうかを決定
します。インバンド、アウトオブバンド、または両者の組み合わせのうち、どれが必要かは、
お客様のネットワークの条件によって決まります。
All contents are Copyright © 1992-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 3 of 8
Q&A
Q.
インバンドとアウトオブバンドのどちらが優れているのですか。
A.
それは、お客様のニーズによって異なります。 Cisco NAC アプライアンスを使用すると、具
体的な要件に応じてユーザがインバンドとアウトオブバンドのどちらでも接続できる柔軟
性が提供されます（表 1）。
表 1. Cisco NAC アプライアンスのインバンドバージョンとアウトオブバンドバージョン
インバンド
長所
アウトオブバンド
• スイッチ / ルータのプラットフォームに依存し • 検疫中のトラフィックのみインライン
ない
• 検疫中のトラフィックに対しては全面的な
• スイッチ/ルータのバージョンに依存しない
ネットワークアクセス制御
• 有線と無線のネットワーク両方に適している
• ネットワークアクセスを完全に制御できる
• 帯域管理の制御
• 簡易ネットワーク管理プロトコル（SNMP）を
使用したスイッチ制御
• ポートベースまたはロールベースの VLAN 割
り当て
• 有線ネットワークに適している
短所
• インライン依存
• スイッチポートレベルの制御がない
• スイッチのプラットフォームとバージョンに
依存する
• 感染修復の後で帯域管理の制御が制限される
Q.
Cisco NAC アプライアンスをアウトオブバンドで導入した場合、アクセスはどのようにして
阻止されるのですか。
A.
アウトオブバンドソリューションの場合、Cisco NAC アプライアンスはポリシーに準拠して
いないコンピュータを認証/検疫 VLAN に収容することにより、アクセスをポートレベルで
阻止します。
Q.
アウトオブバンドモードで導入した場合に Cisco NAC アプライアンスがサポートするス
イッチを教えてください。
A.
Cisco NAC アプライアンスは、現在、数多くのシスコ製スイッチをサポートしています。最
新のリストは、 http://www.cisco.com/en/US/products/ps6128/prod_release_notes_list.html にある
新しい Cisco NAC アプライアンスのリリースノートに記載されています。
Q.
インバンドモードで導入した Cisco NAC アプライアンスは、ロールベースの VLAN 再タグ
付けを実行できますか。
A.
はい。 Cisco NAC アプライアンスは、ネットワークの信頼できる側にあるユーザを、ユーザ
のロールに基づいて 1 つの VLAN から別の VLAN に再タグ付けすることができます。
Q.
Cisco NAC アプライアンスは、アクセス層にシスコ製のデバイスが必要ですか。
A.
いいえ。
Q.
ネットワーク上のコンピュータに 1 週間に 1 回しか電源を投入しない場合、どうなります
か。
A.
管理者は、非アクティブなマシンがログオフされる時間として、非アクティブ用のハート
ビート時間を設定できます。ユーザのセッション時間を制限する方法は、この他にもいくつ
かあります。
Q.
ユーザが静的 IP アドレスでネットワークにアクセスし、そのアドレスが承認済みのアドレ
スと重複する場合、どうなりますか。
A.
実際のユーザ認証は、 MAC アドレスに基づいて行われます。ユーザが IP アドレスをスプー
フすると、そのトラフィックは廃棄されます。
All contents are Copyright © 1992-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 4 of 8
Q&A
Cisco NAC アプライアンスの動作：認証と承認
Q.
なぜ認証はネットワークアドミッションコントロールの重要な部分なのですか。
A.
認証を行わないと、管理者は、アクセスを試みるデバイスに対する制御能力を大きく損なう
ことになります。認証により、管理者はさまざまなタイプのユーザに対して適用するポリ
シーを決定したり、特定の場所へのアクセスを適切なロールだけに限定することによって
データの機密性を確保したり、認証済みのデバイスを不正なユーザが乗っ取るのを防いだり
することができます。
Q.
Cisco NAC アプライアンスは、シングルサインオンをサポートしていますか。
A.
シングルサインオンは、リモートアクセス/VPN ユーザ、無線ユーザ、および Windows Active
Directory ユーザに対してサポートされています。ユーザがクレデンシャルを VPN クライア
ント、ワイヤレス認証画面、または Windows のログインプロンプトに入力すると、マシン
がポリシーに準拠しているかどうかの評価のために同じクレデンシャルを再入力する必要
はありません。
Q.
A.
Cisco NAC アプライアンスは、どのような形態の認証をサポートしていますか。
RADIUS、 LDAP （Lightweight Directory Access Protocol）、 Kerberos、 Windows NT など、主な
認証はほとんどサポートしています。 Cisco NAC アプライアンスは認証プロキシとして機能
するため、認証データベースと同期したり、それを複製する必要はありません。
Q.
Cisco NAC アプライアンスは Cisco SecureAccess Control Server （ACS）と共に使用でき
ますか。
A.
はい。 Cisco NAC アプライアンスは、 RADIUS を使用する Cisco Secure ACS と共に使用でき
ます。 Cisco NAC アプライアンスは、詳細な RADIUS アカウンティングとフェールオーバー
のサポートも備えています。
Q.
Cisco NAC アプライアンスは、認証に 802.1x を使用しますか。
A.
Cisco NAC アプライアンスは、認証に 802.1x を必要としません。したがって、 Cisco NAC ア
プライアンスは非 802.1x 環境にも導入できます。
Cisco NAC アプライアンスの動作：スキャンおよび評価
Q.
Cisco NAC アプライアンスは、どのような種類のスキャンを行いますか。
A.
Cisco NAC アプライアンスは、ネットワークベースおよびエージェントベースのスキャンを
行います。ネットワークベースのスキャンでは、リモートプロシージャコール（RPC）の
バッファオーバーフローやメッセンジャーのバッファオーバーフローなど、ネットワーク
の脆弱性が検索されます。エージェントベースのスキャンでは、ユーザのシステムレジスト
リ、ファイルシステム、および特定のサービスおよびアプリケーションのシステムメモリ
がチェックされます。
Q.
Cisco NAC アプライアンスは、すでに承認済みデバイスリストに置かれているユーザのデ
バイスを再度スキャンおよび評価できますか。
A.
はい。管理者は、一定の時間が経過すると承認済みデバイスリスト上のすべてのユーザが再
スキャンされるように設定できます。ほとんどのお客様は、1 日から 1 週間に 1 回の再スキャ
ンが必要です。また、ワームやウイルスの活動が活発なときは、管理者は手動で承認済みデ
バイスリストをリセットすることもできます。
Q.
Cisco NAC アプライアンスは、 MacOS、 Linux、 UNIX などが動作する Windows 以外のマシ
A.
はい。 Windows 以外のマシンおよび PDA も、ネットワークベーススキャンの対象になりま
ンや PDA をスキャンおよび評価できますか。
す。
All contents are Copyright © 1992-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 5 of 8
Q&A
Q.
Cisco NAC アプライアンスは、 IP 電話、ネットワークプリンタ、ゲーム機のコンソールな
ど、ネットワーク接続されているコンピュータ以外のデバイスをサポートしていますか。
A.
はい。 Cisco NAC アプライアンスは MAC アドレスを持っているすべてのデバイスにセキュ
リティポリシーを適用できます。
Q.
エンドユーザが個人的にインストールしたファイアウォールがネットワークスキャンをブ
ロックする場合は、どうなりますか。
A.
この場合、スキャンを許可するようにポートをオープンするか、ファイアウォールを無効に
するか、引き続きファイアウォールを有効にするかをエンドユーザが選択できます。ファイ
アウォールを有効にしたままの場合、スキャンはタイムアウトします。管理者は、ネット
ワークポリシーについてエンドユーザに知らせるなど、タイムアウト時に実行するアクショ
ンを設定できます。
Q.
Cisco NAC アプライアンスは、特定のアンチウイルスソフトウェアパッケージだけを検出
するのですか。
A.
いいえ。 Cisco NAC アプライアンスは、任意のアンチウイルスソフトウェアを検出するよう
に設定できる柔軟性を備えています。正確には、特定のアプリケーションおよびファイルを
検索するように設定できます。現在、 Cisco NAC アプライアンスにはほとんどの主なアンチ
ウイルスおよびアンチスパイソフトウェアのベンダーによる自動チェック、および
Microsoft によるアップデートがあらかじめパッケージ化されています。
Q.
クライアント上でのスキャンには、どれくらいの時間がかかりますか。
A.
実行にかかる時間は、設定するポリシーの厳格さによって異なります。一般的に、ネット
ワークスキャンにかかる時間は 5 秒から 60 秒で、スキャンの頻度は構成オプションの 1 つ
です。エージェントスキャンは、 5 秒以内で終了します。
Q.
ヘルプデスクや管理者は、感染修復をサポートするために特定のユーザの結果を見ることが
できますか。
A.
はい。 Cisco NAC アプライアンスには独立したヘルプデスクビューおよび管理者ビューが
あり、エンドユーザのマシンにおけるスキャン結果をモニタリングできます。そのため、ユー
ザが感染修復の際に問題に直面した場合は、スタッフがサポートすることができます。
Q.
インターネット上の新しい脅威や脆弱性に関して、Cisco NAC アプライアンスはどのように
して更新されますか。
A.
シスコが Cisco NAC アプライアンスに対して定期的に自動ダウンロードを実行します。その
ため、管理者がウィルスシグネチャなどの動的なデータを手動で構成する必要はありませ
ん。
Cisco NAC アプライアンスの動作：検疫と感染修復
Q.
Cisco NAC アプライアンスは、どのようにして検疫を行いますか。
A.
Cisco NAC アプライアンスが検疫を実現する方法は 2 つあります。ポリシーに準拠していな
いマシンにはアクセスが制限された特定のユーザロールを割り当てる方法と、ポリシーに準
拠していないマシンを VLAN または /30 サブネットに置く方法です。
Q.
Cisco NAC アプライアンスは実際にクリーンな状態にするのですか、それともマシンがク
リーンな状態に保たれるようにプログラムがインストールおよび更新されていることを確
認するだけですか。
A.
Windows
のホットフィックスが失敗した場合、 Cisco
NAC
アプライアンスは自動的に
Windows の自動更新ツールを起動します。 Cisco NAC アプライアンスが感染または脆弱性を
検出すると、修復ツール（Symantec の MyDoom Fix Tool など）がユーザに提示されるので、
All contents are Copyright © 1992-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 6 of 8
Q&A
ユーザはネットワークにアクセスする前にそれを使用する必要があります。さらに、レジス
トリ設定が検出された場合は、定められているセキュリティポリシーにユーザのデバイスが
準拠するように、ソフトウェアまたはスクリプトのダウンロードが開始されることがありま
す。
Q.
Cisco NAC アプライアンスには感染修復のシステムが含まれていますか。
A.
はい。感染修復システムは、 Cisco NAC アプライアンス製品の一部です。
Q.
顧客は、 Cisco NAC アプライアンスを通じてパッチやアップデートを展開できますか。
A.
はい。お客様は、 Cisco NAC アプライアンスを通じてパッチおよびアップデートをプロビ
ジョニングおよび展開できます。 Cisco NAC アプライアンスは、重要な Windows アップデー
トと、ほとんどの主なアンチウイルスベンダーによるアンチウイルス定義のアップデートを
サポートする更新メカニズムを備えています。
Q.
Windows ベースのシステムが正規の登録をしておらず、 Windows アップデートをダウン
A.
Cisco NAC アプライアンスは、ローカルの Microsoft SUS サーバを使用して動作します。
ロードできない場合はどうなりますか。
Cisco NAC アプライアンスの動作：エージェント
Q.
オプションのエージェントの役割は何ですか。
A.
エージェントはオプションで、デバイス上のエージェントとして Cisco NAC アプライアンス
のスキャンおよび準拠のメカニズムを拡張します。
Q.
クライアント側のエージェントがある状態とない状態で、Cisco NAC アプライアンスを使用
した場合の主な違いは何ですか。
A.
エージェントは、デバイスのスキャンと感染修復の 2 つの機能領域を拡張します。スキャン
では、エージェントによって Windows レジストリ、ファイルシステム、およびシステムメ
モリをスキャンしてセキュリティポリシーに準拠しているかどうかを識別することが可能
になります。ポリシーには、必要なソフトウェア（アンチウイルスなど）のインストール、
禁止されているプログラム（スパイウェアなど）の削除、最新の OS パッチの日付などを含
めることができます。感染修復では、エージェントは「ウィザード」として機能し、マシン
をクリーンな状態にするプロセスを自動化し、通常の Web ベースによる「クリック」操作
を不要にします。
Q.
エージェントがサポートされている OS を教えてください。
A.
現在、現在、エージェントがサポートしているのは、Windows XP Professional および Windows
2000 Professionalのみです。
Q.
ユーザはエージェントをバイパスしたり無効にしたりできますか。
A.
エージェントは軽量で堅牢な読み取り専用のプログラムで、システムレジストリ、ファイル
システム、およびシステムメモリをスキャンします。ネットワークアクセスのために必要
になった場合は、ダウンロードして使用する必要があります。ユーザがエージェントを無効
にすると、次にネットワークにログオンしたときに再度インストールが強制されます。
All contents are Copyright © 1992-2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 7 of 8
Q&A
導入の際の考慮事項
Q.
お客様に導入を勧める際の主な考慮点は何でしょうか。
A.
お客様が必要とするソリューションを判断するには、以下の 4 つについて考慮します。
• お客様は、インバンドとアウトオブバンドのどちらのソリューションを必要としている
か。
• お客様は、エージェントベースとエージェントなしのどちらのソリューションを必要とし
ているか。
• お客様は、バーチャルゲートウェイとリアル IP/NAT （Network Address Translation）ゲー
トウェイのどちらを必要としているか。
• お客様は、エッジ層、ディストリビューション層、またはコアのうち、どこにソリュー
ションを導入する必要があるか。
詳細については、 http://www.cisco.com/en/US/products/ps6128/prod_installation_guides_list.html （英
文）にある Cisco NAC アプライアンスのドキュメントを参照してください。
Q.
使用しているネットワークは典型的なスター型で、ルータは中央に置かれています。 Cisco
NAC アプライアンスは、ネットワークのすべての「脚」部分に必要でしょうか。
A.
Cisco NAC アプライアンスは 802.1q トランキングをサポートしているため、トランクポー
トで脚の部分を構成することにより、着信トラフィックをサーバ経由で送信できます。その
ため、 Cisco NAC アプライアンスを中央集中型で導入できます。
Q.
Cisco NAC アプライアンスとともに使用できるブラウザを教えてください。
A.
Cisco NAC アプライアンスは、 SSL （Secure Sockets Layer）をサポートするすべてのブラウ
ザとともに使用できます。
Q.
Cisco NAC アプライアンスの設定とインストールにかかる平均的な時間はどのくらいです
か。
A.
インストールは 1 日だけで終了することも、 5 日間かかることもあります。
Q.
Cisco NAC アプライアンスがサポート可能な規模は、ユーザ数にしてどのくらいですか。
A.
現在、 Cisco NAC アプライアンスの最大の導入は 63,000 ユーザです。 Cisco NAC アプライア
ンス導入の平均的なユーザ数は、約 8,500 ユーザです。
Q.
Cisco NAC アプライアンスがサポートする VLAN の数はいくつですか。
A.
論理的には、 Cisco NAC アプライアンスがサポートする VLAN の数に上限はありません。現
実的には、 1 つのサーバに 60 のサブネットとして導入を計画してください。
関連情報
Cisco NAC アプライアンスの詳細については、 http://www.cisco.com/jp/nac/appliance を参照してく
ださい。
©2007 Cisco Systems, Inc. All rights reserved.
Cisco、 Cisco Systems、および Cisco Systems ロゴは、 Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（0609R）
この資料に記載された仕様は予告なく変更する場合があります。
シスコシステムズ株式会社
07.01
〒 107-0052 東京都港区赤坂 2-14-27 国際新赤坂ビル東館
http://www.cisco.com/jp
お問い合わせ先 ( シスココンタクトセンター )
http://www.cisco.com/jp/go/contactcenter
0120-933-122 ( 通話料無料 ), 03-6670-2992 ( 携帯電話, PHS )
電話受付時間 : 平日 10:00 ～ 12:00, 13:00 ～ 17:00
お問い合せ先